Documente Academic
Documente Profesional
Documente Cultură
Objetivo
Realizado por:
Alex Tirado Dominguez
SENA
MEDELLIN
Introducción
Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más
políticas del sistema. Cada una de las políticas del sistema establece una configuración del
objeto al que afecta.
*Los usuarios que requieran cambiar su contraseña no podrán usar un password que
se haya usado antes por lo menos desde los 2 últimos cambios.
-en la misma configuracion de directiva de contraseña clickeamos sobre exigir historial de contraseñas
y modificamos el valor que por defecto es 24 en este caso sera 2.
*Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado
sesión, pero los usuarios del grupo ventas no podrán apagar el equipo (Desde el
sistema operativo)
-para este paso nos vamos a asignacion de derechos de usuario, apagar el sistema y agregamos el grupo
al que queremos darle el permiso y aceptamos.
*Los usuarios del grupo Timers podrán cambiar la hora de la máquina local mas los de killers no.
-en la misma configuracion de asignacion de derechos de usuarios clickeamos sobre cambiar la hora
del sistema, agregar usuario o grupo, tiops de objetos y chuliamos solo la de grupo, escribimos el grupo
al que queremos darle el permiso.
*Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet
Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de
proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80),
Configuración del historial deshabiltada, no permitir el cambio de las directivas de
seguridad del navegador.
-en plantillas administrativas buscamos “opciones de apagado”, desactivar interfaz de apagado remoto
activada y la habilitamos.
*Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota
muy baja y es usada solo para fines académicos)
-en directivas locales nos dirigimos a asignacion de derechos de usuarios, ajustar las cuotas de la
memoria... agregamos los grupos o los usuarios y cambiamos el valor.
S
Directivas de configuración de usuario:
*La página principal que se cargará para cada usuario cuando abra su navegador será:
http://www.sudominio.com (Página institucional de su empresa)
*El servidor proxy para todos los usuarios locales será 172.20.49.51:80
-en el mismo mantenimiento de internet explorer buscamos conexión, configuracio de los servidores
proxy, chuliamos la casilla habilitar la configuracion de proxy y en este caso solo dirigimos la opcion
http con la direcion de proxy con su puerto y aceptamos.
*Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y
www.youtube.com por URL, para todos los usuarios. El administrador será el único
con la contraseña de supervisor para el Asesor de Contenidos.
-para esto nos vamos a la seguriadad, zonas de seguridad y clasificacion de contenido activamos la
casilla importar la configuracion actual de restrinciones de contenido, digitamos el sitio en este caso
www.youtobe.com y www.facebook.com le damos nunca y aceptamos.
Ponemos la contraseña para administrar los contenidos.
-para esto vamos a configuracion de usuario, plantillas administrativas, explorador de windows, ocultar
estas unidades especificadas en mi pc, desplegamos y escogemos las que vamos a esconder y aceptar.
*Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de
-que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones
de las carpetas.
Dentro de las misma configuracion de “explorador de windows” buscamos la opcion “quitar el menu
opciones de carpeta del menu herramientas” y la habilitamos.
-dentro de los componentes de windosw buscamos la carpeta windows messenger y la opcion “no
permitir que se ejecute windows msn” y la habilitamos, aceptar.
*Ocultar todos los elementos del escritorio para todos los usuarios.
-aqui mismo buscamos la carpeta escritorio y la opcion “ocultar y desabilitar todos los elementos del
escritorio ” la habilitamos y aceptamos.
*Bloquear la barra de tareas
-buscamos la carpeta Menú inicio y barra de tareas y la opcion bloquear la barra de tareas, la
habilitamos y aceptamos.