Una vez instalado el active directory, configurado el dns: creando las zonas y ptr y crear gpo. En la cual sobre el gpo creado editaremos para acceder a las directivas de nuestro servidor hacia el cliente.

1.- En nuestro servidor vamos a ejecutar y digitamos “GPMC.MSC” y damos aceptar:

2.- Nos aparecerá Administración de directivas de grupos donde le damos click derecho sobre “políticasExtremas” y ponemos editar:

3.-Aparecera el recuadro de la directiva de nuestro servidor y vamos a trabajar sobre: Configuración de usuario ->Directivas->Plantillas administrativas->Carpetas compartidas y Red->Conexiones de red.

Dentro de conexiones de red nos aparecerá una lista donde se aplicaran los acceso o denegaciones  para los clientes que sean autorizados o no que por defecto del Windows server siempre están no configuradas.

Para nuestra verificación vamos a trabajar sobre Red y escogeremos 4 directivas para aplicarlas.

Para aplicar las directivas a los usuarios damos doble click sobre la directiva o click derecho y propiedades:

Para un mayor entendimiento para aplicar las directivas antes de habilitar o deshabilitarlas damos click en explicación y hay nos detalla de cómo aplicarla.

4.- Primera directiva: Habilitar o Deshabilitar una conexión LAN

Por defecto siempre viene no configurada lo cual el cliente podrá habilitar o deshabilitar la red.

Esto permite que el usuario dentro de una organizacion no pueda manipular la red y siempre se mantenga activa.

Cliente:

Antes de aplicar la directiva el usuario tiene el acceso para deshabilitar la conexión.

Vamos al servidor y habilitamos la directiva para que el usuario no pueda deshabilitar o habilitar la red esto impide que personas no autorizadas no modifiquen configuraciones.

Luego vamos al usuario del cliente y verificamos que la directiva se aplico correctamente.

Para no reiniciar el equipo en el cliente para actualizar y se aplique la directiva podemos ir a ejecutar y escribimos “gpupdate /force” y aceptamos, de esta manera se actualizara y aplicara la directiva y luego damos f5.

Como pueden ver la directiva se aplico correctamente al usuario, de esta manera no puede hacer cambios.

Segunda directiva: Acceso a las propiedades de una conexión LAN.

Determina si los usuarios pueden cambiar las propiedades de una conexión LAN.

Esta opción determina si el elemento Propiedades del menú está habilitado y, por lo tanto, está disponible para los usuarios.

Esta directiva permite dar la seguridad de que el usuario no pueda cambiar  la configuracion de  la ip y evitar problemas de conexion.

Antes de aplicar la directiva para que el usuario no tenga acceso a las propiedades, verificamos que este habilitado la opción en el usuario.

Para aplicar la política vamos a nuestro servidor y deshabilitamos la directiva, aplicamos y aceptamos.

Vamos al usuario y comprobamos que se haya aplicado la directiva.

Tercera directiva: Acceso al asistente para una nueva conexión:

Esta directiva una vez negado el acceso al usuario permitirá que el cliente no pueda realizar alguna conexión lan, vpn ,ect.

Determina si los usuarios pueden usar el Asistente para nueva conexión para crear conexiones de red nuevas.

Verificamos en el usuario, que antes de aplicar la directiva pueda realizar la creación de una nueva conexión.

Para negar el acceso a una nueva conexión vamos al servidor,  aplicamos la directiva y seleccionamos habilitar, aplicamos y aceptamos.

Confirmamos en el usuario actualizando la directiva y verificamos que ya el acceso fue negado:

Y nos damos cuenta que en la parte izquierda desapareció la opción para Crear nueva conexión de red.

Cuarta Directiva: Cambiar  nombre a una conexión LAN

Esta opción permite que el usuario pueda o no cambiar el nombre a la conexión de red que sirve como identificación de la red de una organización.

En el usuario observamos que tiene los permisos para cambiar el nombre de la red.

Como observamos podemos cambiar el nombre, en este ejemplo vamos a cambiar de Red Principal a Red Seguridad.

Ahora vamos a nuestro servidor y aplicamos la directiva para que el nombre no pueda ser modificado.

Deshabilitamos para que no pueda ser modificado el nombre por ningún usuario,aplicamos y aceptamos.

Una vez aplicada la directiva vamos al usuario, actualizamos para que se aplique la directiva y confirmamos que la opción de cambiar nombre esta deshabilitada.

INTEGRANTES:

DIEGO VERGARA.

IVAN MENDEZ.

ABEL AVILA

LEANDRO LOPEZ

JONATHAN SANTACRUZ