1. DOCENTE: cesar farfánDOCENTE: cesar farfán
Integrante:Integrante: erick joelerick joel
zarate chiroquezarate chiroque
2. Descripción De lasDescripción De las
Directivas De grupo,Directivas De grupo,
aDministración yaDministración y
aplicaciónaplicación
3. introDucciónintroDucción
Este editor lo iniciamos de la forma siguiente.Este editor lo iniciamos de la forma siguiente.
Abrimos el menú inicio, ejecutar y en abrir digitamosAbrimos el menú inicio, ejecutar y en abrir digitamos
gpedit.msc segúngpedit.msc según ImagenImagen 11
En este editor podemos darEn este editor podemos dar derechosderechos y quitar derechos ay quitar derechos a
usuarios o a los equipos según sea la necesidad delusuarios o a los equipos según sea la necesidad del
administradoradministrador, este Editor sirve para todos los equipos, este Editor sirve para todos los equipos
Windows 2000Windows 2000 y xp estén en unay xp estén en una redred o no lo estén y solo useno no lo estén y solo usen
MODEMMODEM parapara InternetInternet..
Las directivas de Equipo Local: Estas directivas se aplicanLas directivas de Equipo Local: Estas directivas se aplican
a todos los usuarios que entren ala todos los usuarios que entren al computadorcomputador de manerade manera
local.local.
La Directivas de Usuario: Igual se aplican a todos losLa Directivas de Usuario: Igual se aplican a todos los
usuariosusuarios
El Editor de Directivas tiene dos directivas que son.El Editor de Directivas tiene dos directivas que son.
4. Por ejemplo si no queremos que los usuarios ejecutenPor ejemplo si no queremos que los usuarios ejecuten
algunosalgunos programasprogramas comocomo juegosjuegos, los definimos en las, los definimos en las
directivas de usuarios, sistemas, ejecutar solodirectivas de usuarios, sistemas, ejecutar solo
aplicaciones permitidas de Windows. Y dentro de ellasaplicaciones permitidas de Windows. Y dentro de ellas
agregamos los programas específicos sol.exe (solitarioagregamos los programas específicos sol.exe (solitario
juegojuego de Windows) y setup.exe (instalador dede Windows) y setup.exe (instalador de
Programas) Imagen 2Programas) Imagen 2
Las Directivas de EquipoLas Directivas de Equipo son eficaces solo parason eficaces solo para
modificar la seguridad, auditoria y directivas demodificar la seguridad, auditoria y directivas de
seguridad locales.seguridad locales.
Por razones de espacio en el manual no se explicaranPor razones de espacio en el manual no se explicaran
todos las restricciones de este editor (gpedit.msc) ytodos las restricciones de este editor (gpedit.msc) y
además que al aplicarlas desde un directorio activo seademás que al aplicarlas desde un directorio activo se
hace demasiado lenta la red por eso se los dejo dehace demasiado lenta la red por eso se los dejo de
deber que las apliquen localmente y definan las que masdeber que las apliquen localmente y definan las que mas
les aplique a su caso.les aplique a su caso.
6. EDITOR DE DIRECTIVAS DEEDITOR DE DIRECTIVAS DE
GRUPOS LOCALESGRUPOS LOCALES
Iniciamos con la creación de la unidad Organizativa (OU) deIniciamos con la creación de la unidad Organizativa (OU) de
nombrenombre CLASECLASE y dentro de ella vamos a crear las OU a lasy dentro de ella vamos a crear las OU a las
que le haremos las Directivas de Grupo. Y estas sonque le haremos las Directivas de Grupo. Y estas son
Alumnos: en esta OU se crean todos los Usuarios queAlumnos: en esta OU se crean todos los Usuarios que
tendrán derecho a esta Aula.tendrán derecho a esta Aula.
Creamos la OU de las aulas para definir la Directiva de GrupoCreamos la OU de las aulas para definir la Directiva de Grupo
a los Equipos y además la seguridad.a los Equipos y además la seguridad.
Por Ultimo una Unidad solo por Orden de los Profesores peroPor Ultimo una Unidad solo por Orden de los Profesores pero
en esta no se efectuara ninguna seguridad ni restriccionesen esta no se efectuara ninguna seguridad ni restricciones
están sin Directivasestán sin Directivas
Creación de grupos de globales: dentro de la OU de gruposCreación de grupos de globales: dentro de la OU de grupos
creamos por orden los grupos de trabajo global que noscreamos por orden los grupos de trabajo global que nos
servirán para aplicar las Directivas por Usuarios y por equipo.servirán para aplicar las Directivas por Usuarios y por equipo.
creamos el grupo Global de PCS,creamos el grupo Global de PCS, wsclasewsclase dentro del cualdentro del cual
ingresaremos todos los equipos de laingresaremos todos los equipos de la aula 1aula 1
Al crear la directiva de grupo de los Alumnos entramos aAl crear la directiva de grupo de los Alumnos entramos a
las propiedades de la OU Alumnos y señalamos Directivaslas propiedades de la OU Alumnos y señalamos Directivas
de Grupo, después creamos una plantilla se a estas las dede Grupo, después creamos una plantilla se a estas las de
Internet eInternet e IntranetIntranet
7. Para evitarPara evitar problemasproblemas con estas directivas que se estáncon estas directivas que se están
creando en el directorio Activo entramos a la plantilla que encreando en el directorio Activo entramos a la plantilla que en
el momento estemos creando y le quitamos los derechos deel momento estemos creando y le quitamos los derechos de
lecturalectura de usuarios para evitar que se propaguen antes dede usuarios para evitar que se propaguen antes de
haberla terminado y probadohaberla terminado y probado
Le quitamos los derechos de lectura a los grupos usuariosLe quitamos los derechos de lectura a los grupos usuarios
en la plantilla.en la plantilla.
Si no quemas que otras plantillas se escriban es esta,Si no quemas que otras plantillas se escriban es esta,
bloqueamos labloqueamos la herenciaherencia de directivas asíde directivas así
Como estamos dando derechos a usuarios y no nesecitamosComo estamos dando derechos a usuarios y no nesecitamos
que lasque las computadorascomputadoras lean las directivas de grupo laslean las directivas de grupo las
desactivamos dándole clic en la opción "deshabilitar losdesactivamos dándole clic en la opción "deshabilitar los
parámetros de configuración del equipoparámetros de configuración del equipo
Aplicar las directivas de equipo:Aplicar las directivas de equipo: a los equipos de la aulaa los equipos de la aula
desde el Directorio Activo hacemos los pasosdesde el Directorio Activo hacemos los pasos
Seleccionamos la OU aula1 y después creamos la directivaSeleccionamos la OU aula1 y después creamos la directiva
de grupo aula1 y le aplicamos los anteriores derechos de losde grupo aula1 y le aplicamos los anteriores derechos de los
numeros(6 al 8)numeros(6 al 8)
En la seguridad le aplicaremos las directivas al grupo wsclase,En la seguridad le aplicaremos las directivas al grupo wsclase,
creado en numeral (e) después empezamos a ingresar loscreado en numeral (e) después empezamos a ingresar los
equipos a este grupo, para aplicar las directivas sin reiniciarequipos a este grupo, para aplicar las directivas sin reiniciar
podemos usar en equipos xp el comando gpupdate desde elpodemos usar en equipos xp el comando gpupdate desde el
ejecutar y reiniciar los equipos Windows 2000 porque para ellosejecutar y reiniciar los equipos Windows 2000 porque para ellos
solo se usan unas llaves desolo se usan unas llaves de registroregistro pero para no tenerpero para no tener
problemas con estas mejor se reinicia el equipo y las directivasproblemas con estas mejor se reinicia el equipo y las directivas
se aplicaran.-se aplicaran.-
8.
9. CREACION DE DIRECTIVAS DECREACION DE DIRECTIVAS DE
GRUPO EN EL DIRECTORIO ACTIVOGRUPO EN EL DIRECTORIO ACTIVO
En todos los Sistemas Operativos iniciando de Windows 95En todos los Sistemas Operativos iniciando de Windows 95
hasta el xp todos se pueden editar con el poledit o sea elhasta el xp todos se pueden editar con el poledit o sea el
Editor deEditor de PolíticasPolíticas, teniendo en cuenta que el poledit de, teniendo en cuenta que el poledit de
Windows 95, 98, Me es diferente del editor para Windows NTWindows 95, 98, Me es diferente del editor para Windows NT
4, 2000 y xp además de los Server.4, 2000 y xp además de los Server.
Para hacer que las políticas de Windows 9x se apliquen soloPara hacer que las políticas de Windows 9x se apliquen solo
debemos de tener undebemos de tener un servidorservidor de dominio y en su ntlogonde dominio y en su ntlogon
copiar el archivo creado con el nombre de config.pol paracopiar el archivo creado con el nombre de config.pol para
Windows 98 y ME y para los NT4 el archivo ntconfig.pol y siWindows 98 y ME y para los NT4 el archivo ntconfig.pol y si
no queremos que se haga automático lo definimosno queremos que se haga automático lo definimos
manualmente usando el win9x.pol Imagen 9.manualmente usando el win9x.pol Imagen 9.
También la seguridad con el poledit la podemos aplicar a unaTambién la seguridad con el poledit la podemos aplicar a una
computadora que no esta en red, no tiene un servidor decomputadora que no esta en red, no tiene un servidor de
dominio, por ejemplo en mi casa. Solo hacemos un archivo dedominio, por ejemplo en mi casa. Solo hacemos un archivo de
plantilla le podemos llamar local.pol y después la ponemos enplantilla le podemos llamar local.pol y después la ponemos en
el directorio c:Windows después le marcamos en el registroel directorio c:Windows después le marcamos en el registro
que ahí la encuentre y funciona la seguridad igual que en red.que ahí la encuentre y funciona la seguridad igual que en red.
11. USO DEL POLEDIT ENUSO DEL POLEDIT EN
WIN9X,2000,XP Y SERVERWIN9X,2000,XP Y SERVER
Este Manual esta escrito para administradoresEste Manual esta escrito para administradores
de Windows 2003, Windows 2000 yde Windows 2003, Windows 2000 y
administradores locales de Windows profesionaladministradores locales de Windows profesional
que tengan poca experiencia en el manejo delque tengan poca experiencia en el manejo del
Directorio Activo y específicamente en lasDirectorio Activo y específicamente en las
Directivas de Grupo La intención es continuarDirectivas de Grupo La intención es continuar
con la seguridad de equipo y usuarios que secon la seguridad de equipo y usuarios que se
viene definiendo desde el poledit en lo equiposviene definiendo desde el poledit en lo equipos
NT 4, 2000, xp de Estaciones de trabajo y losNT 4, 2000, xp de Estaciones de trabajo y los
equipos con Sistemas Operativos Windows 95,equipos con Sistemas Operativos Windows 95,
98, ME.98, ME.
12. CONCLUSIONESCONCLUSIONES
Con Este manual o referencia se pretende ayudar aCon Este manual o referencia se pretende ayudar a
muchos usuarios de Windows 2000 y xp que estánmuchos usuarios de Windows 2000 y xp que están
hoy en día usando llaves de registro que le dicenhoy en día usando llaves de registro que le dicen
trucos y que pueden dañar la integridad del registrotrucos y que pueden dañar la integridad del registro
pudiendo hacer estos desde las herramientaspudiendo hacer estos desde las herramientas
gpedit.msc o poledit.exe. si desean saber acerca delgpedit.msc o poledit.exe. si desean saber acerca del
poledit leer los link a, b c de la bibliografía 2 hechospoledit leer los link a, b c de la bibliografía 2 hechos
por mí. Todo lo aquí escrito esta en funcionamientopor mí. Todo lo aquí escrito esta en funcionamiento
bien probado.bien probado.
Para saber mas del Directorio Activo y las seguridadesPara saber mas del Directorio Activo y las seguridades
podemos leer los artículos del TECHNET, si solopodemos leer los artículos del TECHNET, si solo
desean ver cosas relacionadas con Windows NT sedesean ver cosas relacionadas con Windows NT se
pueden registrar con los técnicos de solont. Y parapueden registrar con los técnicos de solont. Y para
finalizar el link de todoexperto ahí están muchosfinalizar el link de todoexperto ahí están muchos
expertos en diferentes ramas de la Informáticaexpertos en diferentes ramas de la Informática