Scribd
Cargar
78 vistas10 páginas

Windows Server 2008 Active Directory GPO

El documento describe 5 directivas de grupo de políticas de Active Directory relacionadas con la configuración de escritorio y sistema para usuarios. La directiva 1 muestra un mensaje al inicio de sesión, la 2 establece un fondo de escritorio corporativo, la 3 permite ejecutar solo aplicaciones específicas, la 4 impide el acceso al administrador de tareas y cerrar sesión, y la 5 impide la edición del registro de Windows.

Cargado por

Her Bon Dor
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
78 vistas10 páginas

Windows Server 2008 Active Directory GPO

El documento describe 5 directivas de grupo de políticas de Active Directory relacionadas con la configuración de escritorio y sistema para usuarios. La directiva 1 muestra un mensaje al inicio de sesión, la 2 establece un fondo de escritorio corporativo, la 3 permite ejecutar solo aplicaciones específicas, la 4 impide el acceso al administrador de tareas y cerrar sesión, y la 5 impide la edición del registro de Windows.

Cargado por

Her Bon Dor
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 10

Windows Server 2008 Active Directory GPO, Directivas a usuarios

Analizaremos cinco directivas de las configuraciones de usuarios en lo que


respecta a escritorio y sistema.
1.- Debemos crear un GPO así que nos ubicamos en la Unidad organizativa de los
usuarios a los que queremos que las directivas sean aplicadas y hacemos click
derecho, opción crear un GPO en este dominio y vincularlo aquí.

2.- Ponemos el nombre del nuevo GPO y aceptamos

3.- En Filtrado de seguridad agregamos a los usuarios.


4.- Los buscamos y aceptamos

5.- Ahora hacemos clic derecho sobre el GPO y seleccionamos editar


DIRECTIVA # 1
En esta parte enseñaremos como el servidor puede enviar un mensaje al cliente
mediante un blog de nota y que se presente al momento del que cliente inicie
sesión
1.- Dentro del editor de administración de directivas de grupo, nos dirigimos
a configuración de usuario-> Directivas-> Plantilla administrativas->
Sistemas-> Inicio de sesión->Ejecutar estos programas cuando el usuario
inicie  la sesión.

2.-Hacemos click , habilitamos y  vamos a mostrar

3.-Creamos una carpeta compartida donde guardamos todos los archivos y en


nuestro caso sería crear un blog de nota con un mensaje interno para que este se
pueda ver en todos los clientes
4.-Agregamos la dirección donde se encuentra el archivo que en este caso sería  \\
SERVER\Carpetas compartidas\mensaje.txt

5.-Luego aceptamos a todas las ventanas

6.- Vamos al cliente y lo reiniciamos, luego que se reinicie veremos que


automáticamente se abrirá el blog de nota con el mensaje

DIRECTIVA # 2
En ocasiones queremos q todas las maquinas de la red tengan como papel tapiz
la imagen corporativa de la empresa, para esto aplicaremos la siguiente directiva.
1.-  Dentro del editor de administración de directivas de grupo, nos dirigimos
a configuración de usuario-> Directivas-> Plantilla administrativas->
Escritorio-> Escritorio->Tapiz del escritorio.
2.- Damos doble clic y configuramos la ruta donde está el wallpaper corporativo
que queremos poner, es recomendable que esté en una carpeta compartida en el
servidor que los usuarios no tengan permiso de modificar, para que así todas las
maquinas apegadas a la directiva encuentren el papel tapiz.

DIRECTIVA # 3
En esta parte nos vamos a enfocar cómo hacer para que nuestros usuarios solo
puedan acceder a programas o aplicaciones que yo como administrador quiero
que accedan y que tengan permiso para ejecutar en el equipo.
Dentro del editor de administración de directivas de grupo, nos dirigimos
a configuración de usuario, directivas y luego plantillas administrativas,
escogemos la parte de sistema escogemos la que dice ejecutar solo
aplicaciones especificas de Windows, tal como se muestra en la imagen.

Una vez encontrada la opción antes mencionada le damos doble clic y nos
aparecerá la siguiente ventana, ponemos habilitar y luego agregamos solo las
aplicaciones que deseamos que nuestros usuarios en cada uno de sus equipos los
puedan utilizar o técnicamente dicho ejecutar.
Si habilitamos esta opción, los usuarios que están bajo o dentro de nuestro
dominio sólo podrán ejecutar los programas que yo como administrador en
el server agregue a la Lista de aplicaciones permitidas. La  siguiente imagen
muestra cómo hacerlo.

En la ventana que dice mostrar contenido escogemos la opciónagregar y


describimos que programas deseamos ejecutar, en este ejemplo
describimos:  cmd.exe ,  Word , notepad.exe y no permitiremos el resto de
programas como Excel.exe damos clic en aceptar y listo.

Como ven si se pudo abrir Word.exe; mientras al querer abrir la ventana de


Excel.exe no se podrá y la maquina nos lanzara un mensaje que dirá, tal como
muestra la imagen.
DIRECTIVA # 4
– DIRECTIVA DE USUARIO:
– PLANTILLAS ADMINISTRATIVAS
– SISTEMA
– OPCIONES CTRL + ALT + SUPR
Esta directiva de usuario OPCIONES CTRL + ALT + SUPR se la configura para
impedir que  los usuarios puedan accesar al administrador de tareas y terminar la
ejecución de algún programa, también se la configura para que el usuario no
pueda bloquear el equipo o cerrar la sesión esto es muy útil si tenemos una
máquina que requiera que este todo el tiempo encendida un ejemplo claro sería
las computadoras que realizan monitoreo en un banco o las máquinas que están
en los aeropuertos las cuales indican los vuelos de llegada y los vuelos de salida y
así se puede configurar esta directiva para muchos usos
La configuración es muy sencilla y se la realiza de la siguiente manera:
1.- No s ubicamos en la directiva que queremos configurar Opciones de
Ctrl+Alt+Supr

2.-  Habilitamos las opciones


Quitar Administrador de tareas
Quitar Cerrar sesión
Quitar el bloqueo de equipos
3.-  Actualizamos las directivas en los clientes

4.- Listo ahora los usuarios estarán limitados a esta opción


DIRECTIVA # 5
¿Cómo impedir el acceso y edición al Registro de Windows?
Caso
El Registro de Windows es la base de datos, en forma de árbol, donde se
almacena las configuraciones y opciones de todo el hardware, software, usuarios y
preferencias del PC.
Importancia
Cualquier cambio que se realice, no resulte ser el correcto ó se borre por error,
algún valor o clave necesaria, afectará el buen funcionamiento del sistema.
Problemática
Un Pc Cliente con permiso de Usuario agregado al Active Directory tiene acceso al
Registro, en el cual existen sectores sensibles que no deben ser objeto de
modificación.
Solución
Aplicar la Directiva de Impedir el acceso al Registro de Windows.
Implementación
Nos dirigimos al “Editor de administración de directivas de grupo”, en:
->Configuración de Usuario
–>Directivas
—>Plantillas administrativas
—->Sistema

Hacemos doble click en: Impedir el acceso a herramientas de edición del Registro.
En la pestaña de Configuración seleccionamos la opción Habilitada,
inmediatamente en ¿Desea habilitar la ejecución sin notificación del regedit?
Elegimos “si”.
Dar click en Aceptar y listo…
Ahora vamos al PC Cliente y cerramos sesión, cuando vuelva a ingresar, se aplica
la política… También se puede ejecutar el siguiente comando en el Símbolo del
Sistema sin cerrar la sesión:
gpupdate /force
Por ejemplo, en Inicio/Ejecutar escribimos regedit, damos en aceptar

Nos desplegará un aviso que el administrador deshabilitó la modificación del


registro.

También podría gustarte