En este tutorial vamos a aprender como aplicar algunas directivas de grupo básicas en Windows server 2008.
Para realizar este procedimiento, primero vamos a crear usuarios y grupos para la práctica.
Grupo: Killers
Carlos
Manuel
Grupo: Timers
Bruno
Benji
Inicio – Herramientas Administrativas – Administrador de Equipos – Herramientas del sistema – Usuario y Grupos Locales.
En esta ventana podemos crear los usuarios y los grupos locales de una manera muy fácil, simplemente damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos.
En la opción de la categoría “crear usuarios” seleccionamos la opción que nos dice “el usuario deberá cambiar la contraseña la próxima vez que inicie sesión”.
Ahora vamos a explicar el procedimiento para aplicar algunas directivas de grupo básicas.
NOTA: Todas estas directivas se configuraran en el “gpedit.msc”, el cual se escribe en “Ejecutar” del menú “inicio”.
Vigencia de la contraseña:
Esta opción se configura en: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Vigencia máxima de la contraseña. En este caso la configuraremos de 15 días de vigencia.
Requisitos de complejidad mínimos de Windows Server 2008.
Estos requisitos vienen activados por defecto, son:
No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
Tener una longitud mínima de seis caracteres
Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z)
Minúsculas (de la a a la z)
Dígitos de base 10 (del 0 al 9)
Caracteres no alfanuméricos (por ejemplo !, $, #, %)
Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.
Historial de contraseñas
Se configura en la siguiente ruta: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Exigir historial de contraseñas. Se configurara en 2.
Apagar la maquina según el grupo
Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Apagar el sistema
En esta pestaña se introducirán los nombres o los grupos que tienen permiso de apagar el equipo.
Cambiar la hora de la maquina según el usuario y el grupo.
Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Cambiar la hora del sistema.
En esta pestaña agregaremos los usuarios o grupos que están habilitados para cambiar la hora del sistema.
Restricciones del Internet Explorer para todos los usuarios
Eliminar el historial de navegación deshabilitado:
Se configura en la siguiente ruta Configuración de equipo – Plantillas Administrativas – Internet Explorer – Desactivar la funcionalidad “Eliminar el historial de exploración”. Simplemente la desactivaremos.
Mismo proxy:
Se configura en Configuración del equipo – Componentes de Windows – Internet Explorer – Configuración de proxy por equipo y no por usuario. La habilitamos. Luego vamos a Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – conexión – Configuración de los servidores Proxy. En este caso el proxy será 172,20,49,5:80.
Configuración del historial deshabilitada:
Se configura desde la ruta configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina general.
Directivas de seguridad deshabilitadas:
Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina seguridad.
Deshabilitar la ventana emergente de reproducción automática.
Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Directivas de reproducción automática – Desactivar Reproducción automática.
Apagado remoto deshabilitado.
Se configura en: Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Opciones de apagado – Desactivar Interfaz de apagado remoto heredada.
Cuota de disco.
Se configura en: Configuración del equipo – Plantillas administrativas – Sistema – Cuotas de disco.
En esta pestaña se pueden configurar las diferentes opciones para la cuota de disco.
DIRECTIVAS DE CONFIGURACIÓN DE USUARIO.
Pagina de inicio del navegador
Se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Direcciones URL – Personalizar URL de la pagina principal.
Restricción de páginas WEB.
Se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Seguridad – Clasificación de contenidos (Importar la configuración actual de restricciones de contenido) – General (cambiamos la contraseña del supervisor) – Sitios aprobados (ingresamos el sitio WEB a denegar) – clic en “NUNCA”.
Ocultar la unidad C:\
Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Impedir acceso a las unidades desde “Mi PC”.
Eliminar la opción “Opciones de carpeta” del menú “Herramientas”.
Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Quita el menú opciones de carpeta del menú Herramientas.
Limitar tamaño de la papelera de reciclaje.
Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Tamaño de la papelera de reciclaje.
No permitir que se ejecute Messenger.
Se configura en: Configuración de usuario – Plantillas Administrativas – Sistema – No ejecutar aplicaciones de Windows especificadas – msnmsgr.exe.
Ocultar elementos del escritorio para los usuarios.
Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Ocultar y deshabilitar todos los elementos del escritorio.
Bloquear Barra de tareas.
Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Menú Inicio y barra de tareas – Bloquear barra de tareas.
Acceso de lecto-escritura a medios extraíbles- denegado
Se configura en: Configuración de usuario – Plantillas Administrativas -Sistema – Acceso de almacenamiento extraíble – Discos extraíbles: Denegar el acceso de escritura – Discos extraíbles: Denegar el acceso de lectura.
No hay comentarios:
Publicar un comentario