adminredes: DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

OBJETIVOS

Implementar políticas o directivas de grupo locales en Windows Server 2008

INTRODUCCIÓN

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

Establecer el título del explorador de Internet
Ocultar el panel de control
Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
Establecer qué paquetes MSI se pueden instalar en un equipo
Etc...

Las directivas según el objeto al que configuran son:

Configuración del equipo: que se divide en:

   Configuración de software
             Configuración de Windows
             Plantillas administrativas

Configuración del usuario: se divide en:

           Configuración de software
           Configuración de Windows
       Plantillas administrativas

PROCEDIMIENTO

NOTA IMPORTANTE: Tenga cuidado al aplicar las directivas de grupo locales ya que se aplicarán a todos los usuarios locales, incluyendo el administrador del sistema. Por lo tanto no aplicaremos ciertas políticas como son: desactivar el menú ejecutar, ocultar panel de control, entre muchas otras.

1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7)

Grupo: Killers

carlos
manuel

Grupo: Timers

bruno
benji

NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión

Para esto nos dirigimos a : INICIO->HERRAMIENTAS ADMINISTRATIVAS->ADMINISTRADOR DEL SERVIDOR y veremos esto

Abrimos la pestaña de la opción CONFIGURACIÓN y veremos lo siguiente :

Vamos a USUARIOS Y GRUPOS LOCALES, damos doble click en GRUPOS y estando dentro de la carpeta damos click derecho y ingresamos a la opción que dice GRUPO NUEVO.

Ya creado el grupo veremos la lista de grupos con los grupos que creamos .

Ahora el siguiente paso es dar doble click en los grupos creados y añadir los usuarios que queremos que contenga ese grupo.

2. Implemente las siguiente políticas o directivas locales:

Directivas de configuración de equipo:

La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días

Para resolver esto ingresaremos a donde se encuentran todas las directivas de grupo donde podremos controlar todas las operaciones del sistema, vamos a INICIO->EJECUTAR->ingresamos el comando GPEDIT.MSC y seguimos los pasos que vamos a ver a continuacion a partir de la imagen numero 2

Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?

Para esto dentro de la misma ventana del EDITOR DE DIRECTIVAS DE GRUPO siguiendo los pasos del punto anterior hasta el 7 ys ingresaremos a la opcion que muestra la siguiente imagen.

Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.

Igual al punto anterior se llega hasta la imagen 7 y se ingresa a la siguiente opción:

Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equpo (Desde el sistema operativo).

para esto seguiremos paso a paso cada imagen que veremos a continuacion dentro de la misma ventana de EDITOR DE DIRECTIVAS DE GRUPO.

En esta ventana que veremos a continuacion ingresaremos a TIPO DE OBJETOS

Y veremos esto la siguiente pantalla y ahí verificamos que la opcion que dice grupos este seleccionada con el fin de que cuando ingresemos a opciones avanzadas en la pantalla anterior sean vencibles los grupos :

doble click aceptar y listo

Los usuarios del grupo Timers podrán cambiar la hora de la máquina local

para esto se hace lo mismo de punto anterior, lo único que cambia es la opción a modificar y el grupo.

Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80), Configuración del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador

bueno en este punto vamos a seguir paso a paso lo visto en las imágenes , todavía a dentro de la aplicación EDITOR DE DIRECTIVAS DE GRUPO

Desactivar la ventana emergente de reproducción automática

para esto seguimos los siguientes pasos dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO

No permitir el apagado remoto de la máquina

Para esto seguimos los siguientes pasos dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO

Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines académicos)

Para esto seguimos los siguientes pasos dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO

Directivas de configuración de usuario:

La página principal que se cargará para cada usuario cuando abra su navegador será: http://www.sudominio.com (Página institucional de su empresa)

seguimos paso a paso las imágenes dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO .

Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.

seguimos paso a paso las imágenes dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO

1

Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)

seguimos paso a paso las imágenes dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO

1

Ocultar la menú opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

seguimos paso a paso las imágenes dentro de la ventana EDITOR DE DIRECTIVAS DE GRUPO