cyberleon95, profile picture
Subido porcyberleon95
16,050 vistas

Manual configuración GPO

Este documento describe cómo configurar varias políticas de grupo en un dominio de Active Directory para administrar la configuración de usuarios y equipos de escritorio. Explica cómo crear nuevas políticas de grupo, vincularlas a unidades organizativas específicas y editar las configuraciones para controlar aspectos como los horarios de inicio de sesión, el acceso al panel de control, la imagen de escritorio predeterminada y la redirección de carpetas de documentos. También cubre cómo establecer políticas de contraseña, permisos de apagado y cambio de hora

Incrustar presentación

Descargado 2506 veces
CONFIGURACIÓN DE POLÍTICAS O DIRECTIVAS PARA USUARIOS CLIENTES GESTIÓN DE REDES DE DATOS SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS Instructora: ISABEL CRISTINA YEPES OCAMPO Ficha: 464327
1 ¿Qué son las GPO, políticas de grupo en Windows Server? Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio. Básicamente las políticas nos dan el control de los equipos de la red, pudiendo establecer configuraciones para los distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o rol de active directory, y podremos aplicar la configuración a sitios, dominios, unidades organizativas. También debemos tener en claro que las políticas pueden aplicarse a equipos y usuarios. Las GPO’s, en el dominio son heredadas; las aplicadas a un contenedor padre, son aplicadas a su vez a sus hijos, es decir:  Las OU’s de primer nivel heredan del Dominio  Las OU’s hijas heredan de las de primer nivel  Las OU’s de nivel 3º heredan de las hijas Vamos a familiarizarnos con algunos conceptos fundamentales sobre las GPO:  Herencia de GPOs: si aplico una política en el nivel más alto del dominio, bosque o sitio, se distribuirá a los equipos o usuarios que estén en los niveles inferiores.  Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a determinados equipos o usuarios del dominio, por lo general se usa para no aplicarle a los administradores de dominio o equipos puntuales.
2 CONFIGURACION DE POLITICAS O DIRECTIVAS PARA USUARIOS CLIENTES Para realizar la configuración de las políticas de Usuarios y Maquinas debemos organizar en un mismo contenedor ambos elementos. Contenedor=Pruebas >Computador Operario01 > REDES > Usuario Operario01 > Operario 01 Donde REDES es el computador, y Operador01 es el usuario como tal. NOTA: al unir el cliente al dominio el Computador se va por defecto a la carpeta “Computers” el cual lo debemos mover a la carpeta deseada (pruebas). Finalmente queda organizado de la siguiente manera: - Computador Operario01
3 - Usuario Operario01 Ahora podemos crear y aplicar las políticas para el usuario o el computador. Para esto debemos ir al Server Manager > Tools > Group Policy Management. Desglosamos Forest>Domains>sena.com.
4 Dentro del dominio como tal le damos clic derecho a la carpeta llamada “Group Policy Objects” y le damos New. NOTA: Como las políticas de Usuario y Maquina son diferentes, por organización y comodidad de administración crearemos una política para el usuario y otra política para la Maquina. Le damos OK, y repetimos el mismo procedimiento para crear una nueva política ya para las maquinas.
5 Como podemos ver a continuación se crearon 2 nuevas políticas en la carpeta Group Policy Objects. La política como tal ya está creada, pero no está activa en ningún contenedor, por lo tanto procedemos a enlazarlas. Para ello, en la misma interfaz de Group Policy Management, buscaremos nuestra carpeta creada y organizada con los sub contenedores, para ello la desglosamos. Como podemos ver en el contenedor Pruebas, se encuentras los 2 sub contenedores creados previamente, pero ninguno de estos tiene enlazado política alguna. Para enlazar una política le damos clic derecho al sub contenedor y seleccionamos “Link an Existing GPO”.
6 En este ejemplo enlazaremos la política “Politica Maquina” en el contenedor “Computador Operario01”.
7 Damos OK y podremos ver que se enlazo la política. Ahora hacemos lo mismo pero con la política “Politica Usuario” al contenedor “Usuario Operario01”.
8 Ya así quedaron enlazadas nuestras 2 políticas de ejemplo, podemos proceder a configurarlas. PRACTICA 1 - Los Usuarios deben loguearse solamente de 7:00 AM – 8:00 PM. Para esta práctica no utilizaremos una configuración de política como tal, pero haremos una configuración específica del usuario para que tenga una restricción de logueo. Empezamos por la interfaz Server Manager > Tools > Active Directory Users and Computers. Le daremos clic derecho al usuario > Propiedades.
9 Entramos en la pestaña Account. En esta sección seleccionaremos “Logon Hours…” Donde, las casillas en blanco son las horas donde no permite logueo.
10 POLITICA DE USUARIO PRACTICA 2 - Los usuarios no deben tener acceso al panel de control. Para empezar vamos Server Manager > Group Policy Management. En el sub contenedor de “Usuario Operario01” de damos clic y nos mostrará la política enlazada previamente. Esta procedemos a editarla. Para esto damos clic derecho > Edit. Esta es una política de Usuario por lo tanto entramos a “User Configuration” y desglosamos de la siguiente forma. User Configuration > Policies > Administrative Templates > Control panel.
11 Le damos clic a carpeta Control panel y veremos en la parte derecha las politicas generalizadas del panel de control, la cual específicamente solicitada la vimos en la imagen anterior resaltada. Para configurarla le damos clic derecho > Edit. La habilitamos y le damos OK.
12 Como podemos ver la política de Control Panel ya aparece establecida. Ahora verificaremos con el cliente logueado con el Operario01 y no debe permitir entrar al panel de control. NOTA: Se recomienda por velocidad y practicidad utilizar el comando “gpupdate /force” en la interfaz de comandos del cliente (en este caso Windows 8). Si en el cliente tratamos de ingresar al panel de control debe verse una notificación similar a la siguiente:
13 POLITICA USUARIO PRACTICA 3 - Debe usarse el papel tapiz de la empresa y no debe poder cambiarse. Primero ubicamos el logo o la imagen que queremos de papel tapiz para los equipos de los usuarios, recomendable de la siguiente forma: C:PantallaImagen.jpg Nota: Se crea la carpeta “Pantalla” en el disco C del cliente y pegamos el logo o la imagen. Ahora vamos al Servidor a configurar nuestra política de usuario. Para ello vamos a Server Manager > Tools > Group Policy Management. En el sub contenedor de “Usuario Operario01” de damos clic y nos mostrará la política enlazada previamente. Procedemos a editarla. Desglosamos el menú de edición de la política de la siguiente manera: User Configuration > Policies > Administrative Templates > Desktop > Desktop. Damos clic y veremos las políticas a nuestra derecha.
14 Procedemos a editar la política “Desktop Wallpaper”. NOTA: Habilitamos, escribimos la ruta donde está el archivo y escogemos fill para que expanda el papel tapiz. Ahora vamos a editar la política de “Enabled Active Desktop” y la habilitamos.
15 Nos deben quedar establecidas ambas:
16 Ahora verificamos que la política de Wallpaper haya sido aplicada en el cliente. NOTA: Se recomienda por velocidad y practicidad utilizar el comando “gpupdate /force” en la interfaz de comandos del cliente (en este caso Windows 8). Una vez ejecutado este comando se recomienda reiniciar la máquina. La imagen fue establecida exitosamente y no permite cambiarla.
17 POLITICA MÁQUINA PRACTICA 4 - Los usuarios deben cambiar su contraseña cada 30 días. Para esto vamos a Server Manager > Tools > Group Policy Management Justo ahí buscamos nuestro contenedor “Pruebas” y como es una politica de computador buscamos la politica creada previa y exclusivamente para equipos físicos, llamada “Política Maquina”. En Política de máquina damos botón derecho> Editar y se nos abre la ventana “Group Policy Management Editor”. Aquí vamos a la siguiente ruta: Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy. Observaremos las diversas políticas, solo necesitamos habilitar y configurar solo una.
18 Luego vamos y abrimos la ventana de “Maximum password age properties”, doble clic y definimos la política a 30 días y damos ok.
19 Luego definimos en la ventana de “Minimum password age properties” por 1 día. Con esto, ya tendríamos aplicada esta política. Listo, le damos aceptar y salimos del group policy management. Ahora procedemos a demostrar que la política se aplica perfectamente en los clientes. Para esto vamos a modificar la fecha de la maquina anfitriona. NOTA: Para efectuar sincronizadamente el cambio de fecha, los 2 sistemas virtuales deben tener instalado el VirtualBox Additions. Esta es la fecha y hora actual de la maquina anfitriona sincronizada con la máquina virtual.
20 Procedemos a modificar la fecha 30 días, para comprobar que la contraseña caduca. Al modificar la fecha en la maquina anfitriona inmediatamente cambia también en el cliente, en este caso Windows 8. Procedemos a reiniciar la maquina cliente para verificar que efectivamente caducó. Como podemos observar en esta imagen con fecha del 10 de abril, dice que la contraseña expirará en 2 días, sin embargo nos damos cuenta que han pasado 33 días, lo que nos hace pensar que debemos adelantar aún más la fecha y procedemos a hacerlo.
21 La hemos adelantado hasta el 15 de abril y reiniciamos nuevamente el cliente. Al reiniciar y tratar de volver a ingresar al usuario, vemos que la contraseña efectivamente expiró.
22 POLITICA USUARIO PRACTICA 5 - La carpeta Documentos de todos los usuarios, apuntará a una carpeta independiente por usuario que este dentro de la carpeta compartida ControladordominioPublica. Primero creamos la carpeta Pública que va a contener las carpetas “Documentos” de todos los usuarios a los que les aplique la política. NOTA: se crea en el Disco C del Windows Server. A esa carpeta creada llamada “Publica” procedemos a compartirla de la siguiente manera: Clic derecho a la carpeta, propiedades y la pestaña Sharing.
23 Advanced Sharing… Seleccionamos “Share this floder” y le damos clic a Permissions…
24 Procedemos a eliminar el grupo “Everyone”, lo seleccionamos y lo removemos. Cuando no se encuentre ningún grupo, procedemos a añadir un nuevo grupo.
25 Buscamos el grupo “Domain Users” y lo seleccionamos. Aceptamos…
26 Le damos control total al grupo “Domain Users” de la carpeta “Publica”. Aceptamos todo y volvemos al Disco C. De nuevo le daremos clic derecho a la carpeta y le damos “Share With” > Specific People…
27 En esta interfaz observamos que los administradores son los únicos con permisos, procedemos a agregar los usuarios por medio del grupo “Domain Users”. Para esto seleccionamos “Find People…”
28 Buscamos el grupo “Domain Users” y lo seleccionamos. Aceptamos…
29 Como vemos el grupo aparece perfectamente, solo debemos darle permiso de lectura y escritura y ahora si podemos darle compartir. La carpeta está perfectamente creada y compartida, ahora procedemos a configurar y aplicar la política adecuada.
30 Entramos al Server Manager >Tools > Group Policy Management. NOTA: Como la política a configurar es de usuario, en nuestro ejemplo vamos al contenedor que contiene la política respectiva. Clic derecho editar y procedemos a configurarla de la siguiente manera: Entramos a : User Configuration > Policies > Windows Settings > Folder Redirection > Documents.
31 Clic derecho a Documents y seleccionamos propiedades. Lo configuramos de la siguiente manera: NOTA; en Root path, escribimos el nombre de nuestro servidor completo con el dominio y la carpeta creada anteriormente. Aceptamos… La política ya está configurada y perfectamente redireccionada, vamos a comprobarlo: NOTA: En el cliente ejecutamos el comando “gpupdate” y cerramos sesión. Ahora observamos en el cliente la carpeta Documentos.
32 Aparecen carpetas estándar y compartidas con sus sub carpetas. Ahora veremos la carpeta “Publica” en el servidor. Se creó una nueva ruta de carpetas dentro de Publica, con el respectivo nombre de usuario, al cual dentro de este se encuentra la carpeta Documentos de él, la cual no es accesible por el administrador. Para Poder verla y modificarla siendo administradores simplemente agregamos el grupo “Administrators” en opciones de compartir.
33 POLITICA MÁQUINA PRACTICA 6 - Solo los administradores pueden apagar la máquina. Ingresamos a Server Manager > Tools > Group Policy Management. Buscamos nuestro contenedor con la respectiva política de máquina. Procedemos a editarla. Clic derecho, edit y seguimos la siguiente ruta: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment. Damos clic y en la parte derecha vemos las políticas y seleccionamos “Shut down the system”.
34 Al selecionarla le damos clic derecho, propiedades y lo configuramos de la siguiente forma: Buscamos el respectivo grupo, seleccionamos “Browse”.
35 Buscamos los grupos y usuarios y escogemos el grupo “Administrators”. Aceptar… Aceptamos Todo…
36 NOTA: Hasta este punto la politica esta configurada para que solo los administradores “logueados” puedan apagar la maquina , sin embargo en la consola de inicio de sesión aun aparece el botón de apagar, y permite apagar, por lo tanto configuraremos una segunda politica que permite deshabilitar dicho botón y por ningún motivo puede ser apagada sin estar logueados. Vamos a Server Manager > Tools > Group Policy Management. Dentro de este buscamos el contenedor nuevamente con la politica de maquina y procedemos a editarla siguiendo esta ruta: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options. Al darle clic veremos las políticas de las cuales configuraremos “Shut Down Allow System to be shut down without having to log on”.
37 La editamos, la definimos como politica y seleccionamos “disabled”. Aceptamos… Ahora procedemos a comprobar, para esto reiniciamos la maquina cliente y verificamos que puede ser apagada solo por el administrador.
38 POLITICA MÁQUINA PRACTICA 7 - Solo los administradores pueden cambiar la hora del sistema. Ingresamos a Server Manager > Tools > Group Policy Management. Buscamos nuestro contenedor con la respectiva política de máquina. Procedemos a editarla siguiendo esta ruta: La seleccionamos y al lado derecho buscamos esta politica “Change the system time”. Clic derecho, propiedades, escogemos el grupo administradores y nos quedará así:
39 Aceptar… Ahora comprobamos con el cliente, tratando de modificar la hora y nos debe salir esta restricción.
40 POLITICA USUARIO PRACTICA 8 - Todas las maquinas tendrán permanente la unidad H que apuntará a la ruta ControladorDominioCompartida. Empezaremos creando la carpeta “Compartida” que contendrá los datos de la unidad H. La creamos igualmente en el Disco C de nuestro server.
41 El mismo procedimiento de prácticas anteriores.
42 Seleccionamos compartir con “Specific People”. Ahora procedemos a configurar la política de usuario para crear y organizar nuestra unidad H. Vamos a Server Manager > Tools > Group Policy Management. Buscamos nuestro contenedor con la respectiva política de usuario.
43 Clic derecho editar y seguimos esta ruta: Damos clic y nos sale esta interfaz. Clic derecho, seleccionamos New > Mapped Drive.
44 Configuramos de la siguiente manera: Ahora ingresamos a la pestaña “Common”. Seleccionamos Item-Level Targeting y previamente se habilitará el botón Targetting, damos clic.
45 Buscamos “Security Group”.
46 Y seguimos el mismo procedimiento para agregar el grupo “Domain Users”.
47 Aceptamos y listo.
48 Ahora podemos ver que se creó exitosamente en el drive maps. Para comprobar crearemos en la carpeta “compartida” desde nuestro servidor un archivo cualquiera de texto y debemos reiniciar nuestro cliente y veremos una nueva UNIDAD H llamada Compartida con este archivo de Texto. Como vemos en nuestro cliente nos aparece la Unidad H, llamada Compartida.
49 Comprobamos viceversa creando desde el cliente un archivo cualquiera en la unidad H y debe aparecer sin problema en la carpeta Compartida del servidor. Ahora observamos en el Server. Nuestra Unidad H funciona perfectamente.

Más contenido relacionado

PPTX
Estructura fisica y logica de active directory
porEduardo J Onofre
 
PPTX
Tipos y ámbitos de grupo (windows server
porcesartg65
 
PDF
Unión Cliente a Dominio Windows Server 2012 R2
porcyberleon95
 
PDF
Ejercicio seguridad en redes
porvverdu
 
PPT
04 Servidores ws2019.ppt
porJuanaReategui
 
PDF
100 ejercicios-resueltos-de-sistemas-operativos
porPatriciaDavila16
 
PDF
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
porOscarUlisesHR
 
PPTX
Sistemas operativos de red NOS
porDaNn Justo Patiño
 
Estructura fisica y logica de active directory
porEduardo J Onofre
 
Tipos y ámbitos de grupo (windows server
porcesartg65
 
Unión Cliente a Dominio Windows Server 2012 R2
porcyberleon95
 
Ejercicio seguridad en redes
porvverdu
 
04 Servidores ws2019.ppt
porJuanaReategui
 
100 ejercicios-resueltos-de-sistemas-operativos
porPatriciaDavila16
 
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
porOscarUlisesHR
 
Sistemas operativos de red NOS
porDaNn Justo Patiño
 

La actualidad más candente

DOCX
Taller de habilidades-Windows Server 2012
porjcausil1
 
PPTX
Software Libre
porIldemaro Romero Guerra
 
PDF
Practica active directory
porAntonio Del Río
 
PDF
Granja de servidores publicacion
porJesús Rosillo
 
PPTX
10 implementing GPOs
porHameda Hurmat
 
PDF
Alta Disponibilidad con PostgreSQL
porCarlos Gustavo Ruiz
 
PDF
Ingenieria social.pptx
porLuis Flores
 
PDF
Unidad 2 Integración de Sistemas
porvverdu
 
PPTX
Manual de instalacion de windows 10 pro en virtualbox
porFREDERICKJOSUELOPEZC
 
PDF
Areas donde implementamos los sistemas distribuidos
porOLy Jimenez
 
DOCX
Codigo para crear la base de datos
porAlvaro Cardona
 
PPTX
Protocolo dns
porCarlos J. Brito Abundis
 
PDF
Cmd y comandos esto es mantenimiento preventivo
porEiner Moreno Hidalgo
 
DOCX
Informe del mantenimiento de pc
porwendy gardi
 
PPTX
Elementos de configuración en Sistemas Operativos
porDavid García Lopez
 
PDF
Instalacion de sistemas operativos
porcamilaml
 
PDF
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
porFrancisco Medina
 
PPTX
crear carpetas en la USB desde MS-DOS los comandos
porAbigail55
 
PPT
Chapter09 Implementing And Using Group Policy
porRaja Waseem Akhtar
 
DOCX
Taller guia. ms dos
pordahianakatherin
 
Taller de habilidades-Windows Server 2012
porjcausil1
 
Software Libre
porIldemaro Romero Guerra
 
Practica active directory
porAntonio Del Río
 
Granja de servidores publicacion
porJesús Rosillo
 
10 implementing GPOs
porHameda Hurmat
 
Alta Disponibilidad con PostgreSQL
porCarlos Gustavo Ruiz
 
Ingenieria social.pptx
porLuis Flores
 
Unidad 2 Integración de Sistemas
porvverdu
 
Manual de instalacion de windows 10 pro en virtualbox
porFREDERICKJOSUELOPEZC
 
Areas donde implementamos los sistemas distribuidos
porOLy Jimenez
 
Codigo para crear la base de datos
porAlvaro Cardona
 
Protocolo dns
porCarlos J. Brito Abundis
 
Cmd y comandos esto es mantenimiento preventivo
porEiner Moreno Hidalgo
 
Informe del mantenimiento de pc
porwendy gardi
 
Elementos de configuración en Sistemas Operativos
porDavid García Lopez
 
Instalacion de sistemas operativos
porcamilaml
 
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
porFrancisco Medina
 
crear carpetas en la USB desde MS-DOS los comandos
porAbigail55
 
Chapter09 Implementing And Using Group Policy
porRaja Waseem Akhtar
 
Taller guia. ms dos
pordahianakatherin
 

Destacado

PDF
Instalación y Configuración Active Directory en Windows Server 2012 R2
porcyberleon95
 
PDF
Manual Monitoreo de Servidores
porcyberleon95
 
PDF
Manual de instalación y administración de active directory en windows server ...
porcamilaml
 
PDF
Instalación e Introducción básica de Windows Server 2012
porMoisés Elías Araya
 
PDF
Manual Instalación y Configuración Firewall TMG
porcyberleon95
 
PDF
Configuración VPN de Acceso remoto con TMG
porcyberleon95
 
PDF
Manual WSUS - Windows Server 2008 R2
porcyberleon95
 
PDF
Instalación y Configuración Firewall ENDIAN
porcyberleon95
 
PDF
Actividad Topologías VoIP
porcyberleon95
 
PDF
Configuración VPN Sitio a Sitio en ENDIAN
porcyberleon95
 
PDF
Integración LDAP + SAMBA
porcyberleon95
 
PDF
Instalación Windows Server 2012
porcyberleon95
 
PDF
Conceptos VoIP
porcyberleon95
 
PDF
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
porcyberleon95
 
PDF
Manual PXE - RHEL 6.2
porcyberleon95
 
PDF
Configuración Script Usuarios Masivos Windows Server 2012 R2
porcyberleon95
 
PDF
Integración GNS3 - VirtualBox - Wireshark
porcyberleon95
 
PDF
Autodiagnostico 5 Trimestre
porcyberleon95
 
PDF
Configuración DHCP - NAT
porcyberleon95
 
PPTX
Usuarios , grupos y unidades organizativas de active
porSaul Curitomay
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
porcyberleon95
 
Manual Monitoreo de Servidores
porcyberleon95
 
Manual de instalación y administración de active directory en windows server ...
porcamilaml
 
Instalación e Introducción básica de Windows Server 2012
porMoisés Elías Araya
 
Manual Instalación y Configuración Firewall TMG
porcyberleon95
 
Configuración VPN de Acceso remoto con TMG
porcyberleon95
 
Manual WSUS - Windows Server 2008 R2
porcyberleon95
 
Instalación y Configuración Firewall ENDIAN
porcyberleon95
 
Actividad Topologías VoIP
porcyberleon95
 
Configuración VPN Sitio a Sitio en ENDIAN
porcyberleon95
 
Integración LDAP + SAMBA
porcyberleon95
 
Instalación Windows Server 2012
porcyberleon95
 
Conceptos VoIP
porcyberleon95
 
Instalación y Configuración de Exchange 2013 en Windows Server 2012 R2
porcyberleon95
 
Manual PXE - RHEL 6.2
porcyberleon95
 
Configuración Script Usuarios Masivos Windows Server 2012 R2
porcyberleon95
 
Integración GNS3 - VirtualBox - Wireshark
porcyberleon95
 
Autodiagnostico 5 Trimestre
porcyberleon95
 
Configuración DHCP - NAT
porcyberleon95
 
Usuarios , grupos y unidades organizativas de active
porSaul Curitomay
 

Similar a Manual configuración GPO

DOCX
Directivas de grupo locales en Windows Server 2008
porYinaGarzon
 
PDF
Políticas de grupos GPO
porAntonio Ortega
 
DOCX
Windows Server 2012- Taller de habilidades
porjcausil1
 
DOCX
Proyecto
porDany Salazar
 
PDF
Actividad 8
porSamantha Marin
 
PDF
Seguridad corporativa
porDavid Narváez
 
PDF
Servicios de seguridad
porDaniel Valdez
 
PDF
Manual gpo
porAlexisrios23
 
PPTX
presentacion politicas de grupo ( gpo )
poralexsola80xd
 
PDF
Políticos de Seguridad
porDaniel Valdez
 
DOCX
Administrar las políticas gpo
porcacs Correa
 
DOCX
Administrar las políticas gpo
porcacs Correa
 
PDF
Manual 2 equipo 8 unidad 2
porTescha Tescha
 
PDF
Políticas de Seguridad
porDaniel Valdez
 
PPTX
Seguridad corporativa segundo parcial
porJesus Garcia Guevara
 
PPT
Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt
porRaulAnchiraicoGarcia
 
PDF
Políticas de grupo
porAlexisrios23
 
PPT
Trabajo
porjamzalone
 
PPT
Trabajo
porjamzalone
 
DOC
Seguridad para win xp_ by JAVIER DAVID LOBATO PARDO
porjavier david lobato pardo
 
Directivas de grupo locales en Windows Server 2008
porYinaGarzon
 
Políticas de grupos GPO
porAntonio Ortega
 
Windows Server 2012- Taller de habilidades
porjcausil1
 
Proyecto
porDany Salazar
 
Actividad 8
porSamantha Marin
 
Seguridad corporativa
porDavid Narváez
 
Servicios de seguridad
porDaniel Valdez
 
Manual gpo
porAlexisrios23
 
presentacion politicas de grupo ( gpo )
poralexsola80xd
 
Políticos de Seguridad
porDaniel Valdez
 
Administrar las políticas gpo
porcacs Correa
 
Administrar las políticas gpo
porcacs Correa
 
Manual 2 equipo 8 unidad 2
porTescha Tescha
 
Políticas de Seguridad
porDaniel Valdez
 
Seguridad corporativa segundo parcial
porJesus Garcia Guevara
 
Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt
porRaulAnchiraicoGarcia
 
Políticas de grupo
porAlexisrios23
 
Trabajo
porjamzalone
 
Trabajo
porjamzalone
 
Seguridad para win xp_ by JAVIER DAVID LOBATO PARDO
porjavier david lobato pardo
 

Más de cyberleon95

PDF
Documentación ACL - Firewall ASA
porcyberleon95
 
PDF
Plan de continuidad
porcyberleon95
 
PDF
Análisis de riesgos y vulnerabilidades
porcyberleon95
 
PDF
Manual WDS - Windows Server 2008 R2
porcyberleon95
 
PDF
Teoría Plataformas de Monitoreo
porcyberleon95
 
PDF
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
porcyberleon95
 
PDF
Centos 6.5 Servidor Básico
porcyberleon95
 
PDF
Trabajo IOS de CISCO
porcyberleon95
 
PDF
Herramientas Administrativas de Red
porcyberleon95
 
PDF
Correo Red Hat Enterprise Linux 6.2
porcyberleon95
 
PDF
Sendero del Hacker
porcyberleon95
 
PDF
OPENLDAP Red Hat Enterprise Linux 6.2
porcyberleon95
 
PDF
Gestión del Talento Humano
porcyberleon95
 
PDF
Contratación de Tecnología para Call Center
porcyberleon95
 
PDF
Actividad ITIL
porcyberleon95
 
Documentación ACL - Firewall ASA
porcyberleon95
 
Plan de continuidad
porcyberleon95
 
Análisis de riesgos y vulnerabilidades
porcyberleon95
 
Manual WDS - Windows Server 2008 R2
porcyberleon95
 
Teoría Plataformas de Monitoreo
porcyberleon95
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
porcyberleon95
 
Centos 6.5 Servidor Básico
porcyberleon95
 
Trabajo IOS de CISCO
porcyberleon95
 
Herramientas Administrativas de Red
porcyberleon95
 
Correo Red Hat Enterprise Linux 6.2
porcyberleon95
 
Sendero del Hacker
porcyberleon95
 
OPENLDAP Red Hat Enterprise Linux 6.2
porcyberleon95
 
Gestión del Talento Humano
porcyberleon95
 
Contratación de Tecnología para Call Center
porcyberleon95
 
Actividad ITIL
porcyberleon95
 

Último

PDF
La Riqueza que el dinero no puede comprar - Robin Sharma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Propuesta_Cursos_IA_Aplicada_IIAA 2026 SIRIUS IA
porRamiro Aduviri Velasco
 
PDF
Conjuntos, Operaciones y Números Reales.
porIutaeb
 
PDF
Hebreos 1 (1a. Parte) El Mesías, superior a los ángeles. Por Humberto Rendon.pdf
porHumberto Rendon
 
PDF
Estrategias de Investigacion Cualitativa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La insoportable levedad del ser y los opuestos en la novela de Milan Kundera
porYanina Gallardo
 
PPTX
SPAN 102 - Repaso para la prueba 1.ppt. x
porbrianjars
 
PPTX
102.Repaso 4 lugares:ir.ppt. x
porbrianjars
 
PDF
Enseñar a Investigar - Ricardo Sanchez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Analisis Combinatorio. Ribnikov - Editorial Mir Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Presidenta del CNE, Ana Paola Hall, agradece apoyo y revela embajada donde se...
porpegazohn1978
 
PPT
MODULO - 4 - CLASE - 4 - SEGURIDAD DIGITAL EN LA EDUCACION-COPIA.ppt
porOscarRodrguez943873
 
PDF
El Reloj de la Sabiduria - Francisco Mora Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Inteligencia Social. La Nueva Ciencia de las Relaciones Humanas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Poder de las Palabras - Terry Mahony Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Portafolio corporativo 2026 Centro de Educación Continua EPN
porjmorales40
 
PDF
Física Universitaria - Francis Sears, Mark Zemansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Desarrollo de Hablidades Directivas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Arte de Negociar - Jose Tortosa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Acoso Escolar. Redes Sociales - Emilio Tresgallo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La Riqueza que el dinero no puede comprar - Robin Sharma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Propuesta_Cursos_IA_Aplicada_IIAA 2026 SIRIUS IA
porRamiro Aduviri Velasco
 
Conjuntos, Operaciones y Números Reales.
porIutaeb
 
Hebreos 1 (1a. Parte) El Mesías, superior a los ángeles. Por Humberto Rendon.pdf
porHumberto Rendon
 
Estrategias de Investigacion Cualitativa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La insoportable levedad del ser y los opuestos en la novela de Milan Kundera
porYanina Gallardo
 
SPAN 102 - Repaso para la prueba 1.ppt. x
porbrianjars
 
102.Repaso 4 lugares:ir.ppt. x
porbrianjars
 
Enseñar a Investigar - Ricardo Sanchez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Analisis Combinatorio. Ribnikov - Editorial Mir Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Presidenta del CNE, Ana Paola Hall, agradece apoyo y revela embajada donde se...
porpegazohn1978
 
MODULO - 4 - CLASE - 4 - SEGURIDAD DIGITAL EN LA EDUCACION-COPIA.ppt
porOscarRodrguez943873
 
El Reloj de la Sabiduria - Francisco Mora Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Inteligencia Social. La Nueva Ciencia de las Relaciones Humanas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Poder de las Palabras - Terry Mahony Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Portafolio corporativo 2026 Centro de Educación Continua EPN
porjmorales40
 
Física Universitaria - Francis Sears, Mark Zemansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Desarrollo de Hablidades Directivas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Arte de Negociar - Jose Tortosa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Acoso Escolar. Redes Sociales - Emilio Tresgallo Ccesa007.pdf
porDemetrio Ccesa Rayme
 

Manual configuración GPO

  • 1.
    CONFIGURACIÓN DE POLÍTICASO DIRECTIVAS PARA USUARIOS CLIENTES GESTIÓN DE REDES DE DATOS SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS Instructora: ISABEL CRISTINA YEPES OCAMPO Ficha: 464327
  • 2.
    1 ¿Qué son lasGPO, políticas de grupo en Windows Server? Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio. Básicamente las políticas nos dan el control de los equipos de la red, pudiendo establecer configuraciones para los distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o rol de active directory, y podremos aplicar la configuración a sitios, dominios, unidades organizativas. También debemos tener en claro que las políticas pueden aplicarse a equipos y usuarios. Las GPO’s, en el dominio son heredadas; las aplicadas a un contenedor padre, son aplicadas a su vez a sus hijos, es decir:  Las OU’s de primer nivel heredan del Dominio  Las OU’s hijas heredan de las de primer nivel  Las OU’s de nivel 3º heredan de las hijas Vamos a familiarizarnos con algunos conceptos fundamentales sobre las GPO:  Herencia de GPOs: si aplico una política en el nivel más alto del dominio, bosque o sitio, se distribuirá a los equipos o usuarios que estén en los niveles inferiores.  Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a determinados equipos o usuarios del dominio, por lo general se usa para no aplicarle a los administradores de dominio o equipos puntuales.
  • 3.
    2 CONFIGURACION DE POLITICASO DIRECTIVAS PARA USUARIOS CLIENTES Para realizar la configuración de las políticas de Usuarios y Maquinas debemos organizar en un mismo contenedor ambos elementos. Contenedor=Pruebas >Computador Operario01 > REDES > Usuario Operario01 > Operario 01 Donde REDES es el computador, y Operador01 es el usuario como tal. NOTA: al unir el cliente al dominio el Computador se va por defecto a la carpeta “Computers” el cual lo debemos mover a la carpeta deseada (pruebas). Finalmente queda organizado de la siguiente manera: - Computador Operario01
  • 4.
    3 - Usuario Operario01 Ahorapodemos crear y aplicar las políticas para el usuario o el computador. Para esto debemos ir al Server Manager > Tools > Group Policy Management. Desglosamos Forest>Domains>sena.com.
  • 5.
    4 Dentro del dominiocomo tal le damos clic derecho a la carpeta llamada “Group Policy Objects” y le damos New. NOTA: Como las políticas de Usuario y Maquina son diferentes, por organización y comodidad de administración crearemos una política para el usuario y otra política para la Maquina. Le damos OK, y repetimos el mismo procedimiento para crear una nueva política ya para las maquinas.
  • 6.
    5 Como podemos vera continuación se crearon 2 nuevas políticas en la carpeta Group Policy Objects. La política como tal ya está creada, pero no está activa en ningún contenedor, por lo tanto procedemos a enlazarlas. Para ello, en la misma interfaz de Group Policy Management, buscaremos nuestra carpeta creada y organizada con los sub contenedores, para ello la desglosamos. Como podemos ver en el contenedor Pruebas, se encuentras los 2 sub contenedores creados previamente, pero ninguno de estos tiene enlazado política alguna. Para enlazar una política le damos clic derecho al sub contenedor y seleccionamos “Link an Existing GPO”.
  • 7.
    6 En este ejemploenlazaremos la política “Politica Maquina” en el contenedor “Computador Operario01”.
  • 8.
    7 Damos OK ypodremos ver que se enlazo la política. Ahora hacemos lo mismo pero con la política “Politica Usuario” al contenedor “Usuario Operario01”.
  • 9.
    8 Ya así quedaronenlazadas nuestras 2 políticas de ejemplo, podemos proceder a configurarlas. PRACTICA 1 - Los Usuarios deben loguearse solamente de 7:00 AM – 8:00 PM. Para esta práctica no utilizaremos una configuración de política como tal, pero haremos una configuración específica del usuario para que tenga una restricción de logueo. Empezamos por la interfaz Server Manager > Tools > Active Directory Users and Computers. Le daremos clic derecho al usuario > Propiedades.
  • 10.
    9 Entramos en lapestaña Account. En esta sección seleccionaremos “Logon Hours…” Donde, las casillas en blanco son las horas donde no permite logueo.
  • 11.
    10 POLITICA DE USUARIOPRACTICA 2 - Los usuarios no deben tener acceso al panel de control. Para empezar vamos Server Manager > Group Policy Management. En el sub contenedor de “Usuario Operario01” de damos clic y nos mostrará la política enlazada previamente. Esta procedemos a editarla. Para esto damos clic derecho > Edit. Esta es una política de Usuario por lo tanto entramos a “User Configuration” y desglosamos de la siguiente forma. User Configuration > Policies > Administrative Templates > Control panel.
  • 12.
    11 Le damos clica carpeta Control panel y veremos en la parte derecha las politicas generalizadas del panel de control, la cual específicamente solicitada la vimos en la imagen anterior resaltada. Para configurarla le damos clic derecho > Edit. La habilitamos y le damos OK.
  • 13.
    12 Como podemos verla política de Control Panel ya aparece establecida. Ahora verificaremos con el cliente logueado con el Operario01 y no debe permitir entrar al panel de control. NOTA: Se recomienda por velocidad y practicidad utilizar el comando “gpupdate /force” en la interfaz de comandos del cliente (en este caso Windows 8). Si en el cliente tratamos de ingresar al panel de control debe verse una notificación similar a la siguiente:
  • 14.
    13 POLITICA USUARIO PRACTICA3 - Debe usarse el papel tapiz de la empresa y no debe poder cambiarse. Primero ubicamos el logo o la imagen que queremos de papel tapiz para los equipos de los usuarios, recomendable de la siguiente forma: C:PantallaImagen.jpg Nota: Se crea la carpeta “Pantalla” en el disco C del cliente y pegamos el logo o la imagen. Ahora vamos al Servidor a configurar nuestra política de usuario. Para ello vamos a Server Manager > Tools > Group Policy Management. En el sub contenedor de “Usuario Operario01” de damos clic y nos mostrará la política enlazada previamente. Procedemos a editarla. Desglosamos el menú de edición de la política de la siguiente manera: User Configuration > Policies > Administrative Templates > Desktop > Desktop. Damos clic y veremos las políticas a nuestra derecha.
  • 15.
    14 Procedemos a editarla política “Desktop Wallpaper”. NOTA: Habilitamos, escribimos la ruta donde está el archivo y escogemos fill para que expanda el papel tapiz. Ahora vamos a editar la política de “Enabled Active Desktop” y la habilitamos.
  • 16.
    15 Nos deben quedarestablecidas ambas:
  • 17.
    16 Ahora verificamos quela política de Wallpaper haya sido aplicada en el cliente. NOTA: Se recomienda por velocidad y practicidad utilizar el comando “gpupdate /force” en la interfaz de comandos del cliente (en este caso Windows 8). Una vez ejecutado este comando se recomienda reiniciar la máquina. La imagen fue establecida exitosamente y no permite cambiarla.
  • 18.
    17 POLITICA MÁQUINA PRACTICA4 - Los usuarios deben cambiar su contraseña cada 30 días. Para esto vamos a Server Manager > Tools > Group Policy Management Justo ahí buscamos nuestro contenedor “Pruebas” y como es una politica de computador buscamos la politica creada previa y exclusivamente para equipos físicos, llamada “Política Maquina”. En Política de máquina damos botón derecho> Editar y se nos abre la ventana “Group Policy Management Editor”. Aquí vamos a la siguiente ruta: Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy. Observaremos las diversas políticas, solo necesitamos habilitar y configurar solo una.
  • 19.
    18 Luego vamos yabrimos la ventana de “Maximum password age properties”, doble clic y definimos la política a 30 días y damos ok.
  • 20.
    19 Luego definimos enla ventana de “Minimum password age properties” por 1 día. Con esto, ya tendríamos aplicada esta política. Listo, le damos aceptar y salimos del group policy management. Ahora procedemos a demostrar que la política se aplica perfectamente en los clientes. Para esto vamos a modificar la fecha de la maquina anfitriona. NOTA: Para efectuar sincronizadamente el cambio de fecha, los 2 sistemas virtuales deben tener instalado el VirtualBox Additions. Esta es la fecha y hora actual de la maquina anfitriona sincronizada con la máquina virtual.
  • 21.
    20 Procedemos a modificarla fecha 30 días, para comprobar que la contraseña caduca. Al modificar la fecha en la maquina anfitriona inmediatamente cambia también en el cliente, en este caso Windows 8. Procedemos a reiniciar la maquina cliente para verificar que efectivamente caducó. Como podemos observar en esta imagen con fecha del 10 de abril, dice que la contraseña expirará en 2 días, sin embargo nos damos cuenta que han pasado 33 días, lo que nos hace pensar que debemos adelantar aún más la fecha y procedemos a hacerlo.
  • 22.
    21 La hemos adelantadohasta el 15 de abril y reiniciamos nuevamente el cliente. Al reiniciar y tratar de volver a ingresar al usuario, vemos que la contraseña efectivamente expiró.
  • 23.
    22 POLITICA USUARIO PRACTICA5 - La carpeta Documentos de todos los usuarios, apuntará a una carpeta independiente por usuario que este dentro de la carpeta compartida ControladordominioPublica. Primero creamos la carpeta Pública que va a contener las carpetas “Documentos” de todos los usuarios a los que les aplique la política. NOTA: se crea en el Disco C del Windows Server. A esa carpeta creada llamada “Publica” procedemos a compartirla de la siguiente manera: Clic derecho a la carpeta, propiedades y la pestaña Sharing.
  • 24.
    23 Advanced Sharing… Seleccionamos “Sharethis floder” y le damos clic a Permissions…
  • 25.
    24 Procedemos a eliminarel grupo “Everyone”, lo seleccionamos y lo removemos. Cuando no se encuentre ningún grupo, procedemos a añadir un nuevo grupo.
  • 26.
    25 Buscamos el grupo“Domain Users” y lo seleccionamos. Aceptamos…
  • 27.
    26 Le damos controltotal al grupo “Domain Users” de la carpeta “Publica”. Aceptamos todo y volvemos al Disco C. De nuevo le daremos clic derecho a la carpeta y le damos “Share With” > Specific People…
  • 28.
    27 En esta interfazobservamos que los administradores son los únicos con permisos, procedemos a agregar los usuarios por medio del grupo “Domain Users”. Para esto seleccionamos “Find People…”
  • 29.
    28 Buscamos el grupo“Domain Users” y lo seleccionamos. Aceptamos…
  • 30.
    29 Como vemos elgrupo aparece perfectamente, solo debemos darle permiso de lectura y escritura y ahora si podemos darle compartir. La carpeta está perfectamente creada y compartida, ahora procedemos a configurar y aplicar la política adecuada.
  • 31.
    30 Entramos al ServerManager >Tools > Group Policy Management. NOTA: Como la política a configurar es de usuario, en nuestro ejemplo vamos al contenedor que contiene la política respectiva. Clic derecho editar y procedemos a configurarla de la siguiente manera: Entramos a : User Configuration > Policies > Windows Settings > Folder Redirection > Documents.
  • 32.
    31 Clic derecho aDocuments y seleccionamos propiedades. Lo configuramos de la siguiente manera: NOTA; en Root path, escribimos el nombre de nuestro servidor completo con el dominio y la carpeta creada anteriormente. Aceptamos… La política ya está configurada y perfectamente redireccionada, vamos a comprobarlo: NOTA: En el cliente ejecutamos el comando “gpupdate” y cerramos sesión. Ahora observamos en el cliente la carpeta Documentos.
  • 33.
    32 Aparecen carpetas estándary compartidas con sus sub carpetas. Ahora veremos la carpeta “Publica” en el servidor. Se creó una nueva ruta de carpetas dentro de Publica, con el respectivo nombre de usuario, al cual dentro de este se encuentra la carpeta Documentos de él, la cual no es accesible por el administrador. Para Poder verla y modificarla siendo administradores simplemente agregamos el grupo “Administrators” en opciones de compartir.
  • 34.
    33 POLITICA MÁQUINA PRACTICA6 - Solo los administradores pueden apagar la máquina. Ingresamos a Server Manager > Tools > Group Policy Management. Buscamos nuestro contenedor con la respectiva política de máquina. Procedemos a editarla. Clic derecho, edit y seguimos la siguiente ruta: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment. Damos clic y en la parte derecha vemos las políticas y seleccionamos “Shut down the system”.
  • 35.
    34 Al selecionarla ledamos clic derecho, propiedades y lo configuramos de la siguiente forma: Buscamos el respectivo grupo, seleccionamos “Browse”.
  • 36.
    35 Buscamos los gruposy usuarios y escogemos el grupo “Administrators”. Aceptar… Aceptamos Todo…
  • 37.
    36 NOTA: Hasta estepunto la politica esta configurada para que solo los administradores “logueados” puedan apagar la maquina , sin embargo en la consola de inicio de sesión aun aparece el botón de apagar, y permite apagar, por lo tanto configuraremos una segunda politica que permite deshabilitar dicho botón y por ningún motivo puede ser apagada sin estar logueados. Vamos a Server Manager > Tools > Group Policy Management. Dentro de este buscamos el contenedor nuevamente con la politica de maquina y procedemos a editarla siguiendo esta ruta: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options. Al darle clic veremos las políticas de las cuales configuraremos “Shut Down Allow System to be shut down without having to log on”.
  • 38.
    37 La editamos, ladefinimos como politica y seleccionamos “disabled”. Aceptamos… Ahora procedemos a comprobar, para esto reiniciamos la maquina cliente y verificamos que puede ser apagada solo por el administrador.
  • 39.
    38 POLITICA MÁQUINA PRACTICA7 - Solo los administradores pueden cambiar la hora del sistema. Ingresamos a Server Manager > Tools > Group Policy Management. Buscamos nuestro contenedor con la respectiva política de máquina. Procedemos a editarla siguiendo esta ruta: La seleccionamos y al lado derecho buscamos esta politica “Change the system time”. Clic derecho, propiedades, escogemos el grupo administradores y nos quedará así:
  • 40.
    39 Aceptar… Ahora comprobamos conel cliente, tratando de modificar la hora y nos debe salir esta restricción.
  • 41.
    40 POLITICA USUARIO PRACTICA8 - Todas las maquinas tendrán permanente la unidad H que apuntará a la ruta ControladorDominioCompartida. Empezaremos creando la carpeta “Compartida” que contendrá los datos de la unidad H. La creamos igualmente en el Disco C de nuestro server.
  • 42.
    41 El mismo procedimientode prácticas anteriores.
  • 43.
    42 Seleccionamos compartir con“Specific People”. Ahora procedemos a configurar la política de usuario para crear y organizar nuestra unidad H. Vamos a Server Manager > Tools > Group Policy Management. Buscamos nuestro contenedor con la respectiva política de usuario.
  • 44.
    43 Clic derecho editary seguimos esta ruta: Damos clic y nos sale esta interfaz. Clic derecho, seleccionamos New > Mapped Drive.
  • 45.
    44 Configuramos de lasiguiente manera: Ahora ingresamos a la pestaña “Common”. Seleccionamos Item-Level Targeting y previamente se habilitará el botón Targetting, damos clic.
  • 46.
  • 47.
    46 Y seguimos elmismo procedimiento para agregar el grupo “Domain Users”.
  • 48.
  • 49.
    48 Ahora podemos verque se creó exitosamente en el drive maps. Para comprobar crearemos en la carpeta “compartida” desde nuestro servidor un archivo cualquiera de texto y debemos reiniciar nuestro cliente y veremos una nueva UNIDAD H llamada Compartida con este archivo de Texto. Como vemos en nuestro cliente nos aparece la Unidad H, llamada Compartida.
  • 50.
    49 Comprobamos viceversa creandodesde el cliente un archivo cualquiera en la unidad H y debe aparecer sin problema en la carpeta Compartida del servidor. Ahora observamos en el Server. Nuestra Unidad H funciona perfectamente.