Aprendiz: Jose David Moncada Arango.

Instructor: Renato Caballero Arboleda.

Ficha: 1691700
Actividad - Directivas de Grupo Local
Fecha: 13/05/2019

Para la implementación de GPO en Windows Server, es necesario seguir los

siguientes pasos.

para comenzar ingresamos a Administración de equipos

Vamos a usuarios y grupos locales -Click derecho en usuario – usuario nuevo.

Como lo pide la guía creamos el usuario y en mi caso la contraseña para todos
será Sena2019

visualizamos que todos los usuarios se hallan creado de forma correcta.

Ahora en esa misma ventana damos clic derecho sobre Grupos y clic en Grupo
Nuevo

Ahora creamos los grupos que son Killers y Timers

Verificamos que los grupos se hallan creado correctamente.

Continuamos con el proceso de agregar los usuarios a los grupos, iniciamos

ingresando al grupo Killer los Usuarios Carlos y Manuel y terminamos con los
usuarios Bruno y Benji en el grupo Timers

Para esto damos clic derecho en el grupo y luego propiedades

Luego en la ventana de Propiedades Killer le damos clic sobre Agregar, digitamos
el usuario que deseamos agregar en este caso Manuel y finalizamos con aceptar
Realizamos el mismo proceso en el grupo Timers

NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de

sesión
Implemente las siguiente políticas o directivas locales:

Para modificar la vigencia máxima de la contraseña para todos los usuarios de la

máquina será de 15 días. Ingresamos por Ejecutar a lo siguiente.

En la siguiente ventana abrimos lo siguiente dando clic derecho sobre vigencia

máxima de la contraseña y en las propiedades modificando a 15 días y finalizando
con aceptar.

Las contraseñas deben cumplir con los requisitos de complejidad por defecto de
Windows server ¿Cuáles son estos requerimientos?

- Tener una longitud mínima de 6 caracteres.

- No puede contener parte del nombre del usuario.
 - Debe contener dígitos de base 10 (0-9).
- Caracteres especiales no alfanuméricos (pro ejemplo % , # , ? ).
- Debe Tener letras en Mayusculas y minusculas.

Para realizar lo anterior damos clic derecho sobre Las contraseñas deben cumplir
con los requisitos de complejidad

Los usuarios que requieran cambiar su contraseña no podrán usar un password

que se haya usado antes por lo menos desde los 2 últimos cambios.
Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado
sesión, pero los usuarios del grupo Timers no podrán apagar el equipo (Desde el
sistema operativo).
Los usuarios del grupo Timers podrán cambiar la hora de la máquina local.
Desactivar la ventana emergente de reproducción automática.
No permitir el apagado remoto de la máquina.

Todos los usuarios tendrán las siguientes restricciones al usar el navegador

Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el
cambio de proxy ya que todos los usuarios usarán el mismo proxy
(172.20.49.51:80), Configuración del historial deshabilitada, no permitir el cambio
de las directivas de seguridad del navegador.
Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es una
cuota muy baja y es usada solo para fines académicos).
Directivas de configuración de usuario:

La página principal que se cargará para cada usuario cuando abra su navegador
será: http://www.sunombre.com (Página institucional de su empresa).
Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com
y www.youtube.com por URL, para todos los usuarios. El administrador será el
único con la contraseña de supervisor para el Asesor de Contenidos.
Se hacen pruebas tratando de ingresar a una de las páginas restringidas.
Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)

Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de
que los usuarios no puedan ver archivos ocultos o cambiar algunas
configuraciones de las carpetas.
Restringir el acceso a la unidad E:\ (CD ROM) desde mi PC.

Limitar el tamaño de la papelera de reciclaje a 100MB.

No permitir que se ejecute Messenger.

Ocultar todos los elementos del escritorio para todos los usuarios.

Bloquear la barra de tareas.

Prohibir el acceso de lecto-escritura a cualquier medio de almacenamiento
extraíble.