Directivas de grupo en Windows Server 2008

En este tutorial vamos a aprender como aplicar algunas directivas de grupo básicas en Windows server 2008.

Para realizar este procedimiento, primero vamos a crear usuarios y grupos para la práctica.

Grupo: Killers

Carlos

Manuel

Grupo: Timers

Bruno

Benji

  • Inicio – Herramientas Administrativas – Administrador de Equipos – Herramientas del sistema – Usuario y Grupos Locales.
  • En esta ventana podemos crear los usuarios y los grupos locales de una manera muy fácil, simplemente damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos.
  • En la opción de la categoría “crear usuarios” seleccionamos la opción que nos dice “el usuario deberá cambiar la contraseña la próxima vez que inicie sesión”.

Ahora vamos a explicar el procedimiento para aplicar algunas directivas de grupo básicas.

NOTA: Todas estas directivas se configuraran en el “gpedit.msc”, el cual se escribe en “Ejecutar” del menú “inicio”.

Vigencia de la contraseña:

  • Esta opción se configura en: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Vigencia máxima de la contraseña. En este caso la configuraremos de 15 días de vigencia.

Requisitos de complejidad mínimos de Windows Server 2008.

  • Estos requisitos vienen activados por defecto, son:
  • No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
  • Tener una longitud mínima de seis caracteres
  • Incluir caracteres de tres de las siguientes categorías:

Mayúsculas (de la A a la Z)

Minúsculas (de la a a la z)

Dígitos de base 10 (del 0 al 9)

Caracteres no alfanuméricos (por ejemplo !, $, #, %)

Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.

Historial de contraseñas

  • Se configura en la siguiente ruta: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Exigir historial de contraseñas. Se configurara en 2.

Apagar la maquina según el grupo

  • Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Apagar el sistema
  • En esta pestaña se introducirán los nombres o los grupos que tienen permiso de apagar el equipo.

Cambiar la hora de la maquina según el usuario y el grupo.

  • Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Cambiar la hora del sistema.
  • En esta pestaña agregaremos los usuarios o grupos que están habilitados para cambiar la hora del sistema.

Restricciones del Internet Explorer para todos los usuarios

  • Eliminar el historial de navegación deshabilitado: Se configura en la siguiente ruta Configuración de equipo – Plantillas Administrativas – Internet Explorer – Desactivar la funcionalidad “Eliminar el historial de exploración”. Simplemente la desactivaremos.
  • Mismo proxy: Se configura en Configuración del equipo – Componentes de Windows – Internet Explorer – Configuración de proxy por equipo y no por usuario. La habilitamos. Luego vamos a Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – conexión – Configuración de los servidores Proxy. En este caso el proxy será 172,20,49,5:80.
  • Configuración del historial deshabilitada: Se configura desde la ruta configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina general.
  • Directivas de seguridad deshabilitadas:   Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina seguridad.

Deshabilitar la ventana emergente de reproducción automática.

  • Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Directivas de reproducción automática – Desactivar Reproducción automática.

Apagado remoto deshabilitado.

  • Se configura en: Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Opciones de apagado – Desactivar Interfaz de apagado remoto heredada.

Cuota de disco.

  • Se configura en: Configuración del equipo – Plantillas administrativas – Sistema – Cuotas de disco.
  • En esta pestaña se pueden configurar las diferentes opciones para la cuota de disco.

DIRECTIVAS DE CONFIGURACIÓN DE USUARIO.

Pagina de inicio del navegador

  • Se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Direcciones URL – Personalizar URL de la pagina principal.

Restricción de páginas WEB.

  • se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Seguridad – Clasificación de contenidos (Importar la configuración actual de restricciones de contenido) – General (cambiamos la contraseña del supervisor) – Sitios aprobados (ingresamos el sitio WEB a denegar) – clic en “NUNCA”.

Ocultar la unidad C:\

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Impedir acceso a las unidades desde “Mi PC”.

Eliminar la opción “Opciones de carpeta” del menú “Herramientas”.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Quita el menú opciones de carpeta del menú Herramientas.

Limitar tamaño de la papelera de reciclaje.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Tamaño de la papelera de reciclaje.

No permitir que se ejecute Messenger.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Sistema – No ejecutar aplicaciones de Windows especificadas – msnmsgr.exe.

Ocultar elementos del escritorio para los usuarios.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Ocultar y deshabilitar todos los elementos del escritorio.

Bloquear Barra de tareas.

  • Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Menú Inicio y barra de tareas – Bloquear barra de tareas.

Acceso de lecto-escritura a medios extraíbles- denegado

  • Se configura en: Configuración de usuario – Plantillas Administrativas -Sistema – Acceso de almacenamiento extraíble – Discos extraíbles: Denegar el acceso de escritura – Discos extraíbles: Denegar el acceso de lectura.
About these ads