Manual 2 equipo 8 unidad 2

pág. 1

Reporte de Prácticas 2 de la Unidad 2

Integrantes:

Ramos Cardoso Kepler Moisés

Medrano Ramírez Erika

Reyes Zúñiga Héctor Omar

Leonardo Daniel Muñoz García

Asignatura: Administración de Servidores

Profesora: Morales Huerta Martha Guadalupe

Grupo: 4852

Fecha: 18 de Abril de 2015

pág. 2

INDICE.

Introducción. ......................................................................................................................... 3

Desarrollo. .................................................................................................................................. 4

Políticas de grupo de software. ............................................................................................ 4

Políticas de grupo de Windows. ......................................................................................... 12

Comprobación de directivas de grupo al inicio de sesión de un usuario dentro de

la OU. ......................................................................................................................................... 19

Conclusiones. ......................................................................................................................... 29

pág. 3

Introducción.

Las Directivas de Grupo (GPO) permiten implementar configuraciones

específicas para uno o varios usuarios y/o equipos. Nos centraremos en cómo

se debe hacer la gestión correcta de GPO en Active Directory de Microsoft

Windows.

Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más

restrictiva en caso de existir más de una política. Se puede usar una GPO para

casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad

de disco, o limitar el tamaño máximo que puede tener un archivo.

Las GPO se pueden diferenciar dependiendo del objeto al que configuran y se

pueden entender en distintos niveles:

Equipo Local: tan solo se aplican en el equipo que las tiene asignadas

independientemente del dominio al que pertenezca.

Sitio: se aplican a los equipos y/o usuarios de un sitio,

independientemente del dominio.

Dominio: se aplican a todos los equipos y/o usuarios de un dominio.

Unidad Organizativa (OU): se aplican únicamente a los equipos y/o

usuarios que pertenecen a la OU.

Esta práctica contará con las configuraciones de políticas y directivas de grupo.

Las cuales los usuarios al iniciar sesión en la maquina cliente que pertenezcan

a cierta unidad organizativa unidas al dominio, podrán tener acceso a ciertas

funciones del sistema, ya que serán bloqueadas desde el servidor.

pág. 4

Desarrollo.

Políticas de grupo de software. Se crearan las políticas de grupo, en las cuales dentro del inicio de sesión de los

usuarios en la maquina cliente, deshabiliten ciertas características de Windows.

1. Abriremos el panel de control del servidor y en herramientas se

seleccionara la opción de administrador de directivas de grupo como

se muestra a continuación (véase figura 1).

FIGURA 1. Directivas de grupo.

pág. 5

2. Ahora vamos a objetos de directivas de grupo y daremos clic derecho

sobre la ventana para crear una nueva política de grupo como se muestra

a continuación (véase figura 2).

FIGURA 2. Directiva de grupo.

3. Ahora le pondremos un nombre a la directiva de grupo y a continuación

se creará, como se muestra a continuación (véase figura 3).

FIGURA 3. Nueva directiva de grupo.

pág. 6

4. Ahora daremos clic derecho sobre la directiva creada y daremos clic en

editar, como se muestra a continuación (véase figura 4).

FIGURA 4. Edición de política de grupo creada.

5. Ahora vamos a directivas, configuración de software y daremos clic

derecho sobre instalación de software y daremos en nuevo paquete,

como se muestra a continuación (véase figura 5)

FIGURA 5. Configuración de software.

pág. 7

6. Ahora abriremos la carpeta de plantillas administrativas > panel de

control > agregar o quitar programas y daremos clic derecho sobre en

la opción de quitar programas y daremos clic en editar, como se muestra

a continuación (véase figura 6).

FIGURA 6. Quitar o agregar programas.

7. Ahora vamos a habilitar la opción de agregar o quitar programas, y esto

se verá reflejado en la máquina cliente, como se muestra a continuación

(véase figura 7).

FIGURA 7. Quitar programas de máquina cliente.

pág. 8

8. Ahora daremos clic derecho sobre el dominio que tenemos y vincular la

directiva de grupo, como se muestra a continuación (véase figura 8).

FIGURA 8. Vincular directiva.

pág. 9

9. Ahora ya nos aparecerá la directiva vinculada con el dominio a la cual

está unida la maquina cliente, como se muestra a continuación (véase

figura 9).

FIGURA 9. Vinculación de directiva.

10. En nuestra maquina cliente veremos los cambios aplicados desde el

servidor, el cual no nos permite instalar o desinstalar programas ya que

se desactivaron desde el servidor, como se muestra a continuación

(véase figura 10).

FIGURA 10. Bloqueo de instalar o desinstalar programas.

pág. 10

11. Ahora abrimos la unidad de comandos de la maquina cliente en la cual

aplicaremos los cambios obtenidos desde nuestro servidor y habilitar las

funciones de directivas y deshabilitar ciertas características, como se

muestra a continuación (véase figura 11).

FIGURA 11. Comandos CMD.

12. Vamos a panel de control y verificamos que la directiva funciona

correctamente, como se muestra a continuación (véase figura 12).

FIGURA 12. Panel de control.

pág. 11

13. Veremos que ya no tenemos acceso al menú de programas instalados y

no podremos instalar o desactivar programas, como se muestra a

continuación (véase figura 13).

FIGURA 13. Bloqueo de programas.

pág. 12

Políticas de grupo de Windows. 14. , ahora vamos a desactivar varias características de directivas que se

apliquen en la maquina cliente, como se muestra a continuación (véase

figura 14).

FIGURA 14. Administrador de servidor.

Directiva de ocultar la página para quitar programas (véase figura 15).

FIGURA 15. Quitar o agregar programas.

pág. 13

Directiva de grupo ocultar la página de agregar nuevos programas

(véase figura 16).

FIGURA 16. Ocultar página de agregar nuevos programas.

15. Ahora vamos a vincularlo con el dominio a la cual pertenece el cliente y

se apliquen los cambios hechos, como se muestra a continuación,

(véase figura 17).

FIGURA 17. Vincular directiva.

pág. 14

16. Vamos a crear una nueva directiva en la cual las vincularemos al dominio

dentro del cliente, como se muestra a continuación (véase figura 18).

FIGURA 18. Nueva directiva.

17. Vamos a habilitar la característica de calendario de Windows, como se


FIGURA 19. Directiva calendario.

pág. 15

18. Vamos a quitar el botón de búsqueda en el explorador de Windows,

como se muestra a continuación (véase figura 20).

FIGURA 20. Directiva de búsqueda de archivos de Windows.

pág. 16

19. Vamos a desactivar la función de teclas de acceso rápido como se


FIGURA 21. Directiva teclas de acceso rápido.

20. Se desactivará la opción de prohibir el ajuste de la barra de

herramientas del escritorio, como se muestra a continuación. Véase

figura 22.

FIGURA 22. Directiva herramientas de escritorio.

pág. 17

21. Se desactivará la opción de impedir cambiar sonido, como se muestra

a continuación. Véase figura 23.

FIGURA 23. Prohibir sonido.

22. Se desactivará la opción de impedir cambiar el color y apariencia,

como se muestra a continuación. Véase figura 24.

FIGURA 24. Prohibir sonido.

pág. 18

23. Se desactivará la opción de impedir cambiar el protector de pantalla

como se muestra a continuación. Véase figura 25.

FIGURA 25. Prohibir protector de pantalla.

24. Se desactivará la opción de impedir cambiar el tema, como se muestra

a continuación. Véase figura 26.

FIGURA 26. Prohibir cambiar tema.

pág. 19

Comprobación de directivas de grupo al inicio de sesión de un

usuario dentro de la OU.

1. A continuación se mostraran las políticas de grupo aplicadas en la unidad

organizativa intendencia con el usuario Lperez, la cual tendrá ciertos

accesos al inicio de sesión en la maquina cliente, como se muestra a

continuación.

OU INTENDENCIA.

USUARIO Lperez.

Clic derecho del escritorio bloqueado

Temas bloqueado

Fondo de escritorio bloqueado

Cambio de color bloqueado

Sonidos bloqueados

Protector de pantalla bloqueado

Botón de búsqueda bloqueado

Teclas de navegación Windows +r bloqueadas

No accesos directos al escritorio

pág. 20

pág. 21


organizativa docentes con el usuario Lmuñoz, la cual tendrá ciertos


continuación.

OU DOCENTES.

USUARIO Lmuñoz.


Temas bloqueado



Sonidos bloqueados





pág. 22

pág. 23


organizativa directivos con el usuario Jrivera, la cual tendrá ciertos


continuación.

OU DIRECTIVOS.

USUARIO Jrivera.


Temas bloqueado



Sonidos bloqueados





pág. 24

pág. 25


organizativa control escolar con el usuario Pparker, la cual tendrá

ciertos accesos al inicio de sesión en la maquina cliente, como se

muestra a continuación.

OU CONTROL ESCOLAR.

USUARIO Pparker.


Temas bloqueado



Sonidos bloqueados





pág. 26

pág. 27


organizativa administrativos con el usuario Rmartin, la cual tendrá

ciertos accesos al inicio de sesión en la maquina cliente, como se

muestra a continuación.

OU ADMINISTRATIVOS.

USUARIO Rmartin.


Temas bloqueado



Sonidos bloqueados





pág. 28

pág. 29

Conclusiones.

Erika Medrano Ramírez: En otras palabras, la Políticas de grupo, en parte,

controla lo que los usuarios pueden y no pueden hacer. Aunque la Directiva de

Grupo es más frecuente en el uso de entornos empresariales, es también común

en las escuelas, las pequeñas empresas y otros tipos de organizaciones más

pequeñas por lo que llego a la conclusión de que es muy necesario saber que

usuarios usaran y que no de nuestro sistema es decir debes estar informado de

lo que controlan cada usuario que tengas pues si cualquier persona tiene acceso

a cualquiera parte de tu sistema esto puede presentar muchos riesgos así que

es muy importante las Políticas de grupo o también llamadas Directiva de Grupo.

Kepler Moisés Ramos Cardoso: la práctica desarrollada en esta ocasión se

concluyó de manera satisfactoria a pesar de presentar diversos problemas al

habilitar algunas de las directivas, a lo cual he llegado a la conclusión que los

problemas generados fueron ocasionados por la incompatibilidad del sistema

operativo Windows Server 2012 r2 con el sistema operativo Windows 8.1, mas

sin embargo la práctica fue realizada con éxito. Esto me dejo una gran

experiencia además pude darme cuenta que el saber habilitar las directivas que

hacen que el servidor tenga el control sobre el usuario, permitiéndole únicamente

ver y realizar los cambios deseados.

Leonardo Daniel Muñoz García: Políticas de grupos es una parte muy

importante dentro de las unidades organizativas pues dan y niegan privilegios a

los usuarios del grupo en las cuales están activas estas políticas de grupos son

parte fundamental de las organizaciones pues nos permiten delegar

características que no sean prescindibles dentro del área de trabajo muestra de

ello la característica de retirar los permisos de instalar cambiar o implementar

propiedades nuevas de escritorio , tanto una importante como era bloquear los

permisos de eliminar alguna característica del sistema principal estas políticas

son muy interesantes pues marcan pautas para los usuarios entre lo que pueden

y no pueden hacer.

pág. 30

Hector Omar Reyes Zuñiga: la práctica fue desarrollada para que ciertos

usuarios del servidor puedan iniciar sesión en otras máquinas con ciertos

permisos. Lo que se realizó fueron políticas de grupo, las cuales consisten en

dar ciertos privilegios a los usuarios desde el servidor por unidad organizativa a

la que pertenezcan.

Manual 2 equipo 8 unidad 2

Education

Transcript of Manual 2 equipo 8 unidad 2