Cmo trabajar Active Directory

(en Windows Server 2008 R2 64 bits versin Enterprise)

ccastro@gmx.us

November 20, 2017

Contents
1 Introduccin 2

2 Asignar una IP y un nombre a nuestro servidor 2

2.1 Asignar una IP al servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.2 Cambiar el nombre al servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

3 Instalar Active Directory 2

3.1 Levantar Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3.2 Publicar nuestro Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3.3 Verificar que nuestro Active Directory est correctamente configurado . . . . . . . . . . . . . . . . 4

4 Construir un organigrama 4

5 Agregar usuarios a las unidades organizativas 5

5.1 Agregar un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
5.2 Cambio de las caractersticas para las contraseas de los usuarios . . . . . . . . . . . . . . . . . . 6

6 Conexin desde un cliente al servidor 7

6.1 Configuracin de la IP del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
6.2 Comprobando la conexin desde el cliente al servidor . . . . . . . . . . . . . . . . . . . . . . . . . 7
6.3 Conectar el cliente al dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

7 Ejercicio 8

8 Aplicar restricciones a los usuarios 8

8.1 Aplicar restricciones de hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
8.2 Aplicar restricciones de equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

9 Instalar el rol de Servidor WEB (rol IIS) 9

10 Instalar el rol de Servicio FTP 10

11 GPOs 11
11.1 Qu son las GPOs? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
11.2 Creando GPOs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1
1 Introduccin
En sta gua vamos a utilizar VMWare 12 pro, como servidor a Windows Server 2008 R2 64 bits y como cliente
a Windows 7 professional. La configuracin de la mquina virtual para que permitan la comunicacin entre
diferentes sistemas operativos (entre el cliente y el servidor) debe estar en Bridge. De sta manera tanto el
cliente como el servidor se posicionan dentro de una misma red.

2 Asignar una IP y un nombre a nuestro servidor

2.1 Asignar una IP al servidor
1. En nuestro Windows Server, en la ventana "Administrador del servidor", damos click a "Ver conexiones
de red".

2. Damos click derecho a "Conexin de rea local" y click en "Propiedades". Le quitamos el ticket a "Proto-
colo de Internet versin 6 (TCP/IPv6)", damos un click a "Protocolo de Internet versin 4 (TCP/IPv4)"
y le damos click a "Propiedades".

3. En la pantalla que surge: "Propiedades: Protocolo de Internet versin 4 (TCP/IPv4)", seleccionamos

"Usar la siguiente direccin IP" e ingresamos:

Direccin IP: 100.100.60.10

Mscara de subred: 255.255.255.0
Servidor DNS preferido: 100.100.60.10 (pues somos el DNS de nuestra propia red)
y damos click en Aceptar, Cerrar.

4. Cerremos la ventana "Conexiones de red".

2.2 Cambiar el nombre al servidor

1. En nuestro Windows Server, en la ventana "Administrador del servidor", damos click a "Cambiar propiedades
del sistema"

2. Se despliega la ventana "Propiedades del sistema" y en ella un cuadro titulado "Descripcin del equipo"
que dejamos en blanco. Hacemos click en el botn Cambiar.

3. Surge la ventana "Cambios en el dominio o el nombre del equipo". En el cuadro "Nombre del equipo",
ingresamos: SERVER. Damos click en Aceptar. Surge una ventana que nos indica que debemos reiniciar
el equipo y le damos Aceptar. Hacemos click en Cerrar y click en "Reiniciar ahora".
El equipo se reinicia.

3 Instalar Active Directory

3.1 Levantar Active Directory
1. En nuestro Windows Server, en la subventana "Resumen de roles" de la ventana "Administrador del
servidor", damos click a "Agregar roles". Se despliega la ventana "Asistente para agregar roles" y damos
click a Siguiente.

2. Se despliega la ventana "Seleccionar roles de servidor". En ella damos un ticket a "Servicios de dominio
de Active Directory". Se despliega una ventana que nos pregunta Desea agregar las caractersticas

2
 requeridas para Servicios de dominio de Active Directory?. Damos click en "Agregar caractersticas
requeridas". En la ventana "Seleccionar roles de servidor" a la que nos devuelve damos click en Siguiente.

3. Se despliega la ventana "Servicios de dominio de Active Directory". Damos click a siguiente.

4. Se despliega una ventana llamada "Confirmar selecciones de instalacin" y le damos click a Instalar.
Active Directory se instala.

5. Se despliega la ventana "Resultado de la instalacin" y le damos click a Cerrar.

El sistema nos devuelve a la ventana "Administrador del servidor".

3.2 Publicar nuestro Active Directory

1. Damos click en el botn Inicio y dentro de "Buscar programas y archivos" escribimos dcpromo. Damos
un enter.

2. Se abre un "Asistente para la instalacin de los Servicios de dominio de Active Directory". Le damos
click a Siguiente.

3. Se despliega una ventana llamada "Compatibilidad de sistema operativo". Le damos click a Siguiente.

4. Se nos pide configurar el cliente de sistema de nombres de dominio. Damos un ticket a "Corregir au-
tomticamente el problema instalando el servicio Servidor DNS en este equipo."

5. Se abre una ventana que nos pide "Elegir una configuracin de implementacin". Seleccionamos "Crear
un dominio nuevo en un bosque nuevo" y le damos click a Siguiente.

6. Se nos pide ahora "Asignar un nombre al dominio raz del bosque", donde debemos ingresar el FQDN.
En nuestro caso ser EMPRESA.CL, y damos click a Siguiente.

7. Se nos pide "Establecer el nivel funcional del bosque". Nosotros elegimos Windows Server 2008 y damos
click a siguiente.

8. Nos sale la misma ventana pero con un mensaje de advertencia. Damos click en Siguiente.

9. Surge la ventana "Opciones adicionales del controlador de dominio" con una seleccin ya hecha: Servi-
dor DNS y Catlogo global. Obviamente damos click al botn Siguiente.

10. Surge una advertencia que seala "No se puede crear una delegacin para este servidor DNS porque
la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows". Podemos
ignorarla y le damos click a Si, deseo continuar.

11. Aparece la ventana "Ubicacin de la base datos, los archivos de registro y SYSVOL" con rutas predefinidas.
Damos click en siguiente.

12. Llegamos a la ventana donde debemos ingresar la contrasea, que para nosotros ser: Server.2008.
Damos click a Siguiente.

13. Se despliega una pantalla de Resumen y damos click en Siguiente. Comienza el proceso de promocin.
Cuando termina, una ventana nos lo indica y le damos click a Finalizar.

14. Surge una ventana que nos pregunta por la reinicializacin. Le damos click a "Reiniciar ahora".

Todo este proceso debiese durar 20 minutos.

3
3.3 Verificar que nuestro Active Directory est correctamente configurado
Ya sabemos que existe un Dominio pues nuestra pgina de inicio ya no es "Administrador" a secas, sino que
ahora se despliega: EMPRESA\Administrador.

Podemos verificar que nuestro Active Directory est correctamente configurado haciendo:

1. Click en el botn Inicio, yendo a "Herramientas administrativas" y dando un click a DNS.

2. Damos doble click a DNS ubicado en el cuadro de la izquierda y click en el archivo que est dentro de
l llamado SERVER.

3. En el cuadro de la derecha que despliega las carpetas damos doble click a "Zonas de bsqueda directa".

4. Damos doble click a: EMPRESA.CL

Y deben aparecer las siguientes carpetas:

_msdcs
_sites
_tcp
_udp

4 Construir un organigrama
Construyamos la siguiente estructura de rbol dentro de Active Directory:

Oficina_Central

Gerencia

RRHH

Contabilidad
Ingeniera

Soporte

1. Damos click al botn Inicio y vamos a "Herramientas administrativas". Ac damos click a "Usuarios y
equipos de Active Directory".

2. En el cuadro de la izquierda, donde se despliegan las carpetas, damos click derecho a EMPRESA.CL,
vamos a "Nuevo" y damos un click a "Unidad Organizativa".

3. Surge una ventana llamada "Nuevo objeto: Unidad organizativa", en donde dentro del cuadro llamado
"Nombre" ingresamos: Oficina_Central. Debemos dejar sin el ticket a "Proteger contenedor contra
eli-minacin accidental". sto debemos hacerlo en todas las unidades organizativas que creemos.

4. Damos click en Aceptar.

En el cuadro de la izquierda, podemos observar que dentro de EMPRESA.CL figura una subcarpeta llamada
Oficina_Central. Intuitivamente vemos cmo se puede ir generando una estructura de rbol.

1. Hacemos click derecho en sta subcarpeta Oficina_Central, vamos a "Nuevo", luego a "Unidad Organi-
zativa" y click.

4
 2. Surge una ventana llamada "Nuevo objeto: Unidad organizativa".

3. En el cuadro llamado "Nombre" ingresamos: Gerencia

4. Damos click en aceptar.

1. Hacemos click derecho en Oficina_Central, vamos a "Nuevo", luego a "Unidad Organizativa" y click.

2. Surge una ventana llamada "Nuevo objeto: Unidad organizativa".

3. En el cuadro llamado "Nombre" ingresamos: Ingeniera

4. Damos click en aceptar.

1. Hacemos click derecho en Oficina_Central, vamos a "Nuevo", luego a "Unidad Organizativa" y click.

2. Surge una ventana llamada "Nuevo objeto: Unidad organizativa".

3. En el cuadro llamado "Nombre" ingresamos: Soporte

4. Damos click en aceptar.

1. Hacemos click derecho en Gerencia, vamos a "Nuevo", luego a "Unidad Organizativa" y click.

2. Surge una ventana llamada "Nuevo objeto: Unidad organizativa".

3. En el cuadro llamado "Nombre" ingresamos: RRHH

4. Damos click en aceptar.

1. Hacemos click derecho en Gerencia, vamos a "Nuevo", luego a "Unidad Organizativa" y click.

2. Surge una ventana llamada "Nuevo objeto: Unidad organizativa".

3. En el cuadro llamado "Nombre" ingresamos: Contabilidad

4. Damos click en aceptar.

5 Agregar usuarios a las unidades organizativas

5.1 Agregar un usuario
Supongamos que queremos asignar al usuario juan con contrasea juan a la unidad organizativa Gerencia.

1. Dentro de "Usuarios y equipos de Active Directory", en el cuadro de la izquierda que despliega la estruc-
tura de carpetas de Active Directory hacemos click derecho en Gerencia. Vamos a "Nuevo" y hacemos
click en "Usuario".

5
 2. Se despliega una pantalla llamada: "Nuevo objeto: Usuario", en la que ingresamos los siguientes datos:
"Nombre de pila:" juan
"Nombre de inicio de sesin de usuario:" juan
damos click a Siguiente y se despliega la pantalla de asignacin de contraseas.

3. Hacemos click en el cuadro "La contrasea nunca expira". Surge una ventana de advertencia y damos
click en Aceptar.

4. Ingresemos como contrasea: juan, demos click en Siguiente y demos click en Finalizar en la ventana
que se despliega. Nos aparece un error sealndonos que no se puede establecer tal contrasea.

5. Demos click en Aceptar y luego en Cancelar.

Debemos solucionar ste problema.

5.2 Cambio de las caractersticas para las contraseas de los usuarios

1. Demos click en el botn Inicio y en "Buscar programas y archivos" ingresemos: gpmc.msc. Demos un
enter.

2. Se despliega una ventana llamada "Administracin de directivas de grupo". Todo lo que sigue lo hacemos
en el cuadro de la izquierda donde se despliega la estructura de carpetas de Active Directory.

3. Damos doble-click en Bosque: EMPRESA.CL

4. Damos doble-click en Dominios

5. Damos click en EMPRESA.CL

Ahora, en el cuadro grande de la derecha:

1. Hacemos click con el botn derecho a Default Domain Policy y click en Editar.

2. Damos doble-click en Configuracin de equipo.

3. Damos doble-click en Directivas.

4. Damos doble-click en Configuracin de Windows.

5. Damos doble-click en Configuracin de seguridad.

6. Damos doble-click en Directivas de cuenta.

7. Damos doble click en Directivas de contraseas.

En la ventana que se despliega:

1. Damos doble-click a "La contrasea debe cumplir los requisitos de complejidad", seleccionamos "Desha-
bilitada", hacemos click en Aplicar y luego en Aceptar.

2. Damos doble-click a "Longitud mnima de contrasea", en el cuadro "La contrasea debe tener al menos:"
ingresamos 3, hacemos click en Aplicar y luego click en Aceptar.
Cerremos todas la ventanas y reiniciemos.

Ahora podemos agregar al usuario juan a la unidad organizativa Gerencia y asignarle la contrasea juan.

6
6 Conexin desde un cliente al servidor
6.1 Configuracin de la IP del cliente
1 Desde Windows 7 hacemos click en el botn Inicio, en "Buscar programas y archivos" ingresamos Panel de
control y damos un enter.
2 Damos click a "Hardware y sonido".
3 Click a "Redes e internet".
4 Click a "Centro de redes y recursos compartidos".
5 Click en "Cambiar configuracin del adaptador".
6 Click derecho en "Conexin de rea local" y click en Propiedades.
7 Sacamos el ticket de "Protocolo de Internet versin 6 (TCP/IPv6)".
8 Seleccionamos "Protocolo de Internet versin 4 (TCP/IPv4)" y le damos click a Propiedades.
9 Seleccionamos "Usar la siguiente direccin IP" e ingresamos los siguiente valores:

Ingresamos una direccin IP dentro del rango de nuestra red pero no la misma del servidor, con el mismo
DNS que el server.

Direccin IP: 100.100.60.11

Mscara de subred: 255.255.255.0
Servidor DNS preferido: 100.100.60.10

10 Damos click en Aceptar y Cerrar.

6.2 Comprobando la conexin desde el cliente al servidor

1 Vamos a la consola de Windows 7. Le damos click al botn de Inicio, en "Buscar programas y archivos"
escribimos cmd y le damos enter.
2 Hacemos un ping a la direccin IP de nuestro servidor:
>ping 100.100.60.10
Debemos obtener conexin.
3 Hacemos un ping al dominio de nuestro servidor:
>ping empresa.cl
Debemos obtener conexin.

6.3 Conectar el cliente al dominio

1 Damos click al botn Inicio y luego click a Equipo.
2 Damos click a "Propiedades del sistema" y luego click a "Cambiar configuracin".
3 En la ventana que surge llamada "Propiedades del sistema", damos click a Cambiar.
4 Surge una ventana llamada "Cambios en el dominio o el nombre del equipo". En ella seleccionamos Do-
minio, ingresamos: empresa.cl y damos click en Aceptar.
5 Se levanta una ventana llamada "Seguridad de Windows", donde debemos ingresar el nombre del usuario y
la contrasea. Ingresemos los datos del usuario que hemos creado para Gerencia, nombre juan y contrasea
juan. Damos click en Aceptar.

Debe desplegarse una ventana con la siguiente leyenda: "Se uni correctamente al dominio empresa.cl".
Damos click en Aceptar.

6 Surge una ventana que nos indica que debemos reiniciar el equipo. Hagamos click en Aceptar.

7
7 Surge una ventana que nos indica que "Los cambios tendrn efecto despus de reiniciar este equipo". Hace-
mos click en Cerrar.
8 Surge una ventana que nos indica que "Debe reiniciar el equipo para aplicar los cambios". Hacemos click en
"Reiniciar ahora".

Ahora, desde Windows 7 puede ingresar como usuario juan utilizando su contrasea juan.
Hasta ac debiesen haber transcurrido 35 minutos.

7 Ejercicio
Levante un Active Directory con un dominio llamado: EMPRESA.CL, con los siguientes usuarios ubicados en
las unidades organizativas que se sealan:

Gerencia
Marketing

Soporte

Ventas

Table 1: Unidad organizativa, usuarios, login de los usuarios y sus respectivas contraseas.
Unidad organizativa Usuario Login Contrasea
Gerencia Guillermo Gmez ggomez guillermo
Gerencia Paula Daz pdiaz paula
Marketing Andrea Flores aflores andrea
Soporte Pablo Daz odiaz pato
Ventas Pablo Guzmn pguzman pablo

1 Levantamos AD y lo promocionamos.
2 Creamos las unidades organizativas.
3 Cambiamos las polticas de contraseas.
4 Asociamos cada usuario a la U.O correspondiente.

8 Aplicar restricciones a los usuarios

8.1 Aplicar restricciones de hora
1 Vamos a: Inicio, Herramientas administrativas, Usuarios y equipos de Active Directory.
2 Damos click izquierdo a la Unidad organizativa que queramos y otro click sobre el usuario al que deseamos
aplicar las restricciones, en nuestro caso, a Paula de Gerencia.
3 Damos click derecho sobre Paula y click en Propiedades.
4 Damos click a Cuenta y aparece el botn Horas de inicio de sesin... sobre el que hacemos un click.
5 Seleccionamos el tiempo en que deseamos que trabaje en azul.
6 sto es sumamente intuitivo (est en el estilo Windows) por lo que no hay mucho ms que decir.

8
8.2 Aplicar restricciones de equipo
1 Vamos a: Inicio, Herramientas administrativas, Usuarios y equipos de Active Directory.
2 Damos click izquierdo a la Unidad organizativa que queramos y otro click sobre el usuario al que deseamos
aplicar las restricciones, en nuestro caso, a Andrea de Marketing.
3 Damos click derecho sobre Paula y click en Propiedades.
4 Damos click a Cuenta y aparece el botn Iniciar sesin en... sobre el que hacemos un click.
5 Seleccionamos el equipo en el que desamos que Andrea trabaje.
6 sto es sumamente intuitivo (est en el estilo Windows) por lo que no hay mucho ms que decir.

9 Instalar el rol de Servidor WEB (rol IIS)

Cargamos el rol IIS (El rol web es cargado por defecto).
1 Vamos a Inicio, Herramientas administrativas, Administrador del servidor.
2 Damos click a Agregar roles y Siguiente.
3 Seleccionamos Servidor web (IIS) y damos click a Siguiente y a Siguiente.
4 Surge la ventana "Seleccionar servicios de rol". En ella seleccionamos Servidor FTP y damos click a siguiente.
5 Damos click a Instalar.
6 Damos click a Cerrar.

Ahora ingresemos al disco duro de nuestro Windows Server.

1 Observemos que hay una carpeta llamada inetpub.
2 Dentro de ella vamos a crear dos carpetas nuevas: miweb y miftp (Ya hay algunas carpetas dentro de inet-
pub).
3 Una vez dentro de la carpeta inetpub hacemos lo siguiente:
Damos click al botn organizar.
Damos click en Opciones de carpeta y bsqueda.
Damos click en Ver. Quitamos el ticket en Ocultar las extensiones de archivo para tipos de archivo conocidos.
Damos a Aplicar y Aceptar.
3 En miftp creemos un archivo de texto con un mensaje. Llammoslo hola.txt. y como mensaje pongamos:
Vencer o morir!
4 En miweb creemos un archivo index.html con un pequeo cdigo HTML dentro de l. sto es un poco deli-
cado. Creemos primero un archivo de texto dentro del cual ingresamos el siguiente cdigo HTML y luego le
cambiamos el nombre y la extensin. El archivo debe poseer al final un cono de Internet Explorer de Windows.

Ingresemos el siguiente cdigo HTML:

<html>
<head><title>Ejemplo de tabla sencilla</title></head>
<body>
<h1>Listado de cursos</h1>
<table>
<tr>
<td><strong>Curso</strong></td>
<td><strong>Horas</strong></td>
<td><strong>Horario</strong></td>
</tr>
<tr>
<td>CSS</td>
<td>20</td>
<td>16:00 - 20:00</td>

9
</tr>
<tr>
<td>HTML</td>
<td>20</td>
<td>16:00 - 20:00</td>
</tr>
<tr>
<td>Dreamweaver</td>
<td>60</td>
<td>16:00 - 20:00</td>
</tr>
</table>
</body>
</html>

5 Vamos a Inicio, Herramientas administrativas, Administrador de IIS.

6 En el cuadro de la izquierda damos click a SERVER y ms abajo en su jerarqua le damos click a Sitios.
7 Damos click derecho a sitios y click en Agregar sitio web...
8 Se abre una ventana en la que ingresamos la siguiente informacin:
Nombre del sitio: miweb
Ruta de acceso fsico: le indicamos la ruta a la carpeta miweb.
Direccin IP: 100.100.60.10
le damos click a aceptar.
9 En la ventana de la izquierda (Conexiones) pinchamos Default Web Site y nos aseguramos de que est de-
tenido dando click en detener en la ventana de la derecha (Acciones).
10 En la ventana de la izquierda (Conexiones) pinchamos miweb y en la ventana de la derecha (Acciones)
damos click a Examinar 100.100.10.60:80 (http).
11 Se debe desplegar nuestro cdigo HTML ejecutado.

10 Instalar el rol de Servicio FTP

1 Vamos a Inicio, Herramientas administrativas, Administrador de IIS.
2 Damos click derecho a Sitios y click en Agregar sitio FTP...
3 Se abre la ventana Informacin del sitiomiftp en la que ingresamos la siguiente informacin:
Nombre del sitio FTP: miftp
Ruta de acceso fsico: le indicamos la ruta a la carpeta miweb.
le damos click a siguiente.
4 Surge una ventana llamada: Configuracin de enlaces y SSL.
Agregamos la siguiente informacin:
Direccin IP: 100.100.60.10
SSL
Seleccionamos Sin SSL y damos click a Siguiente.
5 Surge una ventana llamada: Informacin de autenticacin y autorizacin.
6 Seleccionamos la Autenticacin Annima, en Autorizacin, Permitir el acceso a Todos los usuarios y en Per-
misos, los otorgamos a leer y escribir.
7 Damos click a finalizar.

Verificacin.
En el browser escribimos:
ftp://100.100.60.10

10
y se debe desplegar nuestro archivo en la forma: hola.txt. Damos click en l y se despliega el mensaje que
contiene.

11 GPOs
11.1 Qu son las GPOs?
Los objetos de directiva de grupo (GPO), nos entregan el control de los equipos de la red, al permitirnos
configurar la forma en que stos tiene acceso a las diferentes caractersticas y componentes del SO. Para ellos
necesitamos el rol de Active Directorio en nuestro Windows Server. Las GPOs no se aplican a grupos de usuar-
ios o equipos, sino que a sitios, dominios o unidades organizativas. Las GPOs de los dominios las heredan a sus
respectivas unidades organizativas y stas, a sus hijas. Podemos hacer que stas herencias estn bloqueadas
segn nuestra conveniencia. Las GPOs pueden ser exigidas para asegurarnos que la herencia est aplicada
forzosamente.

No es necesario hacer ninguna instalacin. Vamos a la ventana Administracin de directivas de grupo

dando click al botn Inicio y en "Buscar programas y archivos" ingresando gpmc.msc y dando un enter.

11.2 Creando GPOs

Levante un Active Directory con un dominio llamado: EMPRESA.CL, con los siguientes usuarios ubicados en
las unidades organizativas que se sealan:

Laboratorio

Electrnica

Linux

Windows

Table 2: Unidad organizativa, usuarios, login de los usuarios y sus respectivas contraseas.
Unidad organizativa Usuario Login Contrasea
Electrnica Juan prez jperez juan
Linux Pedro Luna pluna pedro
Windows Paola Daz pdiaz paola

1. A Electrnica impidamos que vea el panel de control.

Vamos a la ventana Administracin de directivas de grupo. Para ello damos click al botn Inicio y
en "Buscar programas y archivos" ingresamos gpmc.msc. Damos un enter.

(a) Le damos click derecho a electronica y click a "Crear un GPO en este dominio y vincularlo aqu..."
(b) Hay que darle un nombre. Le ponemos "panel de control". Damos click en aceptar.
(c) Damos click derecho sobre la GPO "panel de control" recin creada y damos click a "Editar".
(d) Ubiqumonos dentro del cuadro de la derecha en:

Configuracin de usuario

11
 Directivas
Planillas administrativas
Panel de control
(e) Damos click al Panel de control recin indicado y en la ventana que se despliega a la derecha damos
doble-click a prohibir el acceso al Panel de control.
(f) Marcamos la opcin "Habilitada", damos click en "Aplicar" y luego en "Aceptar".

2. A Linux impidamos que pueda ver la papelera de reciclaje.

3. A Windows asignmosle un papel tapiz con el simbolo de windows.

12