Beruflich Dokumente
Kultur Dokumente
POR:
INSTRUCTOR:
ORDEN: 35442
MEDELLIN-ANTIOQUIA
2011
1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica para
sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7)
NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión
En primer lugar vamos a crear nuestros usuarios Carlos y Manuel que van a pertenecer al
grupo Killer Benji y Bruno que pertenecen al grupo Timers esto lo hacemos con el siguiente
procedimiento:
Le ponemos el nombre al grupo que estamos creando en este caso Killers y le damos clic en
crear
Aquí ya vemos los 2 grupos creados
Ahora vamos a agregar los usuarios a los grupos en este caso tomaremos como ejemplo el
ingreso de el usuario Manuel al grupo Killers Damos clic derecho en el grupo Killers después
damos agregar y le ponemos el nombre en este caso Manuel después comprobar nombres y
aceptar es importante tener en cuenta que por defecto cuando vamos a agregar un usuario
nos aparece un usuario genérico el cual dice usuarios o en otros casos usuarios
autenticados el cual lo debemos dejar para que los usuarios que creamos nos aparezcan en
el inicio de sesión de usuarios
Ahora para configurar las políticas de o directivas de grupo (GPO) ingresamos por el menú
ejecutar con el comando gpedit.msc este que significa editar políticas de grupo y msc
significa Microsoft Services
Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:
No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en
más de dos caracteres consecutivos
Tener una longitud mínima de seis caracteres
Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z)
Minúsculas (de la a a la z)
Dígitos de base 10 (del 0 al 9)
Caracteres no alfanuméricos (por ejemplo, !, $, #, %)
Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.
Valor predeterminado:
Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado
sesión, pero los usuarios del grupo Timers no podrán apagar el equipo (Desde el
sistema operativo)
Ingresamos por: Directiva del equipo local - configuración del equipo - configuración de
Windows - configuración de seguridad - directivas locales - Asignación de permisos
Agregamos el grupo killers a apagado del sistema
Los usuarios del grupo Timers podrán cambiar la hora de la máquina local
Esto lo hacemos por la siguiente ruta: Directiva equipo local - configuración del equipo -
plantillas administrativas - componentes de Windows - directivas de reproducción
automática.
No permitir el apagado remoto de la máquina
Vamos a la siguiente ruta: Directiva del equipo local - Configuración del equipo - plantillas
administrativas - componentes de Windows - Opciones de apagado
Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota
muy baja y es usada solo para fines académicos)
La ruta es: Directiva del equipo local - configuración del equipo - plantillas administrativas –
Sistema - Cuotas de disco.
Directivas de configuración de usuario:
La página principal que se cargará para cada usuario cuando abra su navegador será:
Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de que
los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las
carpetas.
Habilitamos las opciones que están una seguida de la otra lectura y escritura
Ahora vamos a hacer algunas pruebas con uno de los usuarios creados en este caso
con el usuario benji
Ingresamos la contraseña
Inmediatamente nos pide cambio de contraseña tal como le pusimos cuando creamos los
usuarios
Cambiamos la contraseña
Aquí por ejemplo vamos a ingresar con benji a facebook y nos pide la contraseña del asesor
de contenidos