Practica Papel Tapiz

INTRODUCCIÓN
Esta práctica tiene como objetivo mostrarle al lector acerca de las políticas de
Grupos para administrar una red de dominio.
Básicamente las políticas nos dan el control de los equipos de la red, pudiendo
establecer configuraciones para los distintos componentes de sistema operativo,
para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o
rol de active directory, y podremos aplicar la configuración a sitios, dominios,
unidades organizativas. También debemos tener en claro que las políticas pueden
aplicarse a equipos y usuarios.
¿Qué es una directiva de grupo y para que se utiliza?
Las Directivas de Grupo (en adelante GPO) permiten implementar
configuraciones específicas para uno o varios usuarios y/o equipos. Nos
centraremos en cómo se debe hacer la gestión correcta de GPO en Active
Directory de Microsoft Windows.
Para la configuración de GPO que sólo afecten a un usuario o equipo local se
puede utilizar el editor de directivas locales gpedit.msc. En nuestro caso
accederemos en el entorno de Servicios de Dominio de Active Directory, con la
consola de administración gpmc.msc.
Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más
restrictiva en caso de existir más de una política. Se puede usar una GPO para
casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad
de disco, o limitar el tamaño máximo que puede tener un archivo .
Las GPO se pueden diferenciar dependiendo del objeto al que configuran y se
pueden entender en distintos niveles:
Equipo Local: tan solo se aplican en el equipo que las tiene asignadas
independientemente del dominio al que pertenezca.
Sitio: se aplican a los equipos y/o usuarios de un sitio, independientemente del
dominio.
Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
Unidad Organizativa (OU): se aplican únicamente a los equipos y/o usuarios que
pertenecen a la OU.
¿Cuáles son los tipos de directivas y su función?
Directivas según su función.
Hay dos tipos troncales de directivas según su función:
1.Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada

cuanto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:
a. A nivel de dominio: Son aplicadas en todas las máquinas del dominio.

b. A nivel de controladores de dominio: Se aplican tan sólo en los controladores de
dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción
una y otra, se aplica la del dominio, no la de los controladores de dominio).
2. Directivas de Entorno (GPO -> Group Policy Object): ¿Quién tiene acceso al
panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema?
Pueden ser aplicadas:
a. A nivel de equipo local

b. A nivel de sitio
c. A nivel de dominio
d. A nivel de Unidad Organizativa (OU -> Organizational Unit).Directivas según el
objeto al que configuran Respecto al objeto al que configuran también son dos:
e. Configuración del equipo: que se divide en:
i. Configuración de software
ii. Configuración de Windows
iii. Plantillas administrativas
f. Configuración del usuario, que al igual que la de Windows se divide en:
i. Configuración de software
ii. ii. Configuración de Windows
iii. Plantillas administrativas
Aunque las configuraciones de equipo y usuario se dividan en las mismas partes,
dentro de éstas son diferentes las políticas que se encuentra
¿Qué objetos son los contenedores de GPOS?
Las GPO’s pueden estar contenidas en cuatro tipos de objetos:
1. Equipos Locales: son aplicadas únicamente en el equipo que las tiene

asignadas independientemente del dominio al que pertenezcan. Son modificadas
con “gpedit.msc”. Estas son las únicas políticas que se aplican a los equipos que
no están en un dominio, como servidores independientes(stand alone) o clientes
en red igual a igual (peer topeer).
2. Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de
un sitio, independientemente del dominio del mismo bosque al que pertenezcan.
3. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios

de un dominio.
4. Unidades Organizativas de Active Directory: se aplican únicamente a los

equipos y/o usuarios que pertenezcan a la propia unidad organizativa (OU).
¿Cómo se crea, quita o elimina una GPO?
Qué mejor forma de ver cómo se crea una GPO que poniendo un caso práctico.
Vamos a obligar a los usuarios del dominio a hacer CTRL+ALT+SUPR para poder
iniciar sesión. Para ello abrimos “Usuarios y Equipos de Active Directory”.
Hacemos clic derecho sobre el nodo con el nombre del dominio y pulsamos
“Propiedades”:
En la ventana que se abre pulsamos la pestaña “Directiva de Grupo”:

Pulsando el botón “Nueva” se creará una
nueva GPO debajo de la “Default Domain
Policy” a la que llamaremos
“Pulsar CTRL+ALT+SUPR”
Si ahora
seleccionamos la
nueva GPO y
pulsamos SUPR en el
teclado podríamos
quitar la GPO de la
lista o eliminarla de
Active Directory.
Quitar de la lista evita
que se aplique la
GPO, pero sigue
existiendo en Active
Directory, de forma
que podrá ser utilizada
más adelante o en
otro contenedor;
eliminar hace que la
GPO sea eliminada de
Active Directory.
Pulsamos “Cancelar”
Ya tenemos creada la GPO; ahora debemos modificar la política para que obligue
a los usuarios del dominio a hacer CTRL+ALT+SUPR para iniciar sesión en los
equipos.
¿Cómo se definen políticas?

Si seleccionamos con el ratón la GPO que hemos creado y pulsamos el botón
“Modificar” se nos abrirá una consola de directiva de grupo:
Nos desplazamos en el árbol a “Configuración del equipo/Configuración de

Windows/Configuración de seguridad/Directivas locales/Opciones de seguridad”:
Hacemos doble click sobre la directiva “Inicio de sesión interactivo: no requerir
Ctrl.+Alt+Supr” y podremos definir ésta política como deshabilitada:
¿Cómo se vincula una política ya existente?

A pesar de que una GPO es creada en un contenedor, ésto sólo es una
apariencia. Realmente es creada alojándola en el dominio desde el que es creada
y vinculada al contenedor desde el que es creada. Esto nos permite crear una sola
GPO y aplicarla en cualquier parte del bosque al que pertenece el dominio donde
está alojada la GPO; es decir, a todos los sitios, dominios y OU’s del bosque.
Imaginemos un bosque con tres dominios; agregando a cada dominio la GPO que
creamos antes, obligaremos a pulsar CTRL+ALT+SUPR a los usuarios de los tres
dominios, habiendo creado una única GPO.
Para vincular una política pulsamos “Agregar” en la pestaña “Directiva de
grupo” de las propiedades del contenedor (equipo, sitio, dominio, OU) y nos
aparece el siguiente diálogo
Seleccionamos aquí la GPO que queremos vincular. Hay tres formas de buscarlas,
una por pestaña:
Pestaña Muestra las GPO’s…

Dominios y OUs Que están aplicadas en el dominio y sus UO’s, viéndose las
OU’s como carpetas y las políticas con su icono
característico. El desplegable “Buscar en” nos permite
alternar entre los dominios del bosque.
Sitios Que están aplicadas en un sitio. Con el desplegable “Buscar
en” podemos cambiar entre los sitios que integran el
bosque.
Toda Que están almacenadas en un dominio. Con el desplegable
“Buscar en” podemos alternar entre los dominios del
bosque.
Simplemente tendremos que señalar la GPO que queramos vincular y pulsar

“Aceptar” para hacerlo
¿Cuáles son las propiedades de una GPO?

Accedemos a las propiedades de la GPO pulsando el botón “Propiedades” de la
pestaña “Directiva de grupo” de las propiedades de un contenedor. En la ventana
de propiedades encontramos tres pestañas:
General.
Muestra información sobre la GPO y permite deshabilitar toda la rama de
configuración del equipo y/o toda la rama de configuración de usuario. Esto sirve
para agilizar la aplicación de la GPO, mejorando el rendimiento. Como en nuestro
caso la política que obliga a hacerCTRL+ALT+SUPR para iniciar sesión es una
configuración de equipo, podremos marcar la casilla que deshabilita los
parámetros de configuración de usuario.
Pestaña “Seguridad”
La pestaña “Seguridad” nos permite realizar dos tareas con las GPO’s:
1. Filtrar el alcance de la GPO, permitiendo que sea sólo aplicada a los
usuarios, equipos, grupos y/o Principios de seguridad incorporados (objetos
“Builtin”, etc.).
2. Delegar el control de la GPO, permitiendo así la modificación, etc., a
determinados usuarios, equipos, grupos y/o Principios de seguridad incorporados.
Hay que tener en cuenta que esto se hace sobre toda la GPO, no se puede
especificar únicamente a algunas políticas de la GPO, si no que se hace para
todas las contenidas en la GPO.
Para realizar el filtrado del alcance y la delegación del control se utilizan permisos
que se aplican a los objetos en que están especificados. Estos permisos pueden
ser concedidos o denegados, prevaleciendo la denegación sobre la concesión. De
forma predeterminada estas son las entradas de seguridad de una GPO (se
indican aquellos permisos que están, concedidos):
Pestaña “Filtro WMI”

La pestaña “Filtro WMI” nos permite filtrar el alcance de la GPO en función a
características de los equipos que están dentro del alcance de la GPO. Para
acceder a estas características se utilizan búsquedas WQL, el lenguaje de
búsqueda en WMI basado en SQL. Sólo se puede aplicar un filtro WMI a una
GPO, filtro WMI que consiste en una o más búsquedas WQL. Al igual que pasaba
con los permisos establecidos en la pestaña seguridad, el filtro es aplicado a toda
la GPO, no se puede aplicar a determinadas directivas solamente.
Para establecer los filtros WMI (aplicables sólo en Windows XP y Windows Server
2003; además, es necesario que al menos un controlador de dominio sea un
Windows Server 2003) se hace desde la pestaña “Filtro WMI”, marcamos la opción
“Este filtro” y pulsamos el botón “Examinar/administrar…”, apareciendo el cuadro
de diálogo “Administrar filtros WMI”, donde podremos crear filtros, modificarlos,
eliminarlos, importar/exportar y seleccionar el que queramos aplicar. Para crear,
modificar y eliminar deberemos hacer click sobre el botón “Avanzadas >>” con lo
que el cuadro de diálogo.
¿Cómo debo implementar las GPO’s?
Se tiene que tener en cuenta principalmente la estructura presente y futura de la
organización que se administra, la estructura administrativa del dominio y la forma
deseada de procesamiento en sí de las directivas, para crear el modelo que mejor
responda a nuestras necesidades e intereses. Como las herramientas para
establecer las políticas en el dominio son las GPO’s, que son conjuntos de una o
más políticas, lo primero definiremos los tipos de GPO’s según su diseño, para
posteriormente estudiar las estrategias según diferentes conceptos.
Para empezar con esta práctica, debemos entender primeramente que es una GPO y
como se crean en especial la de el papel tapiz para cada usuario correspondiente a su
carrera.
A continuación los pasos correspondientes:
Primeramente se crea una carpeta en el disco local C de preferencia, como se muestra
en la Imagen (Puedes nombrarla como tu decidas).
Imagen 1
Paso 2.Creamos 4 imágenes con el mensaje de “BIENVENIDO A ..” según la carrera que
corresponda y la guardamos en formato jpg o png dentro de la misma carpeta.
Imagen 2.
Paso 3.Retrocedemos al inicio de la carpeta dando clic derecho seleccionamos la opción
compartir, y agregamos la opción de todos para compartir esta carpeta a todos los
usuarios.
Imagen 3.
Paso 4.-
De igual forma Paso 4.-De igual forma agregamos permisos de compartimiento s las
carpetas en la opción de USO COMPARTIDO AVANZADO.
Paso 5.-Marcamos la opción Compartir esta carpeta y clic en permisos para otorgarle
acceso a todos los usuarios según su cuenta.
Imagen 4
Paso 5.-Posteriormente accederemos agregar a todos los grupos de nuestros usuarios , y
dándole solo lectura para que no puedan cambiar el fondo de pantalla de su
Computadora.
Imagen 5
Paso 6.- Seleccionamos todos

los grupos a los que se quiere otorgar permiso, y damos aplicar clic en aceptar para
guardar los permisos
imagen 6
Paso 7.-Una vez agregado a los grupos para acceder a la carpeta de imágenes nos
vamos a la opción de Administración de directivas para crear nuestra política de Papel
tapiz.
Imagen 7
Paso 8.-Una vez dentro de esta opción nos ubicamos en nuestro dominio y dentro de el
creamos unidades organizativas según la carrera, sobre cada carrera damos clic derecho
en crear un GPO.
Imagen 8
Paso 9.-Una vez creada nuestra política, damos clic derecho en editar .
Imagen 9
Seleccionamos la opción Configuración de usuario>Directivas>Plantillas
Administrativas>Active desktop>escritorio nuevamente.
Imagen 10.
Paso 10.-Habilitamos las opciones 1 3 y 4 mientras la 2 la deshabilitamos.
Imagen 10
Paso 11.-Copiamos la ruta de la carpeta de imágenes teniendo como opción 1 la pc ,
opción 2 el nombre de la carpeta y opción 3 el nombre de la imagen con su tipo de
formato y damos ajustar extendidamente, después aceptar.
Imagen 11
Paso 12.- Verificamos que se haya guardado la configuración con el comando gpupdate
/forcé y gpresult /z
Imagen 12
Finalmente Accedemos a cada uno de los usuarios verificando que correspondan a la
carrera que pertenecen.
Imagen 13
CONCLUSION
Las políticas de Grupos son una parte muy importante para gestionar los recursos de
información que se quieren compartir en una red.
Como se puede observar en la practica anterior se explica con más profundidad lo que
son las GPOS y que fin tienen, todo esto con base a la practica desarrollada por un grupo
de estudiantes.

Practica Papel Tapiz

Cargado por

Copyright:

Formatos disponibles

Practica Papel Tapiz

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Practica Papel Tapiz

Cargado por

Copyright:

Formatos disponibles

INTRODUCCIÓN

1.Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada

a. A nivel de dominio: Son aplicadas en todas las máquinas del dominio.

a. A nivel de equipo local

1. Equipos Locales: son aplicadas únicamente en el equipo que las tiene

3. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios

4. Unidades Organizativas de Active Directory: se aplican únicamente a los

En la ventana que se abre pulsamos la pestaña “Directiva de Grupo”:

¿Cómo se definen políticas?

Nos desplazamos en el árbol a “Configuración del equipo/Configuración de

¿Cómo se vincula una política ya existente?

Pestaña Muestra las GPO’s…

Simplemente tendremos que señalar la GPO que queramos vincular y pulsar

¿Cuáles son las propiedades de una GPO?

Pestaña “Filtro WMI”

Paso 6.- Seleccionamos todos

También podría gustarte