DIRECTIVAS DE GRUPO EN WINDOWS SERVER 2008

Aprendiz:

Mara Isabel Rodrguez zapata. Andrs Felipe Pulgarin Santa.

Tutor: Camilo Zapata.

Administracin de Redes de Computadores. (Codigo.176052).

Centro de Servicio Nacional de Aprendizaje y Gestin Empresarial SENA.

Medelln-Antioquia. 20/10/2011

DIRECTIVAS DE GRUPO EN WINDOWS SERVER 2008

1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers carlos manuel

Grupo: Timers bruno benji NOTA: Cada usuario creado deber cambiar su password al siguiente inicio de sesin R/. Para empezar crearemos los grupos y usuarios esto lo puedes hacer de la siguiente manera: Inicio/herramientas administrativas/administracin de equipo/usuarios y grupos locales. Para usuarios: clic derecho usuario nuevo, nombre de usuario, contrasea, confirmar contrasea (cualquier contrasea para que despus el usuario ponga la propia) en categora escogemos el usuario debe cambiar contrasea en el siguiente inicio de sesin por ultimo crear. Esto lo hacemos para crear los cuatro usuarios. Para grupos: clic derecho grupo nuevo, nombre del grupo en miembros le das agregar pones el nombre de el usuario anteriormente creado y le das comprobar, aceptar y por ultimo crear as agregas los usuarios a cada grupo. Esto mismo lo haces para crear ambos grupos.

2. Implemente las siguientes polticas o directivas locales: Todas las polticas a establecer se hacen en inicio/ejecutar/gpedit.msc de all se desprende todo.

Directivas de configuracin de equipo: La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das. R/. Configuracin de equipo/configuracin de Windows/configuracin de seguridad/directivas de cuenta/directivas de contrasea/vigencia mxima de la contrasea. (15 das).

Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos? R/. Configuracin de equipo/configuracin de Windows/ configuracin de seguridad/directivas de cuenta/directivas de contrasea/la contrasea debe cumplir los requisitos de complejidad. (Habilitar). Los requisitos son los siguientes: Maysculas Minsculas Nmeros Caracteres no alfanumricos (#, %, &)

Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios. R/. Configuracin de equipo/configuracin de Windows/configuracin de seguridad/directivas de cuenta/directivas de contrasea/exigir historial de contraseas. (Se coloca 2)

Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equipo (Desde el sistema operativo) R/. Configuracin de equipo/configuracin de Windows/ configuracin de seguridad/ directivas locales/asignacin de derechos de usuario/apagar el sistema doble clic para agregar usuario o grupos agregas a Manuel y Carlos y les das comprobar nombres aceptar, los usuarios de grupo killers aplicar y aceptar).

Los usuarios del grupo Timers podrn cambiar la hora de la mquina local. R/. Configuracin de equipo/ configuracin de Windows/ configuracin de seguridad /directivas de cuenta/ directivas locales/asignacin derechos de usuario/cambiar la hora del sistema doble clic para abrir agregar usuarios o grupo agregas a Bruno y Benji y les das comprobar nombres aceptar los usuarios del grupo timers aplicar y aceptar.

Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador. R/. Configuracin de equipo/ plantillas administrativas/ componentes de Windows/internet explore/deshabilitar la configuracin del historial doble clic para abrir se escoge deshabilitada, y aceptar.

Para las configuraciones del proxy se siguen siguiente procedimiento. R/. Configuracin de equipo/ plantillas administrativas/ componentes de Windows/internet explore/configuracin de proxy por equipo y no por usuario/habilitada y aceptar.

*Configuracin de usuario/configuracin de Windows/configuracin de seguridad/mantenimiento de internet explore/conexin/configuracin de los servidores proxy/habilitar/configuracin de proxy/el proxy y el puerto/utilizar el mismo servidor proxy para todas las direcciones aplicar y aceptar.

*Configuracin de equipo /plantillas administrativas/componentes de Windows/internet explorer/panel de control de internet/deshabilitar la pagina general y aceptar.

*Configuracin de equipo /plantillas administrativas/componentes de Windows/internet Explorer/panel de control de internet/deshabilitar la pagina de seguridad y aceptar.

Desactivar la ventana emergente de reproduccin automtica. R/.configuracin de usuario/plantillas administrativas/componentes de Windows/directivas de reproduccin automtica/deshabilitar y aceptar.

No permitir el apagado remoto de la mquina R/. Configuracin de equipo/plantillas administrativas/componentes de Windows/opciones de apagado/desactivar interfaz de apagado remoto heredada doble/ deshabilitar y aceptar.

Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos). R/. Configuracin de equipo/plantillas administrativas/sistema/cuota de disco/limite de cuota y nivel de aviso predeterminados/propiedades de limite de cuota y nivel de aviso predeterminados/habilitar en 50 unidades MB y aceptar.

Directivas de configuracin de usuario: La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sudominio.com (Pgina institucional de su empresa). R/. Configuracin de usuario/configuracin de Windows/mantenimiento de internet explore/direcciones URL/direcciones URL importantes/personalizar URL de la pagina principal y all se pone la URL de la pagina.

Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. R/.configuracin de usuario/configuracin de Windows/ mantenimiento de internet explore/seguridad/zonas de seguridad y clasificacin de contenido doble/clasificacin de contenido/importar la configuracin actual de restricciones de contenido/modificar configuracin/sitios aprobados colocan la URL que se va a restringir y le damos nunca/aceptar.

Ocultar la unidad C:\ (NOTA: Esto no restringir el acceso a dicha unidad). R/. Configuracin de usuario/plantillas administrativas/componentes de Windows/explorador de Windows/impedir acceso a las unidades desde MI PC/deshabilitar y aceptar.

Ocultar el men opciones de carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas. R/.configuracin de usuario/plantillas administrativas/componentes de Windows/explorador de Windows/quitar el men opcin de carpeta del men herramientas/deshabilitar y aceptar.

Restringir el acceso a la unidad E:\ desde mi PC R/.configuracin de usuario/plantillas administrativas/componentes de Windows/explorador de Windows/impedir acceso a las unidades desde MI PC/aceptar.

Limitar el tamao de la papelera de reciclaje a 100MB

R/.configuracin de usuario/plantillas administrativas/componentes de Windows/explorador de Windows/tamao de la papelera de reciclaje/habilitar/se especifica el tamao y aceptar.

No permitir que se ejecute Messenger. R/.configuracin de usuario/plantillas administrativas/sistema/no ejecutar aplicaciones de Windows especificas/habilitar/mostrar/se agrega msnmsgr.exes y aceptar.

Ocultar todos los elementos del escritorio para todos los usuarios. R/.configuracin de administrativas/escritorio/ocultar/deshabilitar y aceptar. usuario/plantillas

Bloquear la barra de tareas. R/.configuracin de usuario/plantillas administrativas/men inicio y barra de tareas/bloquear barra de tareas/habilitar y aceptar.

Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible. R/.configuracin de usuario/plantillas administrativas/sistema/acceso de almacenamiento extrable/discos extrables/denegar el acceso de escritura/discos extrables: denegar el acceso de lectura a cada una/habilitar/aceptar.