Analizaremos cinco directivas de las configuraciones de usuarios en lo que respecta a escritorio y sistema.

1.- Debemos crear un GPO asi que nos ubicamos en la Unidad organizativa de los usuarios a los que queremos que las directivas sean aplicadas y hacemos click derecho, opción crear un GPO en este dominio y vincularo aquí.

2.- Ponemos el nombre del nuevo GPO y aceptamos

3.- En Filtrado de seguridad agregamos a los usuarios.

4.- Los buscamos y aceptamos

5.- Ahora hacemos clic derecho sobre el GPO y seleccionamos editar

DIRECTIVA # 1

En esta parte enseñaremos como el servidor puede enviar un mensaje al cliente mediante un blog de nota y que se presente al momento del que cliente inicie sesión

1.- Dentro del editor de administración de directivas de grupo, nos dirigimos a configuracion de usuario-> Directivas-> Plantilla administrativas-> Sistemas-> Inicio de sesion->Ejecutar estos programas cuando el usuario inicie  la sesion.

2.-Hacemos click , habilitamos y  vamos a mostrar

3.-Creamos una carpeta compartida donde guardamos todos los archivos y en nuestro caso sería crear un blog de nota con un mensaje interno para que este se pueda ver en todos los clientes

4.-Agregamos la dirección donde se encuentra el archivo que en este caso sería  \\SERVER\Carpetas compartidas\mensaje.txt

5.-Luego aceptamos a todas las ventanas

6.- Vamos al cliente y lo reiniciamos, luego que se reinicie veremos que automáticamente se abrirá el blog de nota con el mensaje

DIRECTIVA # 2

En ocasiones queremos q todas las maquinas de la red tengan como papel tapiz la imagen corporativa de la empresa, para esto aplicaremos la siguiente directiva.

1.-  Dentro del editor de administración de directivas de grupo, nos dirigimos a configuracion de usuario-> Directivas-> Plantilla administrativas-> Escritorio-> Escritorio->Tapiz del escritorio.

2.- Damos doble clic y configuramos la ruta donde está el wallpaper corporativo que queremos poner, es recomendable que esté en una carpeta compartida en el servidor que los usuarios no tengan permiso de modificar, para que así todas las maquinas apegadas a la directiva encuentren el papel tapiz.

DIRECTIVA # 3

En esta parte nos vamos a enfocar cómo hacer para que nuestros usuarios solo puedan acceder a programas o aplicaciones que yo como administrador quiero que accedan y que tengan permiso para ejecutar en el equipo.

Dentro del editor de administración de directivas de grupo, nos dirigimos a configuración de usuariodirectivas y luego plantillas administrativas, escogemos la parte de sistema escogemos la que dice ejecutar solo aplicaciones especificas de Windows, tal como se muestra en la imagen.

Una vez encontrada la opción antes mencionada le damos doble clic y nos aparecerá la siguiente ventana, ponemos habilitar y luego agregamos solo las aplicaciones que deseamos que nuestros usuarios en cada uno de sus equipos los puedan utilizar o técnicamente dicho ejecutar.

Si habilitamos esta opción, los usuarios que están bajo o dentro de nuestro dominio sólo podrán ejecutar los programas que yo como administrador en el server agregue a la Lista de aplicaciones permitidas. La  siguiente imagen muestra cómo hacerlo.


En la ventana que dice mostrar contenido escogemos la opciónagregar y describimos que programas deseamos ejecutar, en este ejemplo describimos:  cmd.exe ,  Word , notepad.exe y no permitiremos el resto de programas como Excel.exe damos clic en aceptar y listo.

Como ven si se pudo abrir Word.exe; mientras al querer abrir la ventana de Excel.exe no se podrá y la maquina nos lanzara un mensaje que dirá, tal como muestra la imagen.

DIRECTIVA # 4

– DIRECTIVA DE USUARIO:

– PLANTILLAS ADMINISTRATIVAS

– SISTEMA

– OPCIONES CTRL + ALT + SUPR

Esta directiva de usuario OPCIONES CTRL + ALT + SUPR se la configura para impedir que  los usuarios puedan accesar al administrador de tareas y terminar la ejecución de algún programa, también se la configura para que el usuario no pueda bloquear el equipo o cerrar la sesión esto es muy útil si tenemos una máquina que requiera que este todo el tiempo encendida un ejemplo claro sería las computadoras que realizan monitoreo en un banco o las máquinas que están en los aeropuertos las cuales indican los vuelos de llegada y los vuelos de salida y así se puede configurar esta directiva para muchos usos

La configuración es muy sencilla y se la realiza de la siguiente manera:

1.-No s ubicamos en la directiva que queremos configurar Opciones de Ctrl+Alt+Supr

2.-  Habilitamos las opciones

Quitar Administrador de tareas

Quitar Cerrar sesión

Quitar el bloqueo de equipos

3.-  Actualizamos las directivas en los clientes

4.- Listo ahora los usuarios estarán limitados a esta opción

DIRECTIVA # 5

¿Cómo impedir el acceso y edición al Registro de Windows?

Caso

El Registro de Windows es la base de datos, en forma de árbol, donde se almacena las configuraciones y opciones de todo el hardware, software, usuarios y preferencias del PC.

Importancia

Cualquier cambio que se realice, no resulte ser el correcto ó se borre por error, algún valor o clave necesaria, afectará el buen funcionamiento del sistema.

Problemática

Un Pc_Cliente con permiso de Usuario agregado al Active Directory tiene acceso al Registro, en el cual existen sectores sensibles que no deben ser objeto de modificación.

Solución

Aplicar la Directiva de Impedir el acceso al Registro de Windows.

Implementación

Nos dirigimos al “Editor de administración de directivas de grupo”, en:

->Configuración de Usuario

–>Directivas

—>Plantillas administrativas

—->Sistema

Hacemos doble click en: Impedir el acceso a herramientas de edición del Registro.

En la pestaña de Configuración seleccionamos la opción Habilitada, inmediatamente en ¿Desea habilitar la ejecución sin notificación del regedit? Elegimos “si”.

Dar click en Aceptar y listo…

Ahora vamos al PC_Cliente y cerramos sesión, cuando vuelva a ingresar, se aplica la política… También se puede ejecutar el siguiente comando en el Símbolo del Sistema sin cerrar la sesión:

gpupdate /force

Por ejemplo, en Inicio/Ejecutar escribimos regedit, damos en aceptar

Nos desplegará un aviso que el administrador deshabilitó la modificación del registro.

INTEGRANTES:

Diana Zambrano

Luis Jama

Joel Parra

Danny Paredes

Brian Torres