Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 :: SECCIONES
 Actualidad
 Noticias
 Cursos
 Programas gratis
 Hardware
 Linux
 Windows
 Artículos
  • Windows 9x
  • Windows Me
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Optimización
  • Redes
  • Errores
  • Varios
 Trucos
  • Windows 9x
  • Windows Me
  • Windows 2K/XP
  • Windows NT
  • Varios...
 Problemas
 Glosario Informat.
 Glosario Extens.
 Humor PC
 Ocio y Juegos
 Webmasters

 :: SERVICIOS
 Directorio
 Foro
 :: SERVICIOS
 Directorio
 Foro

Estás en:  Página principal » WINDOWS » articulos » seguridad » windowsall

Prácticas sobre seguridad y conexión
en todas las versiones Windows

Autor:

1.- Windows Server 2003 y 2000 Directivas de Grupo del Directorio Activo 

Directorio Activo - Active Directory

¿Qué es una directiva de grupo?

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticasdel sistema establece una configuración del objeto al que afecta. Estas son las únicas políticas que se aplican a los equipos que no están en un dominio ver imagen 1, como servidores independientes (stand alone) o clientes en red igual a igual (peer to peer).

Directivas de grupo
Imagen 1

Para Implementar las Directivas de Grupo las Crearemos en el directorio Activo del Servidor de dominio del CYBER FENIX  y este dominio esta definido así, fénix.paz.sv y en su raíz crearemos las OU necesarias.  ¿pero que es OU? Bueno OU es una Unidad Organizativa en la que se pueden crear más OU en cada una de las cuales se  crean, usuarios, Grupos y  Computadoras. Esto es aplicable en los  servidores 2000 y 2003 en dominio es de aclarar que solo el administrador puede crear la primera OU después este administrador da derechos a otros usuarios para que estos las administren y creen sus propias estructuras de trabajo. Seguidamente se crearán directivas para que el  CYBER tenga restricciones y así evitar daños en las computadoras.

1. Crearemos en el Servidor de Dominio FENIX  una Unidad Organizativa  (OU) de Nombre fenix,  presionamos clic derecho del ratón en el nombre del dominio fénix.paz.sv, buscar nuevo,  seleccionar  Unidad Organizativa y  ahí le nombramos fénix, dentro de esta OU  creamos 2 OU de Nombre usuario y equipos así:

1.1 Usuario: Creamos los usuarios y grupos con sus restricciones (a cada usuario que se de alta en el dominio fenix.paz.sv), para ello crearemos las directivas de políticas admin._fenix, Internet_fenix, programas_fenix y usuario_fenix (imagen 2).


    Imagen 2

1.2 Equipos: Esta OU contendrá todos los equipos del CIBER,  fenix1, fenix2, fenix3, fenix4  con las directivas de seguridad del dominio,  porque estas prevalecen sobre las locales así podemos definir si cambian la hora todos los usuarios, quienes entraran localmente y los que entraran  desde la red a los  recursos compartidos (imagen 4), la directiva tendrá el nombre  wsfenix y la crearemos dándole clic derecho a la OU equipos, las propiedades las encontraremos el menú directivas de grupo (imagen 3).


Imagen 3

 


Imagen 4

1.3 Para crear un Directiva que sea funcional para varios departamentos o Direcciones de alguna Empresa, ademas que tenga un solo dominio y diferentes Administradores de OU desentralizados, abrimos la directiva Programas_fenix y nos vamos a la configuracion de usuarios, plantillas administrativas, sistemas,  “ejecutar  solo aplicaciones permitidas” (imagen 5 ), al habilitar  esta directiva nos abre una venta en la cual ingresamos cada programa por su nombre y extencion (imagen 6), hay que recordar que cada vez que se tengan  nuevos programas ingresaremos los ejecutables (*.exe)  para que se puedan ejecutar, de lo contrario estara restringido .


Imagen 5


Imagen 6

1.4 Crearemos otra plantilla que se usara para  Habilitar a Grupos que entrarán a  Internet,  restringiendo al resto de usuarios, para ello abrimos la plantilla creada de nombre Internet_fenix, abrimos configuración de usuarios, mantenimiento de Internet, conexión, configuración de los servidores Proxy, (imagen 7), este nos muestra la pantalla de configuración del Proxy aquí habilitar y definir la configuración de Proxy  y el puerto al que se conecta; si no usamos Proxy lo definimos en la configuración automática del explorador. Para evitar que las configuraciones de los usuarios_fenix se apliquen al grupo Internet

y el grupo dmin_fenix, deshabilitamos las opciones que en usuario_fenix  hemos habilitado siguiendo la descripción de estas  directivas de grupo en “Directivas de Seguridad”,  al deshabilitarla prevalecen la primera en la venta de vínculos de objeto de directiva de grupo (imagen 2) y  en seguridad de plantilla, darle derechos de lectura a cada grupo según su derecho, administrador, Internet o usuario restringido (imagen 11).


Imagen 7

1.5 La configuración de la directiva  usuarios_fenix, tendrá un Proxy falso de esta forma se evitara que todos los usuarios entren al Internet. (imágenes 7 y 8) También definir en las plantillas administrativas de esta directiva, toda la restricción a los Usuarios así como deshabilitar el ejecutar del menú inicio, el cual logra que no se vea el entorno de red completo; también el papel tapiz de la empresa, un protector de pantalla de la empresa, desactiva la edición del registro y otras más que se deseen  aplicar.(imagen 32)


Imagen 8

Páginas: 1 2 3 4 5 6 7 8 9 10

 


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
47 visitantes online		 © MundoPC.NET C.B. 2000 - 2010