ACTIVE DIRECTORY PARTE 4 CREACION DE POLITICAS Vamos a inicio>administrative tools >group policy manager (en este caso crearemos

una politica que obliga a los usuarios de una ou organizativa a cambiar su contrasea cada 15 dias y que el sistema almacene las 3 ultimas contraseas)

estando en el dominio damos clic derecho y damos la opcion create new opg .

le damos el nombre a la politica y damos clic en aceptar, estando en la politica damos clic en editar luego en computer configuration

luego en policies y continuamos

luego en winwdos setting y damos security options luego damos clic en acount policies

y luego damos clic en password policy

damos clic en Enforce password history es para que el sistema almacene un numero de contraseas de un usuario en nuestro caso seran 3 damos clic en aceptar

ahora queremos definir el tiempo en el que los usuarios tendran qu cambiar su contrasea , damos clic en Maximum password age

definimos el tiempo maximo , en nuestro caso 15 dias y damos clic en ok

ahora queremos que la contrasea sea segura (que cumpla con los requisitos minimos de seguridad) para eso damos clic en Password must meet ....

activamos esta configuracion seleccionamos enable y damos clic en ok

ya tenemos nuestra politica activada

ahora crearemos una politica con la cual los usuarios tendran acceso a pginas como www.bing.com www.youtube.com www.facebook.com y solo ella administrador tendra la clave para cambiar el contenido de las paginas. Estando en el dominio damos clic derecho y creamos nuestra politica

Teniendo nuestra politica creada damos clic derecho > editar , luego en user configuration

damos clic sobre policies

damos clic en windows settings

luego clic en internet explorer maintenance

damos clic en security

damos clic en security zones and content

nos aparecera esta pantalla , en contenr rating seleccionamos la opcion import the current content ratings settings , y damos clic en modify

estando qui damos clic en aproved sites , aqu podemos permitir y denegar sitios , escribimos la direccion de la pagina que queremos y damos en never luego en apply y luego en ok, y asi hacemos con todos los sitios que queramos permitie o denegar .

Ahora crearemos una politica donde los usuarios no podran visualizar los iconos del , escritorio tendran bloqueada la barra de tareas y no podran apagar la maquina desde el sistema operativo estando en nuestro dominio creamos la ou , luego la editamos damos clic > user configuration > policies >administrative templates > desktop

damos clic en start menu and taskbar

damos clic lock the table (para bloquear la barra de tareas)

ahora la habilitamos damos clic en enbale y luego clic en ok

ahora queremos evitar que los usuarios apagen el equipo desde el sistema, damos clic en remove and prevent

con esto tenemos nuestra politica creada

necesistamos una politica para que los usuarios puedan conectarse solo en un tiempo determinado y que puedan compartir una carpeta en red solo con los ciertos usuarios primero debemos tener la carpeta que vamos a compartir lista

nos ubicamos en la carpeta y damos clic derecho share with y agregamos los usuarios con los que queremos compartir nuestra carpeta podemos ver que la carpeta parece compartida

ahora creamos un archivo y dentro de este archivo colocaremos : guardamos el archivo con una extension .bat ahora creamos una nueva politica , damos clic derecho en edit , damos clic en : user configuration >policies > windows setting > scripts

damos clic en logon esto es para que el script se active apenas los usuarios inicien sesion

buscamos el scrip y damos clic en ok

nuestra carpeta ya esta creada y compartida con unos usarios especifico , ahora necesitamos definir el horario cen el cual tendran acceso a la cuenta los usuarios , para esto no tendremos que crear especificamente una politica vamos donde estan nuestro usuarios creados y os seleccionamos , damos clic derecho >propiedades

damos clic en la pestaa account

seleccionamos logon hours

en esta ventana seleccionamos los cuadros de acuerdo a al horario que queremos una ves seleccionados logon permitted de esta manera los cuadros seleccionamos quedan azules , representando el horario en el que esta permitido un inicio de sesion .