Post on 09-Aug-2015
pág. 1
Reporte de Prácticas 2 de la Unidad 2
Integrantes:
Ramos Cardoso Kepler Moisés
Medrano Ramírez Erika
Reyes Zúñiga Héctor Omar
Leonardo Daniel Muñoz García
Asignatura: Administración de Servidores
Profesora: Morales Huerta Martha Guadalupe
Grupo: 4852
Fecha: 18 de Abril de 2015
pág. 2
INDICE.
Introducción. ......................................................................................................................... 3
Desarrollo. .................................................................................................................................. 4
Políticas de grupo de software. ............................................................................................ 4
Políticas de grupo de Windows. ......................................................................................... 12
Comprobación de directivas de grupo al inicio de sesión de un usuario dentro de
la OU. ......................................................................................................................................... 19
Conclusiones. ......................................................................................................................... 29
pág. 3
Introducción.
Las Directivas de Grupo (GPO) permiten implementar configuraciones
específicas para uno o varios usuarios y/o equipos. Nos centraremos en cómo
se debe hacer la gestión correcta de GPO en Active Directory de Microsoft
Windows.
Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más
restrictiva en caso de existir más de una política. Se puede usar una GPO para
casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad
de disco, o limitar el tamaño máximo que puede tener un archivo.
Las GPO se pueden diferenciar dependiendo del objeto al que configuran y se
pueden entender en distintos niveles:
Equipo Local: tan solo se aplican en el equipo que las tiene asignadas
independientemente del dominio al que pertenezca.
Sitio: se aplican a los equipos y/o usuarios de un sitio,
independientemente del dominio.
Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
Unidad Organizativa (OU): se aplican únicamente a los equipos y/o
usuarios que pertenecen a la OU.
Esta práctica contará con las configuraciones de políticas y directivas de grupo.
Las cuales los usuarios al iniciar sesión en la maquina cliente que pertenezcan
a cierta unidad organizativa unidas al dominio, podrán tener acceso a ciertas
funciones del sistema, ya que serán bloqueadas desde el servidor.
pág. 4
Desarrollo.
Políticas de grupo de software. Se crearan las políticas de grupo, en las cuales dentro del inicio de sesión de los
usuarios en la maquina cliente, deshabiliten ciertas características de Windows.
1. Abriremos el panel de control del servidor y en herramientas se
seleccionara la opción de administrador de directivas de grupo como
se muestra a continuación (véase figura 1).
FIGURA 1. Directivas de grupo.
pág. 5
2. Ahora vamos a objetos de directivas de grupo y daremos clic derecho
sobre la ventana para crear una nueva política de grupo como se muestra
a continuación (véase figura 2).
FIGURA 2. Directiva de grupo.
3. Ahora le pondremos un nombre a la directiva de grupo y a continuación
se creará, como se muestra a continuación (véase figura 3).
FIGURA 3. Nueva directiva de grupo.
pág. 6
4. Ahora daremos clic derecho sobre la directiva creada y daremos clic en
editar, como se muestra a continuación (véase figura 4).
FIGURA 4. Edición de política de grupo creada.
5. Ahora vamos a directivas, configuración de software y daremos clic
derecho sobre instalación de software y daremos en nuevo paquete,
como se muestra a continuación (véase figura 5)
FIGURA 5. Configuración de software.
pág. 7
6. Ahora abriremos la carpeta de plantillas administrativas > panel de
control > agregar o quitar programas y daremos clic derecho sobre en
la opción de quitar programas y daremos clic en editar, como se muestra
a continuación (véase figura 6).
FIGURA 6. Quitar o agregar programas.
7. Ahora vamos a habilitar la opción de agregar o quitar programas, y esto
se verá reflejado en la máquina cliente, como se muestra a continuación
(véase figura 7).
FIGURA 7. Quitar programas de máquina cliente.
pág. 8
8. Ahora daremos clic derecho sobre el dominio que tenemos y vincular la
directiva de grupo, como se muestra a continuación (véase figura 8).
FIGURA 8. Vincular directiva.
pág. 9
9. Ahora ya nos aparecerá la directiva vinculada con el dominio a la cual
está unida la maquina cliente, como se muestra a continuación (véase
figura 9).
FIGURA 9. Vinculación de directiva.
10. En nuestra maquina cliente veremos los cambios aplicados desde el
servidor, el cual no nos permite instalar o desinstalar programas ya que
se desactivaron desde el servidor, como se muestra a continuación
(véase figura 10).
FIGURA 10. Bloqueo de instalar o desinstalar programas.
pág. 10
11. Ahora abrimos la unidad de comandos de la maquina cliente en la cual
aplicaremos los cambios obtenidos desde nuestro servidor y habilitar las
funciones de directivas y deshabilitar ciertas características, como se
muestra a continuación (véase figura 11).
FIGURA 11. Comandos CMD.
12. Vamos a panel de control y verificamos que la directiva funciona
correctamente, como se muestra a continuación (véase figura 12).
FIGURA 12. Panel de control.
pág. 11
13. Veremos que ya no tenemos acceso al menú de programas instalados y
no podremos instalar o desactivar programas, como se muestra a
continuación (véase figura 13).
FIGURA 13. Bloqueo de programas.
pág. 12
Políticas de grupo de Windows. 14. , ahora vamos a desactivar varias características de directivas que se
apliquen en la maquina cliente, como se muestra a continuación (véase
figura 14).
FIGURA 14. Administrador de servidor.
Directiva de ocultar la página para quitar programas (véase figura 15).
FIGURA 15. Quitar o agregar programas.
pág. 13
Directiva de grupo ocultar la página de agregar nuevos programas
(véase figura 16).
FIGURA 16. Ocultar página de agregar nuevos programas.
15. Ahora vamos a vincularlo con el dominio a la cual pertenece el cliente y
se apliquen los cambios hechos, como se muestra a continuación,
(véase figura 17).
FIGURA 17. Vincular directiva.
pág. 14
16. Vamos a crear una nueva directiva en la cual las vincularemos al dominio
dentro del cliente, como se muestra a continuación (véase figura 18).
FIGURA 18. Nueva directiva.
17. Vamos a habilitar la característica de calendario de Windows, como se
muestra a continuación (véase figura 19).
FIGURA 19. Directiva calendario.
pág. 15
18. Vamos a quitar el botón de búsqueda en el explorador de Windows,
como se muestra a continuación (véase figura 20).
FIGURA 20. Directiva de búsqueda de archivos de Windows.
pág. 16
19. Vamos a desactivar la función de teclas de acceso rápido como se
muestra a continuación (véase figura 21).
FIGURA 21. Directiva teclas de acceso rápido.
20. Se desactivará la opción de prohibir el ajuste de la barra de
herramientas del escritorio, como se muestra a continuación. Véase
figura 22.
FIGURA 22. Directiva herramientas de escritorio.
pág. 17
21. Se desactivará la opción de impedir cambiar sonido, como se muestra
a continuación. Véase figura 23.
FIGURA 23. Prohibir sonido.
22. Se desactivará la opción de impedir cambiar el color y apariencia,
como se muestra a continuación. Véase figura 24.
FIGURA 24. Prohibir sonido.
pág. 18
23. Se desactivará la opción de impedir cambiar el protector de pantalla
como se muestra a continuación. Véase figura 25.
FIGURA 25. Prohibir protector de pantalla.
24. Se desactivará la opción de impedir cambiar el tema, como se muestra
a continuación. Véase figura 26.
FIGURA 26. Prohibir cambiar tema.
pág. 19
Comprobación de directivas de grupo al inicio de sesión de un
usuario dentro de la OU.
1. A continuación se mostraran las políticas de grupo aplicadas en la unidad
organizativa intendencia con el usuario Lperez, la cual tendrá ciertos
accesos al inicio de sesión en la maquina cliente, como se muestra a
continuación.
OU INTENDENCIA.
USUARIO Lperez.
Clic derecho del escritorio bloqueado
Temas bloqueado
Fondo de escritorio bloqueado
Cambio de color bloqueado
Sonidos bloqueados
Protector de pantalla bloqueado
Botón de búsqueda bloqueado
Teclas de navegación Windows +r bloqueadas
No accesos directos al escritorio
pág. 21
2. A continuación se mostraran las políticas de grupo aplicadas en la unidad
organizativa docentes con el usuario Lmuñoz, la cual tendrá ciertos
accesos al inicio de sesión en la maquina cliente, como se muestra a
continuación.
OU DOCENTES.
USUARIO Lmuñoz.
Clic derecho del escritorio bloqueado
Temas bloqueado
Fondo de escritorio bloqueado
Cambio de color bloqueado
Sonidos bloqueados
Protector de pantalla bloqueado
Botón de búsqueda bloqueado
Teclas de navegación Windows +r bloqueadas
No accesos directos al escritorio
pág. 23
3. A continuación se mostraran las políticas de grupo aplicadas en la unidad
organizativa directivos con el usuario Jrivera, la cual tendrá ciertos
accesos al inicio de sesión en la maquina cliente, como se muestra a
continuación.
OU DIRECTIVOS.
USUARIO Jrivera.
Clic derecho del escritorio bloqueado
Temas bloqueado
Fondo de escritorio bloqueado
Cambio de color bloqueado
Sonidos bloqueados
Protector de pantalla bloqueado
Botón de búsqueda bloqueado
Teclas de navegación Windows +r bloqueadas
No accesos directos al escritorio
pág. 25
4. A continuación se mostraran las políticas de grupo aplicadas en la unidad
organizativa control escolar con el usuario Pparker, la cual tendrá
ciertos accesos al inicio de sesión en la maquina cliente, como se
muestra a continuación.
OU CONTROL ESCOLAR.
USUARIO Pparker.
Clic derecho del escritorio bloqueado
Temas bloqueado
Fondo de escritorio bloqueado
Cambio de color bloqueado
Sonidos bloqueados
Protector de pantalla bloqueado
Botón de búsqueda bloqueado
Teclas de navegación Windows +r bloqueadas
No accesos directos al escritorio
pág. 27
5. A continuación se mostraran las políticas de grupo aplicadas en la unidad
organizativa administrativos con el usuario Rmartin, la cual tendrá
ciertos accesos al inicio de sesión en la maquina cliente, como se
muestra a continuación.
OU ADMINISTRATIVOS.
USUARIO Rmartin.
Clic derecho del escritorio bloqueado
Temas bloqueado
Fondo de escritorio bloqueado
Cambio de color bloqueado
Sonidos bloqueados
Protector de pantalla bloqueado
Botón de búsqueda bloqueado
Teclas de navegación Windows +r bloqueadas
No accesos directos al escritorio
pág. 29
Conclusiones.
Erika Medrano Ramírez: En otras palabras, la Políticas de grupo, en parte,
controla lo que los usuarios pueden y no pueden hacer. Aunque la Directiva de
Grupo es más frecuente en el uso de entornos empresariales, es también común
en las escuelas, las pequeñas empresas y otros tipos de organizaciones más
pequeñas por lo que llego a la conclusión de que es muy necesario saber que
usuarios usaran y que no de nuestro sistema es decir debes estar informado de
lo que controlan cada usuario que tengas pues si cualquier persona tiene acceso
a cualquiera parte de tu sistema esto puede presentar muchos riesgos así que
es muy importante las Políticas de grupo o también llamadas Directiva de Grupo.
Kepler Moisés Ramos Cardoso: la práctica desarrollada en esta ocasión se
concluyó de manera satisfactoria a pesar de presentar diversos problemas al
habilitar algunas de las directivas, a lo cual he llegado a la conclusión que los
problemas generados fueron ocasionados por la incompatibilidad del sistema
operativo Windows Server 2012 r2 con el sistema operativo Windows 8.1, mas
sin embargo la práctica fue realizada con éxito. Esto me dejo una gran
experiencia además pude darme cuenta que el saber habilitar las directivas que
hacen que el servidor tenga el control sobre el usuario, permitiéndole únicamente
ver y realizar los cambios deseados.
Leonardo Daniel Muñoz García: Políticas de grupos es una parte muy
importante dentro de las unidades organizativas pues dan y niegan privilegios a
los usuarios del grupo en las cuales están activas estas políticas de grupos son
parte fundamental de las organizaciones pues nos permiten delegar
características que no sean prescindibles dentro del área de trabajo muestra de
ello la característica de retirar los permisos de instalar cambiar o implementar
propiedades nuevas de escritorio , tanto una importante como era bloquear los
permisos de eliminar alguna característica del sistema principal estas políticas
son muy interesantes pues marcan pautas para los usuarios entre lo que pueden
y no pueden hacer.
pág. 30
Hector Omar Reyes Zuñiga: la práctica fue desarrollada para que ciertos
usuarios del servidor puedan iniciar sesión en otras máquinas con ciertos
permisos. Lo que se realizó fueron políticas de grupo, las cuales consisten en
dar ciertos privilegios a los usuarios desde el servidor por unidad organizativa a
la que pertenezcan.