Monografias.com > Computación > Redes
Descargar Imprimir Comentar Ver trabajos relacionados

Directivas de Grupo




Enviado por amejia_ss_sv



    1. Introducción a las
      Directivas de Grupo
    2. Editor de las directivas de
      grupos locales
    3. Creación de directivas
      de Grupo en el Directorio Activo
    4. Uso del poledit en win9x, 2000, xp
      y Server
    5. Bibliografía
    1. Este Manual esta
      escrito para administradores de Windows
      2003, Windows
      2000 y administradores locales de Windows profesional que
      tengan poca experiencia en el manejo del Directorio Activo y
      específicamente en las Directivas de Grupo. La
      intención es continuar con la seguridad
      de equipo y usuarios que se viene definiendo desde el poledit
      en lo equipos NT 4, 2000, xp de Estaciones de trabajo y
      los equipos con Sistemas
      Operativos Windows 95, 98, ME.

    2. Introducción:

      Imagen 1

       Este editor lo iniciamos de la forma
      siguiente.

      1. Abrimos el menú inicio, ejecutar y en
        abrir digitamos gpedit.msc según Imagen
        1
      2. En este editor podemos dar derechos
        y quitar derechos a usuarios o a los equipos según
        sea la nesecidad del administrador, este Editor sirve para
        todos los equipos Windows 2000 y xp estén en
        una
        red o no lo estén y solo usen MODEM
        para Internet.

        1. Las directivas de Equipo Local: Estas
          directivas se aplican a todos los usuarios que entren
          al computador de manera
          local.

        2. La Directivas de Usuario: Igual se aplican a
          todos los usuarios
      3. El Editor de Directivas tiene dos directivas que
        son.

      Por ejemplo si no queremos que los usuarios ejecuten
      algunos programas
      como juegos,
      los definimos en las directivas de usuarios, sistemas,
      ejecutar solo aplicaciones permitidas de Windows. Y dentro de
      ellas agregamos los programas específicos sol.exe
      (solitario juego de
      Windows) y setup.exe (instalador de Programas) Imagen
      2

      Las Directivas de Equipo son eficaces solo
      para modificar la seguridad, auditoria y directivas de
      seguridad locales.

      Por razones de espacio en el manual no se explicaran
      todos las restricciones de este editor (gpedit.msc) y
      además que al aplicarlas desde un directorio activo se
      hace demasiado lenta la red por eso se los dejo
      de deber que las apliquen localmente y definan las que mas
      les aplique a su caso.

        Imagen 2

    3. Editor de Directivas
      de
      Grupos
      Locales

      1. Iniciamos con la creación de la unidad
        Organizativa (OU) de nombre CLASE y dentro de ella
        vamos a crear las OU a las que le haremos las Directivas de
        Grupo. Y estas son

      2. Alumnos: en esta OU se crean todos los Usuarios
        que tendrán derecho a esta Aula.
      3. Creamos la OU de las aulas para definir la
        Directiva de Grupo a los Equipos y además la
        seguridad.

      4. Por Ultimo una Unidad solo por Orden de los
        Profesores pero en esta no se efectuara ninguna seguridad
        ni restricciones están sin
        Directivas

        Para ver los gráficos seleccione la
        opción "Descargar" del menú
        superior

         Imagen 3.

         Imagen 4

      5. Creación de grupos de globales: dentro de la
        OU de grupos creamos por orden los grupos de trabajo
        global que nos servirán para aplicar las
        Directivas por Usuarios y por equipo. creamos el grupo
        Global de PCS, wsclase dentro del cual
        ingresaremos todos los equipos de la aula 1

        Para ver el gráfico
        seleccione la opción "Descargar" del menú
        superior 

      6. Al crear la directiva de grupo de los Alumnos
        entramos a las propiedades de la OU Alumnos y
        señalamos Directivas de Grupo, después
        creamos una plantilla se a estas las de Internet e Intranet
        ver la Imagen 3 , 4 , 5
      7. Para evitar problemas con estas directivas que se
        están creando en el directorio Activo entramos a la
        plantilla que en el momento estemos creando y le quitamos
        los derechos de lectura
        de usuarios para evitar que se propaguen antes de haberla
        terminado y probado para ello nos vamos a :
      8. La ficha seguridad
      9. Le quitamos los derechos de lectura a los grupos
        usuarios en la plantilla.

        Para ver el gráfico
        seleccione la opción "Descargar" del menú
        superior

        Imagen 6 Imagen 5

        En esta imagen 6 le aplicamos seguridad a los
        Alumnos de Internet

        Para ver el gráfico
        seleccione la opción "Descargar" del menú
        superior

         Démosle derechos a los otros
        grupos

        De la Imagen 5. Imagen
        7

      10. Si no quemas que otras plantillas se escriban es
        esta, bloqueamos la herencia de directivas
        así

        Para ver el gráfico
        seleccione la opción "Descargar" del menú
        superior

         Imagen 8

      11. Como estamos dando derechos a usuarios y no
        nesecitamos que las computadoras lean las directivas de grupo
        las desactivamos dándole clic en la opción
        "deshabilitar los parámetros de configuración
        de quipo ver Imagen 7

      12. Aplicar las directivas de equipo: a los
        equipos de la aula1 desde el Directorio Activo hacemos los
        pasos
      13. Seleccionamos la OU aula1 y después
        creamos la directiva de grupo aula1 y le aplicamos los
        anteriores derechos de las letras (g a la j) ver imagen
        8
      14. En la seguridad le aplicaremos las directivas al
        grupo wsclase, creado en numeral (e) después
        empezamos a ingresar los equipos a este grupo, para aplicar
        las directivas sin reiniciar podemos usar en equipos xp el
        comando gpupdate desde el ejecutar y reiniciar los
        equipos Windows 2000 porque para ellos solo se usan unas
        llaves de registro
        pero para no tener problemas con estas mejor se reinicia el
        equipo y las directivas se aplicaran.-
    4. Creación de
      Directivas de Grupo en el Directorio Activo

      Imagen 9 y
      10

       

      1. En todos los Sistemas
        Operativos iniciando de Windows 95 hasta el xp todos se
        pueden editar con el poledit o sea el Editor de Políticas, teniendo en cuenta que el
        poledit de Windows 95, 98, Me es diferente del editor para
        Windows
        NT 4, 2000 y xp además de los
        Server.

      2. Para hacer que las políticas de
        Windows 9x se apliquen solo debemos de tener un servidor de
        dominio y
        en su ntlogon copiar el archivo
        creado con el nombre de config.pol para Windows
        98 y ME y para los NT4 el archivo ntconfig.pol y si no
        queremos que se haga automático lo definimos
        manualmente usando el win9x.pol ver Imagen
        9.

      3. También la seguridad con el poledit
        la podemos aplicar a una computadora que no esta en red, no tiene un
        servidor de dominio, por ejemplo en mi casa. Solo hacemos
        un archivo de plantilla le podemos llamar local.pol y
        después la ponemos en el directorio c:Windows
        después le marcamos en el registro que ahí la
        encuentre y funciona la seguridad igual que en
        red.
    5. Uso del poledit en win9x,
      2000, xp y Server
    6. Conclusiones:
    1. Con Este manual o referencia se pretende ayudar a
      muchos usuarios de Windows 2000 y xp que están hoy en
      día usando llaves de registro que le dicen trucos y
      que pueden dañar la integridad del registro pudiendo
      hacer estos desde las herramientas gpedit.msc o poledit.exe. si
      desean saber acerca del poledit leer los link a, b c de la
      bibliografía 2
      hechos por mí. Todo lo aquí escrito esta en
      funcionamiento bien probado.

    2. Para saber mas del Directorio Activo y las
      seguridades podemos leer los artículos del TECHNET, si
      solo desean ver cosas relacionadas con Windows NT se pueden
      registrar con los técnicos de solont. Y para finalizar
      el link de todoexperto ahí están muchos
      expertos en diferentes ramas de la Informática

    Bibliografía

    1. http://www.mundopc.net/cursos/poledit/index.php

    2. http://www.mundopc.net/cursos/descargas/seguridad/politicas_windows
    3. http://www.monografias.com/trabajos11/crepol/crepol

    4. http://www.eu.microsoft.com/spain/technet/recursos/articulos/
    5. http://www.solont.com/
    6. http://www.todoexpertos.com/

      

     

     

    Autor:

    José Alirio Mejía
    Amaya.-

    Experiencias laborales: 10 años en Soporte
    Técnico de Informática

    Sistemas Operativos conocidos win311, win95, win98, ME,
    NT4, 2000 y xp NT 4 Server, 2000 y 2003. Atención de 220 usuarios con
    políticas de wi9x y dominio A.D Docencia: 2
    años

    País de origen: El Salvador

    Consultas a los correos:

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter