- Windows Server 2003 y
2000 - Creación de la
Segunda OU de nombre CLASE - Windows
xp Profesional - Windows 2000
Profesional - Windows
98 - Conclusiones
1.- Windows
Server 2003 y 2000 Directivas de Grupo del
Directorio Activo
¿Qué es una directiva de
grupo?
- Un objeto de directiva de grupo (GPO: Group Policy
Object) es un conjunto de una o más políticas del sistema.
Cada una de las políticas del sistema establece una
configuración del objeto al que afecta, Estas son las
únicas políticas que se aplican a los equipos
que no están en un dominio ver
imagen 1,
como servidores
independientes (stand alone) o clientes
en red igual
a igual (peer to peer). Para Implementar las Directivas de
Grupo las Crearemos en el directorio Activo del Servidor de
dominio del CYBER FENIX y este dominio esta definido
así, fénix.paz.sv y en su raíz crearemos
las OU necesarias. ¿pero que es OU? Bueno OU es una
Unidad Organizativa en la que se pueden crear más OU
en cada una de las cuales se crean, usuarios, Grupos y
Computadoras. Esto es aplicable en los
servidores 2000 y 2003 en dominio es de aclarar que solo el
administrador
puede crear la primera OU después este administrador
da derechos a
otros usuarios para que estos las administren y creen sus
propias estructuras de trabajo.
Seguidamente se crearán directivas para que el CYBER
tenga restricciones y así evitar daños en las
computadoras.
Imagen 1
Imagen 2
- Usuario: Creamos los usuarios y
grupos con sus restricciones (a cada usuario que se de
alta en el dominio fenix.paz.sv), para ello crearemos las
directivas de políticas admin._fenix,
Internet_fenix, programas_fenix y usuario_fenix (imagen
2).Imagen 3
Imagen 4
- Equipos: Esta OU contendrá
todos los equipos del CIBER, fenix1, fenix2, fenix3,
fenix4 con las directivas de seguridad del dominio, porque estas
prevalecen sobre las locales así podemos definir
si cambian la hora todos los usuarios, quienes entraran
localmente y los que entraran desde la red a los recursos compartidos (imagen 4), la
directiva tendrá el nombre wsfenix y la crearemos
dándole clic derecho a la OU equipos, las
propiedades las encontraremos el menú directivas
de grupo (imagen 3).Imagen 5
Imagen 6
- Para crear un Directiva que sea funcional para
varios departamentos o Direcciones de alguna Empresa, ademas que tenga un solo dominio
y diferentes Administradores de OU desentralizados,
abrimos la directiva Programas_fenix y nos vamos a
la configuracion de usuarios, plantillas administrativas,
sistemas, "ejecutar solo aplicaciones
permitidas" (imagen 5 ), al habilitar esta directiva nos
abre una venta
en la cual ingresamos cada programa por su nombre y extencion (imagen
6), hay que recordar que cada vez que se tengan nuevos
programas ingresaremos los ejecutables
(*.exe) para que se puedan ejecutar, de lo contrario
estara restringido .Imagen 7
- Crearemos otra plantilla que se usara para
Habilitar a Grupos que entrarán a Internet,
restringiendo al resto de usuarios, para ello abrimos la
plantilla creada de nombre Internet_fenix, abrimos
configuración de usuarios, mantenimiento de Internet,
conexión, configuración de los servidores
Proxy,
(imagen 7), este nos muestra la pantalla de
configuración del Proxy, aquí habilitar y
definir la configuración de Proxy y el puerto al
que se conecta; si no usamos Proxy lo definimos en la
configuración automática del
explorador.Imagen 8
- Para evitar que las configuraciones de los
usuarios_fenix se apliquen al grupo Internet y el grupo
dmin_fenix, deshabilitamos las opciones que en
usuario_fenix hemos habilitado siguiendo la descripción de estas directivas de
grupo en "Directivas de Seguridad", al deshabilitarla
prevalecen la primera en la venta de vínculos de
objeto de directiva de grupo (imagen 2) y en seguridad de
plantilla, darle derechos de lectura
a cada grupo según su derecho, administrador,
Internet o usuario restringido (imagen 11) - La configuración de la directiva
usuarios_fenix, tendrá un Proxy falso de esta forma
se evitara que todos los usuarios entren al Internet.
(imágenes 7 y 8) También
definir en las plantillas administrativas de esta
directiva, toda la restricción a los Usuarios
así como deshabilitar el ejecutar del menú
inicio, el cual logra que no se vea el entorno de red
completo; también el papel tapiz de la
empresa, un protector de pantalla de la empresa,
desactiva la edición del registro y
otras más que se deseen aplicar.(imagen
32)
- Crearemos en el Servidor de Dominio FENIX una Unidad
Organizativa (OU) de Nombre fenix, presionamos clic
derecho del ratón en el nombre del dominio
fénix.paz.sv, buscar nuevo, seleccionar Unidad
Organizativa y ahí le nombramos fénix, dentro de
esta OU creamos 2 OU de Nombre usuario y equipos
así:
Página siguiente |