1. Creación de nuestros usuarios y grupos
Para comenzar con la actividad primero debemos tener una serie de usuarios y dos grupos los cuales son los siguientes:
- Grupo Atenea:
Hugo
Paco
- Grupo Medea:
Luis
Lola
Para la creación de estos debemos seguir los siguientes pasos:
1. Iremos a nuestra barra inferior y daremos clic en Inicio, aquí se nos desplegaran una serie de opciones pero nosotros solo daremos clic sobre panel de control:
2. Aparecerá la siguiente ventana así que daremos clic encima de la opción Cuentas de usuario:
3. Ahora como veremos nos aparecerá esta nueva ventana donde volveremos a seleccionar la opción Cuentas de Usuario:
4. Como podemos observar nos mostrara Acontinuacion una nueva ventana donde deberemos seleccionar la opción Configurar las propiedades avanzadas del perfil de usuario:
5. Nos aparecerá esta ventana en la cual nos mostrara los perfiles de usuarios que tenemos pero como lo que necesitamos en crear nuevos usuarios seleccionaremos la opción Haga clic aquí para crear cuentas de usuario:
6. Se nos desplegara una nueva ventana como la que podemos ver aquí seleccionaremos la carpeta que aparece en el lado derecho de la pantalla con el nombre de Usuarios:
8. Acontinuacion nos aparecerá esta ventana para la creación de nuestro nuevo usuario entonces rellenaremos los campos principales como lo es el Nombre de usuario, La contraseña respectiva, dejaremos seleccionada la primera opción como se ve en la imagen y por ultimo daremos clic en crear:
9. Estos pasos se realizaran igual para los otros tres usuarios y al final deberían aparecer en la pantalla de esta manera y ya habrás creado tus usuarios:
10. Ahora comenzaremos con la creación de nuestros dos grupos así que en la misma pantalla donde nos encontramos seleccionaremos esta vez la carpeta de Grupos:
11. Ahora haremos un clic derecho en la parte blanca de la ventana y daremos clic en la opción Crear un nuevo Grupo:
12. Al dar clic aquí se nos desplegara una nueva ventana En la cual debemos llenar los campos principales como El nombre del grupo , los miembros los cuales añadir dando clic sobre el botón Agregar:
13. En la nueva ventana deberemos agregar los usuarios así que para esto nos ubicaremos en la ventana blanca y copiaremos el nombre de los usuarios que pertenecerán a este grupo y luego daremos clic en el botón Comprobar Nombres y luego en Aceptar:
14. Luego de haber llenado los campos correspondientemente daremos clic en la opción Crear:
15. Los mismos pasos se realizaran para la creación del otro grupo y estos al final aparecerán de la siguiente manera :
2. Implementacion de las Políticas o Directivas Locales:
Después de haber realizado la primera parte de nuestra actividad comenzaremos con la segunda que sera cuando implementaremos algunas políticas indicadas en la actividad:
- La vigencia máxima de la contraseña para todos los usuarios de la maquina sera de 15 Dias:
Acontinuacion en la nueva ventana copiaremos gpedit.msc para poder ingresar a la ventana de Editor de Directivas Locales así que daremos clic en Aceptar:
Estando aquí podemos observar que se despliegan varias opciones pero como lo que vamos a configurar es por el lado del usuario seleccionaremos la opción Opciones de equipo:
Estando aquí nos mostraran varias opciones pero solo seleccionaremos la opción Configuración de Windows:
Ahora seleccionaremos la opción Configuración de Seguridad:
Ahora seleccionaremos la opción Directivas de Cuenta:
Ahora seleccionamos la opción Directivas de contraseñas:
Ahora en la nueva ventana donde aparece el numero 42 lo cambiaremos por 15 y así declararemos que cada 15 días deberán cambiar la contraseña los usuarios y luego damos clic en Aceptar:
Como podemos observar el numero cambio al realizar los cambios:
- Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows Server
¿Cuáles son estos requerimientos?
Para comenzar en la misma ventana donde nos encontramos seleccionaremos la opción La contraseña debe cumplir los requisitos de complejidad:
Daremos clic sobre esta opción y nos aparecerá una nueva ventana donde seleccionaremos la opción Habilitar y luego Aceptar:
Ahora los requerimientos que se deben cumplir son:
- Tener una longitud mínima de 6 Caracteres
- No puede contener parte del nombre de Usuario
- Debe contener de base 10 (0-9)
- Caracteres especiales no alfanuméricos (Por ejemplo %, #, ? )
- Debe tener letras en mayúsculas y minúsculas.
-Los usuarios que requieran cambiar su contraseña no podrán usar su password que haya sido usado antes por lo menos desde los últimos 2 cambios
Sin salirnos de la ventana donde nos encontramos seleccionamos la opción Exigir historial de la contraseña:
Ahora se nos desplegara una nueva ventana donde editaremos el numero que aparece aquí por el 2 esto indicara que solo se podrá repetir la contraseña de la misma forma en 2 ocasiones y luego damos clic en Aceptar:
- Los usuarios del grupo Atenea pueden apagar la maquina una vez hayan iniciado sesión paro los usuarios del grupo Medea no podrán apagar el equipo ( Desde el Sistema Operativo)
Lo primero que haremos sera volver a la opción de Configuración de equipo luego daremos clic en la opción Configuration de Seguridad y luego en Directivas Locales:
Ahora en la nueva ventana seleccionemos la opción Asignación de derechos de usuario:
Acontinuacion se nos desplegara una serie de opciones dentro de las cuales solo seleccionaremos la opción Apagar Sistema:
Ahora se nos abrirá una nueva ventana en la cual seleccionaremos la opción Agregar grupo o Usuario:
Ahora en la nueva ventana en el espacio en blanco copiaremos el inicio de los nombres de los usuarios que deseamos que estén dentro de esta política y luego le damos clic en comprobar nombres:
Cuando ya hayas seleccionado los usuarios o grupos que harán parte de la política das clic en aceptar:
Acontinuacion podremos ver los usuarios que estarán dentro de esta política y para luego daremos clic en Aplicar y Aceptar:
- Los usuarios del grupo Medea podrán cambiar la hora de la maquina Local
Para realizar esta acción en la ventana en la cual nos habíamos quedado en el anterior punto seleccionaremos la opción Cambiar hora del sistemas:
En la nueva ventana deberemos seleccionar los usuarios que podrán realizar dicha acción así que damos clic en Agregar Usuarios o Grupos:
Ahora seleccionamos dichos usuarios como lo hacíamos anteriormente copiamos las iniciales de los nombres de los usuarios damos clic en Comprobar Usuarios y cuando ya los hallamos seleccionado damos clic en Aceptar :
Ahora ya podemos aplicar los cambiamos y luego damos clic en Aceptar:
- Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explore :
- No podrán eliminar el historial de navegación.
- No se permitirá el cambio del Proxy.
- No permitir el cambio de las directivas de seguridad del navegador
Lo primero que debemos hacer sera devolvernos a la pagina principal del editor luego seleccionaremos la siguiente ruta: Configuration de Usuario- Plantillas Administrativas :
Ahora en las siguientes opciones seleccionaremos Componentes de Windows :
Dentro de esta larga lista de opciones seleccionamos Internet Explore:
Acontinuacion seleccionamos la carpeta Eliminar el historial de exploracion:
Después de seleccionar esto seleccionamos la opción eliminar el historial de exploración :
Ahora en las nuevas opciones seleccionaremos la que dice Desabilitar la funcionalidad "Eliminar el historial de programación":
Después de seleccionar esta opción damos clic en la nueva ventana en la opción habilitar luego en Aplicar y al finalizar Aceptar cuando habilitamos esta opción ya los usuarios no podrán eliminar los datos de navegación del historial:
Ahora vamos a Desabilitar la opción del Proxy para los usuarios parta esto vamos a Configuración de Usuario - Configuración de Windows
Ahora vamos a la opción Mantenimiento de Internet Explore:
Luego vamos a la opción de Conexión :
Acontinuacion seleccionamos la opción de Configuración de los servidores Proxy :
Ahora podemos observar que se nos abrió una nueva ventana en la cual podremos configurar un nuevo Proxy y seleccionamos ademas la opción Utilizar el mismo servidor Proxy para todas las direcciones cuando hayamos seleccionado el Proxy que vamos a utilizar damos clic en Aplicar y luego Aceptar :
Ahora vamos a Desabilitar la opción de seguridad del Historial así que vamos a la ruta Configuration de usuario - Plantillas administrativas - Internet explore - Eliminar Datos del Historial y por ultimo a la opción Desabilitar la configuración del historial en la nueva ventana que se abrirá seleccionaremos la opción Desabilitar, Aplicar y Aceptar y ya estará:
- Desabilitar Ventanas Emergentes de reproducción Automática
Vamos a la siguiente ruta Configuración de Usuario - Componentes de Windows - Directivas de reproducción Automática:
Ahora vamos a la opción Desactivar reproducción automática :
Acontinuacion en la nueva ventana seleccionamos la opción Habilitar Aplicamos cambios y luego Aceptar:
- No permitir el apagado remoto de la maquina
Para poder realiza esta acción debemos seguir la siguiente ruta Configuración de usuario -Componentes de Windows - Opciones de inicio de sesión de Windows :
Ahora dentro de la larga lista desplegada damos clic en la opción de Opciones de apagado :
Luego vamos a la opción desactivar interfaz de apagado remoto heredada :
Al seleccionar esta opción nos mostrara una nueva ventana en la cual seleccionaremos la opción Habilitar luego Aplicar y por ultimo Aceptar :
- Aplicar cuotas de 50 MB para todos los usuarios locales y remotos ( Esta es una cuota muy baja y es solo usada para fines académicos )
Para realizar esta acción debemos seguir la siguiente ruta Componentes de Windows - Sistema - Cuotas de Disco :
Ahora vamos a la opción Habilitar cuotas de disco :
En la nueva ventana seleccionamos las opciones Habilitar, Aplicar y Aceptar :
Ahora en la misma ventana en la cual nos encontramos vamos a la opción Aplicar un limite a la cuota de disco se nos abrirá una nueva ventana y daremos clic en Habilitar, Aplicar y Aceptar :
Ahora en la misma ventana vamos a Limite de cuota y nivel de aviso predeterminados :
En la nueva ventana deberemos seleccionar la cantidad la cual vamos a emplear luego damos clic en Aplicar y Aceptar y ya estará terminado.
3. Directivas de Configuración de Usuario
- La pagina principal que se cargara para cada usuario cuando abra su navegador sera : ( La pagina de su empresa)
Para lograr llevar acabo esta tarea debemos dirigirnos hacia Configuración de Usuario- Configuración de Windows :
Acontinuacion en la nueva ventana nos dirigimos hacia Mantenimiento de Internet Explore :
Después de haber ingresado a la opción anterior seleccionaremos ahora Dirección URL:
Aquí se nos desplegara una nueva ventana en la cual habilitaremos la opción Personalizar URL de la pagina principal :
En el cajón blanco copiaremos la URL de nuestra pagina luego aplicaremos cambios y por ultimo damos clic en aceptar :
- El servidor Proxy para los usuarios sera 172.20.49.51:80
Ahora iremos a Configuración de Usuario - Componentes de Windows - Sistema Cuando ya hallar llegado encontraras una opción llamada Configuración de los servicios de Proxy la seleccionaras y editaras la información osea la dirección luego aplicaras cambios y aceptar.
-Restringir desde el navegador el acceso a los siguientes sitios : www.youtube.com y www.facebook.com por URL para todos los usuarios. El administrador sera el único con la contraseña se de supervisor para el Asesor de contenidos
Para poder realizar esta política seguiremos la siguiente ruta Configuración de usuario - Plantillas Administrativas- Sistemas :
Ya estando dentro de sistemas seleccionamos la opción Seguridad :
Acontinuacion nos aparecerá una nueva ventana en la cual seleccionaremos la opción Importar la configuración actual de restricciones de contenido y luego clic en el botón Modificar Configuración:
Encontrándonos dentro de la nueva ventana seleccionaremos la opción El supervisor puede escribir una contraseña para permitir que los usuarios puedan ver el contenido restringido y seleccionamos el botón Crear contraseña :
Ahora digitaremos la contraseña que deseamos y un indicio de esta en caso de olvidarle luego damos clic en aceptar :
Ahora dentro de la misma ventana seleccionaremos la pestaña Sitios Aprobados y el el primer cajon blanco copiaremos aquellos que no queremos que se accedan :
Asi que en nuestro caso selecciona a Facebook y youtube y damos clic en la opción Nunca para reprobar el acceso a estos sitios y por ultimo Aplicamos y aceptamos :
- Ocultar la unidad C:/ (NOTA: Esto no restringirá el acceso a dicha unidad)
Para realizar esta política nos dirigimos la siguiente ruta Configuración de usuario - Plantillas administrativas - Componentes de Windows:
Dentro de esta larga lista que aparece nos dirigimos a Explorador de Windows :
Luego seleccionamos la opción Ocultar estas unidades de Mi PC:
En el nuevo recuadro seleccionamos la opción Habilitar :
Ahora en el recuadro blanco nos aparecerá un menú desplegable en el cual deberemos seleccionar la unidad que deseamos que no aparezca el icono luego damos clic en Aplicar y luego Aceptar :
- Ocultar el menú de opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver los archivos ocultos o cambiar alguna configuración de las carpetas
Vamos a comenzar llevándonos al menú de la siguiente forma primero iremos a esta ruta Directiva de equipo local - Configuración de usuario - Plantillas administrativa - Componentes de Windows - Explorador de Windows y nos aparecerá una larga lista de opciones como la que podemos apreciar en la imagen pero solo seleccionaremos la opción Quitar el menú opciones de carpeta del menú herramientas:
Nos aparecerá una nueva ventana en la cual seleccionaremos la opción Habilitar daremos clic en Aplicar y por ultimo Aceptar y ya estará:
- Restringir el acceso a la unidad E:/ desde mi PC
Así que para comenzar seguiremos la misma ruta del punto anterior Directiva de equipo local - Configuración de usuario - Plantillas administrativa - Componentes de Windows - Explorador de Windows pero con la diferencia que ahora en la lista seleccionaremos la opción Impedir el acceso a las unidades desde Mi PC :
Ahora nos aparecerá una nueva ventana en la cual seleccionaremos la opción Habilitar, seleccionamos la unidad que deseamos restringir en nuestro caso lo haremos con la unidad D:/ debido a que no tenemos unidad E:/, Aplicar y Aceptar:
- Limitar el tamaño de la papelera de reciclaje a 100MB
Iremos a la ruta Directiva de equipo local - Configuración de usuario - Plantillas administrativa - Componentes de Windows - Explorador de Windows dentro de este listado seleccionamos la opción Tamaño máximo permitido en la Papelera de reciclaje:
Seleccionamos ahora la opción Habilitar y luego el tamaño que queremos emplear para este limite luego Aplicamos y Aceptamos :
- No permitir que se ejecute Messeguer
Iremos al menú de Configuración de usuario - Plantillar Administrativas - Sistema:
Dentro de estas opciones seleccionamos la de No ejecutar aplicaciones Windows especificas :
En la nueva ventana en el espacio en blanco deberemos copiar cual es el programa que deseamos no ejecutar:
Después de haber editado el programa que no deseamos ejecutar damos clic en Aceptar :
-Ocultar todos los elementos del escritorio para todos los usuarios
Iremos a la ruta Configuración de usuario - Plantillas Administrativa - Escritorio :
Ahora seleccionamos la opción Ocultar y Desabilitar todos los elementos del escritorio :
En la nueva ventana seleccionamos las opciones Habilitar, Aplicar, Aceptar :
- Bloquear la Barra de tareas
En la misma ventana en la que nos encontrábamos en el punto anterior osea la ruta Configuración de usuario - Plantillas Administrativa - Escritorio seleccionamos en este caso la opción Impedir la adición Arrastre, colocación y cierre de las barras de herramientas:
Ahora vamos a seleccionar las opciones de Habilitar, Aplicar y Aceptar y estará listo:
-Prohibir el acceso de Lecto-Escritura a cualquier medio de almacenamiento extraible :
Para comenzar debemos ir a las opciones Configuración Cliente - Plantillas administrativas - Sistema - Acceso a Unidades Extraibles:
Ahora el siguiente paso sera seleccionar la opciones Disco Extraible: Denegar el acceso de lectura:
En la ventana que nos aparece debemos elegir las opciones Habilitar, Aplicar y Aceptar y ya estará denegado el acceso a la escritura para Discos Extraibles:
Ahora denegaremos para Escritura para esto en la misma ventana en la que nos encontramos en el paso anterior seleccionaremos ahora la opción Discos Extraible: Denegar el acceso de Escritura:
En la nueva ventana seleccionaremos las opciones Habilitar, Aplicar y Aceptar y ya tendremos lista esta política:
