1. INSTITUTO TECNOLOGICO SUPERIOR DE JESUS CARRANZA
BITACORA DE BÚSQUEDA
REALIZÓ:
IRAEL QUINTERO ZARAGOZA
FECHA:
26 DE SEPTIEMBRE 2012
HORA:
9:30 AM
BUSCADOR UTILIZADO:
GOOGLE
DIRECCIÓN DE LA PÁGINA
VISITADA:
http://freyes.svetlian.com/GPOS/GPOS.htm
http://www.radians.com.ar/blog/?p=1200
CREADOR DE LA PÁGINA:
ANONIMO
Roberto Di Lello
FECHA DE CREACIÓN:
ANONIMO
RESUMEN DE LO ENCONTRADO:
2.4 MODIFICAR LOS PERMISOS DE LOS OBJECTOS
Habilitar las operaciones de escritura al esquema
1. Inicie sesión en el equipo con una cuenta que sea miembro del grupo
Administradores de esquema.
2. Instalar el complemento Esquema de Active Directory. Para ello, haga clic en
el archivo I386Adminpak.msi en el CD-ROM de Windows 2000 Server.
Nota Si no puede instalar el paquete de administración desde el CD-ROM de
Windows 2000 Server, copie el archivo Adminpak.msi en el escritorio y, a
continuación, haga doble clic en el archivo Adminpak.msi.
2. INSTITUTO TECNOLOGICO SUPERIOR DE JESUS CARRANZA
Para iniciar el complemento Esquema de Active Directory, haga clic en
Inicio, haga clic en Ejecutar, escriba schmmgmt.msc en el cuadro Abrir y,
a continuación, presione ENTRAR.
3. Haga clic en Esquema de Active Directoryy, a continuación, haga clic en
Maestro de operaciones.
4. Haga clic para activar la casilla de verificación se puede modificar el
esquema en este controlador de dominio y, a continuación, haga clic en
Aceptar.
Modificar el atributo de Descriptor de seguridad
1. Haga clic en Inicio, seleccione programas, Herramientas de soporte de
Windows 2000, Herramientasy, a continuación, haga clic en Edición de
ADSI.
Nota Para instalar herramientas de soporte de Windows 2000, haga doble
clic en Setup.exe en la carpeta SupportTools del CD-ROM de Windows
2000 Server.
2. En el Editor de ADSI, expanda el contexto de nomenclatura de esquema y, a
continuación, haga clic en el CN = Schema, CN = Configuration, DC
=DomainName, DC = com nodo.
3. En el panel derecho, haga clic en CN = unidad organizativay, a
continuación, haga clic en Propiedades. Se abrirá la CN = propiedades de
la unidad organizativa cuadro de diálogo.
4. En el cuadro seleccione Propiedades para ver, haga clic en opcional.
5. En el cuadro Seleccionar una propiedad para ver, haga clic en
defaultSecurityDescriptor del.
6. Con el botón derecho en el cuadro de valores y, a continuación, haga clic en
Seleccionar todo. Presione CTRL+C para copiar la cadena.
7. Inicie el Bloc de notas y, a continuación, haga clic en Pegar en el menú
Edición.
8. Examinar el contenido. Busque y elimine la siguiente cadena:
(A;RPLCLORC;;AU)
3. INSTITUTO TECNOLOGICO SUPERIOR DE JESUS CARRANZA
.
9. Presione CTRL+A para seleccionar todo el contenido, presione CTRL+C
para copiarlo y, a continuación, presione CTRL + V para poner el contenido
en el cuadro Editar atributo en el CN = propiedades de la unidad
organizativa el cuadro de diálogo. Haga clic en establecery, a continuación,
haga clic en Aceptar.
10. En el complemento Esquema de Active Directory, haga clic en Esquema de
Active Directoryy, a continuación, haga clic en volver a cargar el
esquema. Cierre el complemento Esquema de Active Directory.
2.5 IMPLEMENTAR Y ADMINISTRAR LAS POLITICAS DE
GRUPO EN UN DOMINIO
Las políticas de grupo son una de las herramientas incluidas en los sistemas
operativos de Microsoft. Este instrumento sirve para administrar entornos de
usuarios y máquinas, aplicar políticas de IT, simplificar tareas administrativas e
implementar configuraciones de seguridad.
Objetivo de las políticas de grupo
En definitiva, las políticas permiten controlar y configurar centralizadamente
diversos aspectos de la configuración que reciben los distintos usuarios al
conectarse a la PC. Dentro de estos aspectos se encuentran las
configuraciones de seguridad, ejecución de scripts, configuraciones de
escritorios, configuraciones del Internet Explorer, instalación automática de
software, etc.
Como podemos observar en la figura 1, las políticas se encuentran
categorizadas en dos segmentos: una modifica la configuración del equipo y
otra modifica el ambiente de los usuarios.
4. INSTITUTO TECNOLOGICO SUPERIOR DE JESUS CARRANZA
Como se aplican
Las políticas se pueden aplicar en distintos niveles del Active Directory, a nivel
de Site, a nivel de Domain y a nivel de OrganizationUnit (OU)
2.6 CONFIGURAR Y DETERMINAR LAS POLITICAS DE GRUPO
¿Cómo se configuran las políticas?
Si seleccionamos con el ratón la GPO que hemos creado y pulsamos el botón
“Modificar” se nos abrirá una consola de directiva de grupo:
5. INSTITUTO TECNOLOGICO SUPERIOR DE JESUS CARRANZA
Nos desplazamos en el árbol a “Configuración del equipo/Configuración de
Windows/Configuración de seguridad/Directivas locales/Opciones de
seguridad”:
Hacemos doble click sobre la directiva “Inicio de sesión interactivo: no requerir
Ctrl.+Alt+Supr” y podremos definir ésta política como deshabilitada:
La casilla “Definir esta configuración de directiva” tiene el efecto:
Marcada La política quedará definida con el valor seleccionado en las
opciones de debajo.
Sin Marcar La política hereda su definición o no y si está habilitada o
no en caso de haber sido definida en un contenedor superior
(en nuestro ejemplo desde el propio equipo o el sitio, ya que
estamos a nivel de dominio).
A su vez, cuando la casilla está marcada podemos elegir entre las opciones:
Habilitada Hace que la política quede habilitada. Esto significa que se
realizará la configuración que la propia política define
con su nombre y por tanto, en nuestro ejemplo, provoca
que no sea necesario que el usuario pulse
CTRL+ALT+SUPR para iniciar sesión.
Deshabilitada Cuando se deshabilita la política, se impide que se realice
la configuración que la propia política define con su
nombre. Por tanto, en el ejemplo, obliga al usuario a pulsar
CTRL+ALT+SUPR para iniciar sesión.