DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 MODULO DE SOFTWARE DE ADMINISTRACION
POR:
LUCIANA VILLORINA CASTRO
INSTRUCTOR:
LUIS FELIPE LONDOÑO
ORDEN: 35442
TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTADORES CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN-ANTIOQUIA 2011
1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers (Carlos y Manuel)
Grupo: Timers (Bruno y Benji)
NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión
En primer lugar vamos a crear nuestros usuarios Carlos y Manuel que van a pertenecer al grupo Killer Benji y Bruno que pertenecen al grupo Timers esto lo hacemos con el siguiente procedimiento:
Inicio – Herramientas Administrativas - Administración de equipos
Clic derecho en usuario – usuario nuevo
Vamos a poner solamente el ejemplo con la creación del usuario Carlos ya que para los otros usuarios es el mismo procedimiento ingresamos la contraseña dejamos la primera casilla seleccionada y le damos clic en crear
Aquí ya vemos los 4 usuarios creados Manuel, Carlos, Bruno y Benji
Ahora creamos los grupos que son Killers y Timers ahora nos ubicamos en grupos clic derecho Grupo nuevo
Le ponemos el nombre al grupo que estamos creando en este caso Killers y le damos clic en crear
Aquí ya vemos los 2 grupos creados
Ahora vamos a agregar los usuarios a los grupos en este caso tomaremos como ejemplo el ingreso de el usuario Manuel al grupo Killers Damos clic derecho en el grupo Killers después damos agregar y le ponemos el nombre en este caso Manuel después comprobar nombres y aceptar es importante tener en cuenta que por defecto cuando vamos a agregar un usuario nos aparece un usuario genérico el cual dice usuarios o en otros casos usuarios autenticados el cual lo debemos dejar para que los usuarios que creamos nos aparezcan en
el inicio de sesión de usuarios
Y nos quedaría así:
2. Implemente las siguientes políticas o directivas locales Directivas de configuración de equipo:
Ahora para configurar las políticas de o directivas de grupo (GPO) ingresamos por el menú ejecutar con el comando gpedit.msc este que significa editar políticas de grupo y msc
significa Microsoft Services
La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días esto lo hacemos por la siguiente ruta:
Directiva de equipo local – configuración de equipo – configuración de Windows – configuración de seguridad – directivas de cuenta – directiva de contraseñas y allí en la opción vigencia máxima de la contraseña le ponemos la duración en este caso 15 días y le damos aceptar.
Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?
Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:
No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos
Tener una longitud mínima de seis caracteres
Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z) Minúsculas (de la a a la z) Dígitos de base 10 (del 0 al 9)
Caracteres no alfanuméricos (por ejemplo, !, $, #, %)
Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.
Valor predeterminado:
Habilitada en controladores de dominio.
Deshabilitada en servidores independientes.
Nota: de forma predeterminada, los equipos miembros usan la configuración de sus controladores de dominio.
En este caso habilitamos y le damos aceptar
La ruta sería la siguiente: Directiva de equipo local – configuración de equipo – configuración de Windows – configuración de seguridad – directivas de cuenta – directiva de contraseñas
Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
Aquí ponemos 2 que es el numero de contraseñas recordadas y por lo tanto el usuario por podrá repetirlas
Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo Timers no podrán apagar el equipo (Desde el sistema operativo)
Ingresamos por: Directiva del equipo local - configuración del equipo - configuración de Windows - configuración de seguridad - directivas locales - Asignación de permisos
Agregamos el grupo killers a apagado del sistema
