A continuación veremos como implementar algunas directivas usadas en Windows server 2008
- El primero hacer será crear grupos y usuarios:
Grupo: killers
• Manuel
• Carlos
Grupo: timers
• Bruno
• Benji
Para empezar crearemos los grupos y usuarios esto lo puedes hacer entrando a:
Inicio/herramientas administrativas/administración de equipo/usuarios y grupos locales.
Usuarios: clic derecho usuario nuevo, nombre de usuario, contraseña, confirmar contraseña (cualquier contraseña para que después el usuario ponga la propia) en categoría escogemos el usuario debe cambiar contraseña en el siguiente inicio de sesión por ultimo crear.
Esto lo hacemos para crear los cuatro usuarios.
Grupos: clic derecho grupo nuevo, nombre de el grupo en miembros le das agregar pones el nombre de el usuario anteriormente creado y le das comprobar, aceptar y por ultimo crear asi agregas los usuarios a cada grupo. Esto mismo lo haces para crear ambos grupos.
2. Ahora implementaremos las siguientes políticas o directivas locales.
Directivas de configuración de equipo
Todas las políticas a establecer se hacen en inicio/ejecutar/gpedit.msc de allí se desprende todo.
La vigencia máxima de la contraseña para todos los usuarios de la
• Manuel
• Carlos
Grupo: timers
• Bruno
• Benji
Para empezar crearemos los grupos y usuarios esto lo puedes hacer entrando a:
Inicio/herramientas administrativas/administración de equipo/usuarios y grupos locales.
Usuarios: clic derecho usuario nuevo, nombre de usuario, contraseña, confirmar contraseña (cualquier contraseña para que después el usuario ponga la propia) en categoría escogemos el usuario debe cambiar contraseña en el siguiente inicio de sesión por ultimo crear.
Esto lo hacemos para crear los cuatro usuarios.
Grupos: clic derecho grupo nuevo, nombre de el grupo en miembros le das agregar pones el nombre de el usuario anteriormente creado y le das comprobar, aceptar y por ultimo crear asi agregas los usuarios a cada grupo. Esto mismo lo haces para crear ambos grupos.
2. Ahora implementaremos las siguientes políticas o directivas locales.
Directivas de configuración de equipo
Todas las políticas a establecer se hacen en inicio/ejecutar/gpedit.msc de allí se desprende todo.
La vigencia máxima de la contraseña para todos los usuarios de la
- Configuración de equipo/configuración de Windows/configuración de seguridad/directivas de cuenta/directivas de contraseña/vigencia máxima de la contraseña. (15 días)
Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows Server ¿Cuáles son estos requerimientos?
- Configuración de equipo/configuración de Windows/ configuración de seguridad/directivas de cuenta/directivas de contraseña/la contraseña debe cumplir los requisitos de complejidad. (Habilitar)
La contraseña debe contener:
Mayúsculas (de la A la Z)
Minúsculas (de la a la z)
Números base 10 (0 al 9)
Caracteres no alfanuméricos (#, %, &)
Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
- Configuración de equipo/configuración de Windows/configuración de seguridad/directivas de cuenta/directivas de contraseña/exigir historial de contraseñas. (Se coloca 2)
Apagar la maquina según el grupo que la utilice
- Configuración de equipo/configuración de Windows/ configuración de seguridad/ directivas locales/asignación de derechos de usuario/apagar el sistema doble clic para agregar usuario o grupos agregas a Manuel y Carlos y les das comprobar nombres aceptar, los usuarios de grupo killers aplicar y aceptar).
Cambiar la hora de la máquina local
- Configuración de equipo/ configuración de Windows/ configuración de seguridad /directivas de cuenta/ directivas locales/asignación derechos de usuario/cambiar la hora del sistema doble clic para abrir agregar usuarios o grupo agregas a Bruno y Benji y les das comprobar nombres aceptar los usuarios del grupo timers aplicar y aceptar.
Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80), Configuración del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador.
- Configuración de equipo /plantillas administrativas/componentes de Windows/Internet Explorer /deshabilitar la configuración del historial doble clic para abrir escogen deshabilitada, aplicar aceptar
- Para el proxy hay que hacer las siguientes cosas:
- Configuración de equipo /plantillas administrativas/componentes de Windows /Internet Explorer /configuración de proxy por equipo y no por usuario doble clic para abrir escogen habilitada, aplicar y aceptar.
- Configuración de usuario/configuración de Windows/ configuración de seguridad/mantenimiento de Internet Explorer/conexión/ configuración de los servidores proxy doble clic para abrir escogemos habilitar configuración de proxy ponemos el proxy y el puerto también escogemos utilizar el mismo servidor proxy para todas la direcciones aplicar y aceptar.
- Configuración de equipo/plantillas administrativas/componentes de Windows /Internet Explorer/panel de control de internet/deshabilitar la pagina general doble clic para abrir escoger deshabilitada aplicar y aceptar.
- Configuración de equipo/plantillas administrativas/componentes de Windows /Internet Explorer/panel de control de internet/deshabilitar la pagina seguridad doble clic para abrir escoger deshabilitada aplicar y aceptar.
Desactivar la ventana emergente de reproducción automática
- Configuración de equipo/plantillas administrativas/componentes de Windows /directivas de reproducción automática doble clic para abrir escoger deshabilitada aplicar y aceptar.
No permitir el apagado remoto de la máquina
- Configuración de equipo/plantillas administrativas/componentes de Windows /opciones de apagado/ desactivar interfaz de apagado remoto heredada doble clic para abrir escoger deshabilitada aplicar y aceptar.
Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines académicos)
- Configuración de equipo/plantillas administrativas/sistema/cuota de disco/ limite de cuota y nivel de aviso predeterminados doble clic para abrir propiedades de limite de cuota y nivel de aviso predeterminados escoger habilitada en valor poner 50 unidades MB aplicar y aceptar.
Directivas de configuración de usuario:
La página principal que se cargará para cada usuario cuando abra su navegador será:
http://www.sudominio.com (Página institucional de su empresa)
- Configuración de usuario/configuración de Windows/mantenimiento de Internet Explorer/direcciones URL/ direcciones URL importantes doble clic para abrir escogen personalizar URL de la pagina principal allí pone la URL de la pagina escogida por ejemplo http://www.kthe.com aplicar y aceptar.
Restricción de sitios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.
- Configuración de usuario/configuración de Windows/ mantenimiento de Internet Explorer/seguridad/zonas de seguridad y clasificación de contenido doble clic para abrir allí busca en clasificación de contenido escogen importar la configuración actual de restricciones de contenido y modificar configuración en este buscan sitios aprobados colocan la URL que vana restringir le dan nunca luego van en esa misma ventana a general cambiar contraseña de supervisor aquí ponen su contraseña propia y aplicar y aceptar cuando cierre esa ventana aceptar a la de restricciones y listo.
Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)
- Configuración de usuario/plantillas administrativas/Componentes de Windows / Explorador de Windows / Impedir acceso a las unidades desde “Mi PC” doble clic para abrirlo escogen deshabilitada aplicar y aceptar.
Ocultar el menú opciones de carpeta del menú de herramientas.
- Configuración de usuario/Plantillas Administrativas /Componentes de Windows /Explorador de Windows /Quitar el menú opciones de carpeta del menú Herramientas doble clic para abrir escoger deshabilitada aplicar y aceptar
Limitar tamaño de la papelera de reciclaje.
- Configuración de usuario/Plantillas Administrativas/Componentes de Windows / Explorador de Windows /Tamaño de la papelera de reciclaje doble clic para abrir escoger habilitada poner en numero por ejemplo 100MB aplicar y aceptar
No permitir que se ejecute Messenger.
- Configuración de usuario/Plantillas Administrativas/ Sistema/ No ejecutar aplicaciones de Windows especificadas doble clic para abrir escoger habilitada dar clic en mostrar agregar msnmsgr.exes agregar aplicar y aceptar.
Ocultar elementos del escritorio para los usuarios.
- Configuración de usuario/Plantillas Administrativas/ Escritorio/Ocultar y deshabilitar todos los elementos del escritorio doble clic para abrir escoger habilitada aplicar y aceptar
Bloquear Barra de tareas.
- Configuración de usuario/ Plantillas Administrativas / Menú Inicio y barra de tareas/ Bloquear barra de tareas doble clic para abrir escoger habilitada aplicar y aceptar.
Acceso de lecto-escritura a medios extraíbles- denegado
- Configuración de usuario/ Plantillas Administrativas/Sistema/ Acceso de almacenamiento extraíble/ Discos extraíbles: Denegar el acceso de escritura /Discos extraíbles: Denegar el acceso de lectura a cada una doble clic para abrir escoger habilitada aplicar y aceptar.
Que raro que en scrib esta el mismo articulo y es del 2010 si al menos es tuyo te felicito pero si no lo es al menos da los creditos a quien lo merece.
ResponderEliminar