Directivas De Grupo Windows Server 2008

Directivas de grupo en Windows Server 2008

En este tutorial vamos a aprender como aplicar algunas directivas de grupo básicas en Windows server 2008.

Para realizar este procedimiento, primero vamos a crear usuarios y grupos para la práctica.

Grupo: Killers

Carlos

Manuel

Grupo: Timers

Bruno

Benji

•

Inicio – Herramientas Administrativas – Administrador de Equipos – Herramientas del sistema – Usuario y Grupos Locales.

•

En esta ventana podemos crear los usuarios y los grupos locales de una manera muy fácil, simplemente damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos.

•

En la opción de la categoría “crear usuarios” seleccionamos la opción que nos dice “el usuario deberá cambiar la contraseña la próxima vez que inicie sesión”.

Ahora vamos a explicar el procedimiento para aplicar algunas directivas de grupo básicas.

NOTA: Todas estas directivas se configuraran en el “gpedit.msc”, el cual se escribe en “Ejecutar” del menú “inicio”.

Vigencia de la contraseña:

•

Esta opción se configura en: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Vigencia máxima de la contraseña. En este caso la configuraremos de 15 días de vigencia.

Requisitos de complejidad mínimos de Windows Server 2008.

•

Estos requisitos vienen activados por defecto, son:

•

No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.

•

Tener una longitud mínima de seis caracteres

•

Incluir caracteres de tres de las siguientes categorías:

Mayúsculas (de la A a la Z)

Minúsculas (de la a a la z)

Dígitos de base 10 (del 0 al 9)

Caracteres no alfanuméricos (por ejemplo !, $, #, %)

Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.

Historial de contraseñas

•

Se configura en la siguiente ruta: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Exigir historial de contraseñas. Se configurara en 2.

Apagar la maquina según el grupo

•

Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Apagar el sistema

•

En esta pestaña se introducirán los nombres o los grupos que tienen permiso de apagar el equipo.

Cambiar la hora de la maquina según el usuario y el grupo.

•

Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Cambiar la hora del sistema.

•

En esta pestaña agregaremos los usuarios o grupos que están habilitados para cambiar la hora del sistema.

Restricciones del Internet Explorer para todos los usuarios

•

Eliminar el historial de navegación deshabilitado: Se configura en la siguiente ruta Configuración de equipo – Plantillas Administrativas – Internet Explorer – Desactivar la funcionalidad “Eliminar el historial de exploración”. Simplemente la desactivaremos.

•

Mismo proxy: Se configura en Configuración del equipo – Componentes de Windows – Internet Explorer – Configuración de proxy por equipo y no por usuario. La habilitamos. Luego vamos a Configuración de usuario –

...