Вы находитесь на странице: 1из 24

ACTIVIDAD 8 DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

ESTUDIANTE

CRISTIAN RAMIREZ GUERREO

GESTION DE REDES DE DATOS

DOCENTE MAURICIO ORTIZ

SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MAYO DE 2012

IMPLEMENTACIN DE POLTICAS O DIRECTIVAS LOCALES Implementaremos en las cuentas polticas de seguridad y administracin en el sistema.

A continuacin buscaremos administracin del equipo, vamos a la opcin usuarios y grupos locales hay creamos los usuarios y grupos, los usuarios se llamaran Manuel, Carlos Bruno y Benji. Los grupos se llamaran Killers y Timers ejemplo.

Creamos los usuarios CARLOS y MANUEL

Creamos los usuarios BENJI Y BRUNO

Ahora creamos los grupos Timers y Killers

Despus que creamos los grupos alojaremos los usuarios dentro de los grupos, para ello nos pararemos en el usuario y clic derecho propiedades. Luego le damos clic en buscar y as buscamos el grupo al nos alojaremos. Este paso se repite para los otros usuarios

Aqu podemos observar los usuarios en sus respectivos grupos.

Implementaremos las siguientes polticas o directivas locales: Tecleamos Windows + R: y digitamos gpedit.msc y aceptar, esto nos llevara al editor de directivas de grupo local

Ahora vamos a directiva del equipo local>configuracin del equipo>configuracin de Windows>configuracin de seguridad.

Despus directivas de cuenta donde encontraremos vigencia mxima de la contrasea, y le decimos que expire en 15 das

As mismo dentro de estas mismas opciones vamos a La contrasea debe cumplir los requisitos de complejidad.

As mismo dentro de estas mismas opciones vamos a Exigir historial de contraseas y ponemos 2.

Ahora vamos a darle permisos a los usuarios del grupo Killers ellos podrn apagar el equipo despus del inicio de sesin. Vamos a Directivas locales>asignacin de derechos a los usuarios Le damos en apagar sistema, despus en agregar usuario o grupo

Despus buscamos el grupo al que le daremos el permiso

Ahora les daremos permisos a los usuarios del grupo Timers podrn cambiar la hora de la mquina local. Se repite el mismo paso anterior al agregar el grupo. Aqu mostramos q ya tiene los permisos.

Ahora todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin. Vamos a plantillas administrativas>componentes de Windows

Luego Internet Explorer, despus daremos clic en desactivar la funcionalidad eliminar el historial de exploracin.

En la misma opcin buscaremos Deshabilitar el cambio de configuracin proxy. Para q no se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80)

Ahora vamos a >Directiva Equipo Local > Configuracin de usuario > Configuracin de Windows > Mantenimiento de Internet Explorer> Conexin

Y dentro de conexin buscamos Configuracin del proxy.

Nos aparece en la ventana habilitar configuracin proxy, damos clic en la casilla y digitamos el proxy q se indica.

Luego vamos a Directiva equipo local>Configuracin del equipo>Plantillas administrativas>Componentes de Windows>Internet Explorer buscamos la opcin Deshabilitar la configuracin del historial y la habilitamos

Ahora en la mismas opciones buscamos zona de seguridad: no permitir que los usuarios cambien las directivas y la habilitamos

Ahora desactivaremos la ventana emergente de reproduccin automtica, vamos a la opcin Directiva equipo local>Configuracin del equipo>Componentes de Windows>Directivas de reproduccin automticas.

Ahora vamos a denegar o bloquear el apagado remoto de la maquina vamos a la opcin Directiva equipo local>Configuracin del equipo>Componentes de Windows>Opciones de apagado.

Vamos aplicar ahora cuotas de disco de disco a todos los usuarios a todos los usuarios con un tamao de 50 MB; seguimos trabajando en platillas administrativas buscamos Sistema > Cuotas de disco

Luego aplicaremos la cuota de disco dndole en aplicar un lmite de cuota de disco

En las mismas opciones buscamos Limite de cuota y nivel de aviso predeterminados habilitamos y colocamos 50 MB.

Para la siguiente directiva la ruta cambiara esta vez > Directivas de equipo local > configuracin de usuario > configuracin de Windows > Mantenimiento de internet Explorer all seleccionamos Direcciones URL.

La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sena.com

Ahora restringiremos en el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios.

Auqui ingresamos las pginas que vamos a restringir que son www.facebbok y www.youtube.com.

En la siguiente les colocaremos contrasea de administrador.

Las pginas han sido bloqueadas y con su contrasea correspondiente.

Ahora vamos a ocultaremos la unidad de disco local C: Vamos a Directiva equipo local>Configuracin de usuario>Plantillas administrativas>Componentes de Windows>Explorador de Windows

Luego ocultaremos el men opciones de la carpeta del men herramientas, en la misma opcin ocultar el men opciones de la carpeta del men herramientas y la habilitaremos.

Ahora vamos a limitar el tamao de la papelera de reciclaje en las mismas opciones y buscamos tamao mximo permitido de la papelera de reciclaje. Abrimos y la habilitamos y le asignamos el tamao mximo 100 MB.

Ahora vamos a prohibir la ejecucin del Messenger, vamos a Directiva equipo local>Configuracin de usuario>Platillas administrativas>Componente de Windows>Windows Messenger.

Habilitar.

Ahora vamos a ocultar los elementos del escritorio para todos los usuarios, buscamos la opcin Directiva equipo local>Configuracin de usuario>Plantillas administrativas>Escritorio

Ahora en opciones de Plantillas administrativas Men inicio y barra de tareas donde entraremos en la opcin bloquear la barra de tareas y la habilitamos.

Ahora prohibiremos el acceso de lectura y escritura a cualquier medio de almacenamiento extrable, vamos a Directiva equipo local>Configuracin de usuario>Plantillas administrativas>Sistema>Acceso de almacenamiento extrable LECTURA

ESCRITURA

Вам также может понравиться