Asignatura Datos del alumno Fecha

Apellidos: Campoverde Guerrero

Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

Actividades

Trabajo: Directivas

Responde a las siguientes preguntas:

¿Qué diferencia hay entre las directivas de grupo y las directivas locales?
 Las directivas de grupo local es para usuarios que iniciarán sesión físicamente en
una máquina en particular. Una ID y contraseñas únicas autentificarán al
usuario para el sistema local.
 Las directivas de grupo son mantenidas por un servidor para el dominio. Esto
permite que la administración de las directivas se realice en una ubicación
central (como el servidor) para los recursos en las computadoras cliente. La s
directivas de dominio reemplazará las directivas de grupo local.
¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar
los sucesos de inicio de sesión de cuenta?
 Auditar los sucesos de inicio de sesión genera eventos para la creación y
destrucción de sesiones de inicio de sesión. Estos eventos ocurren en la máquina
a la que se accedió. En el caso de un inicio de sesión interactivo, estos se
generarían en la máquina en la que se inició sesión. En el caso del inicio de
sesión en la red, por ejemplo, al acceder a un recurso compartido, estos eventos
se generarían en la máquina que aloja el recurso al que se accedió.
 Auditar los sucesos de inicio de sesión de la cuenta genera eventos para la
validación de credenciales. Estos eventos ocurren en la máquina que es
autoritaria para las credenciales. Para las cuentas de dominio, el controlador de
dominio es autoritario. Para las cuentas locales, la máquina local es autoritaria.
Dado que las cuentas de dominio se utilizan con mucha más frecuencia en los
entornos empresariales que en las cuentas locales, la mayoría de los eventos de
inicio de sesión de cuenta en un entorno de dominio se producen en los
controladores de dominio que tienen autoridad para las cuentas de dominio. Sin
embargo, estos eventos pueden ocurrir en cualquier máquina y pueden ocurrir
junto con o en máquinas separadas de los eventos de inicio / cierre de sesión.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

En esta actividad se pide crear una directiva de grupo para impedir que el alumno
acceda al panel de control para que así no pueda modificar la configuración de la
máquina. También vamos a impedir que el alumno cambie el fondo de pantalla.
1) Abrir Server Manager, luego ir a Tools y seleccionar Active Directory Users and
Computer

2) En el panel izquierdo, click derecho en el nombre del dominio, seleccionar New y

luego Organization Unit.

3) En la nueva venta, ponerle el nombre que desee y luego de click en Ok.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

4) Luego Abrir Server Manager, luego ir a Tools y seleccionar Group Police

Management

5) Click en el nombre del Forest para expandir, luego en el nombre del dominio, luego
click derecho en el OU creado anteriormente y luego seleccionar Create a GPO in this
domain…

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

6) En la ventana New GPO, poner un nombre para el GPO y luego en Ok.

7) Click derecho en la nueva directiva y seleccione Edit

8) En Group Policy Management Editor, ir al panel izquierdo y luego expandir User

Configuration, luego Policies, luego Administrative Templates, luego Control Panel y
luego click en Prohibit Access to control panel and PC Settings.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

9) En la nueva ventana, seleccionar Enabled, luego Apply y Ok.

10) En el panel izquierdo, expandir Control Panel, seleccionar Display y seleccionar

Disable the display control panel.

11) En la nueva ventana, seleccionar Enabled, luego Apply y Ok.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

12) Nos vamos de nuevo a Group Police Management y seleccionamos el GPO que
habíamos creado, luego le damos doble click. Le damos ok a la siguiente ventana.

13) Asegurarse de que en el apartado Links este el OU que habíamos creado

anteriormente.

14) En Active Directory Users and Computers, crear un nuevo usuario dentro del OU
creado anteriormente. Este usuario tendrá aplicada las reglas y directivas configuradas
en este trabajo.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

15) Abra sesión con el usuario creado y verifique que las directivas se han aplicado y no
pueda abrir panel de control ni cambia fondo de pantalla

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

16) Por último, verifique que las directivas no se han aplicado en otros usuarios del
dominio.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: Campoverde Guerrero
Seguridad en
10/1/2019
Sistemas Operativos
Nombre: Julio Cesar

Bibliografía:
Nicolas Bonet, NB. (2014). Windows Server 2012 R2 MCSA 70-410 - Instalación y
Configuración, España: Ediciones ENI.

TEMA 1 – Actividades