LAURA CRISTINA CASTAÑO

35442

DIRECTIVAS DE GRUPO (GPO)

1. Vamos a crear los siguientes usuarios y grupos en Windows Server 2008 para
esto lo primero que tendremos que hacer es ir al inicio herramientas
administrativas, administración de equipos, usuarios y grupos locales, usuario
click derecho, y nuevo usuario y allí vamos a aplicarle el nombre que queramos
darle

Aquí ya veremos nuestros usuarios creados y listos para ser administrados

2. En este paso vamos a implementar las políticas a nuestras directivas

Procederemos a desplegar las siguientes opciones:

Configuración de Windows
Configuración de seguridad
Directivas de cuenta
Directiva de contraseña
Y en este caso procederemos a cambiar la vigencia de la contraseña, y ya sabemos
que por defecto esta viene para 42 días

Estas contraseñas deben de requerir todos los requisitos que son:

Una contraseña de primer nivel debe de tener como mínimo mayúsculas

minúsculas y números, y si queremos aumentarle los niveles de seguridad
tendremos que utilizar características especiales

Un usuario no podrá utilizar la misma contraseña o por lo menos durante los dos
últimos 2 cambios, en la misma configuración de esta vamos a dar click y
señalaremos el historial de contraseñas y lo modificaremos a 2
Los usuarios del killers podrán apagar su equipo una vez Allan iniciado sesión por
ventas (no podrán apagar el s.o desdés este mismo)

Y en este caso vamos a asignación de derechos de usuarios, apagar el sistema y

agregamos el nombre de grupo

Los usuarios del grupo timers podrán cambiar la hora, mas la de los killers no

En esta misma configuración de derechos de usuario, damos click y cambiaremos

la hora del sistema, agregar usuarios o grupos, tipos de objetos y seleccionamos,
solo la del grupos al que deseamos darle permisos

Todos los siguientes usuarios tendrán restricciones al usar el navegador, estos no

podrán eliminar el historial de navegación, no se permitirá el cambio del Proxy, ya
que todos los usuarios usaran el mismo Proxy, configuración de Internet
deshabilitada, no permitir directivas de cambio de navegador.
Vamos al navegador, damos click en herramientas, opciones d Internet,
configuraciones de una Lan lo seleccionamos en usar un servidor Proxy para Lan y
colocamos la dirección y puerto

Volveremos al editor de directivas de grupo y estamos parados en plantillas

administrativas, componentes de Windows, Internet Explorer, para efectuar el
cambio de Proxy vamos a la opción (deshabilitar el cambio y configuración de
Proxy) la habilitamos y le damos aceptar

Nos dirigimos a opciones de seguridad: no permitir que los usuarios cambien las
directivas y aceptamos
Desactivar la ventana de reproducción automática: en plantillas administrativas,
reproducción automática Allis nos aparecen tres opciones, pero en este caso
damos click reproducción automática y aceptamos

En el siguiente caso no vamos a permitir el apagado remoto de la maquina, en

plantillas administrativas buscamos la opción (opciones de apagado) deshabilitar
interfaz de apagado remoto activada y la desactivaremos

Aplicaremos cuotas de 500mb para todo el usuario local y remoto (esta cuota es
usada solo para fines académicos)
 DIRECTIVAS DE CONFIGURACION DE USUARIO

Para estas trabajaremos sobre la configuración del usuario, la página por defecto
que se abrirá en la página del navegador será su dominio.com

El servidor Proxy para todos los usuarios será 172.20.49.51:80 en la misma

configuración de Internet buscaremos la opción configuración de los servidores
Proxy y seleccionaremos la opción habilitar la configuración del Proxy y en este
caso solo dirigimos la opción http con la dirección de Proxy y su respectivo puerto

Restringimos en el navegador el ingreso a los sitios: www.youtube.com,

www.facebook.com, por URL, para todos los usuarios, el administrador será el
único que tenga la contraseña de supervisor para el acceso a estos sitios u otras
aplicaciones Web.
Para esto ingresaremos a zonas, zonas de seguridad, clasificación de contenido y
allí seleccionaremos la opción importar selección actual de restricciones de
contenidos y agregaremos los sitios dichos anteriormente y aceptamos

Agregamos la contraseña para administrar los contenidos

Ocultar unidad c: / esta no se restringe y solo se ocultara, configuración de
usuario, plantillas administrativas, explorador de Windows, ocultar unidades
especificas en mi PC, desplegamos y escogemos las opciones y le damos en aceptar

Ocultar menú opciones de carpeta esto es con el fin de que los usuarios no puedan
cambiar configuraciones ni ver algunas carpeta, dentro de la misma configuración
de Windows buscamos la opción quitar el menú de carpetas de herramientas de
menú y damos en aceptar

Restringiremos el ingreso de la unidad d:/ desde mi PC, dentro de la misma

configuración buscamos impedir acceso a unidades de mi PC, la seleccionamos y
restringimos la opción y como podemos observar me restringe dicho acceso a la
unidad
Limitaremos el tamaño de la papelera de reciclaje para esto vamos a la opción
tamaño máximo de la papelera de reciclaje que se encuentra dentro de la misma
carpeta, la habilitamos y configuraremos su valor

No permitiremos se usen el Messenger, dentro de los componentes de Windows,

buscaremos la carpeta Windows Messenger y damos en la opción no permitir que
se ejecute Windows Messenger
Ocultaremos elementos de escritorio para los usuarios allí mismo donde nos
encontramos buscaremos la opción (ocultar y deshabilitar todos los elementos del
escritorio), lo habilitaremos y le damos en aceptar

Bloquear la barra de herramientas menú, inicio, barra de herramientas, bloquear

barra de herramientas, habilitaremos y le daremos aceptar

Prohibir el acceso de lecto escritura a cualquier acceso extraíble

Sistema desplegaremos, acceso de almacenamiento extraíble, y buscamos la opción
(clases de acceso de lectura) la habilitaremos y aceptamos: clases denegadas de
acceso de escritura la habilitaremos y le damos en aceptar