Actividades Trabajo: Directivas Responde a las siguientes preguntas: ¿Qué diferencia hay entre las directivas de grupo y
Views 156 Downloads 1 File size 516KB
Actividades Trabajo: Directivas Responde a las siguientes preguntas: ¿Qué diferencia hay entre las directivas de grupo y las directivas locales? ¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos de inicio de sesión de cuenta? En esta actividad se pide crear una directiva para impedir que el alumno acceda al panel de control para que así no pueda modificar la configuración de la máquina. También vamos a impedir que el alumno cambie el fondo de pantalla. Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno» anteriormente creado. Describe paso a paso y detalladamente como se ha realizado dicho procedimiento, además será necesario que se incluyan imágenes (como capturas de pantalla). También será necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las páginas web o libros utilizados para realizar la actividad.
Diferencias entre Directivas de Grupo y Directivas Locales Directivas de Grupo Establece configuraciones y seguridad
Directivas Locales Son el conjunto de opciones de
para un conjunto de equipo, usuarios o
configuración de usuario y equipo que
grupos específicos desde una única
especifican cómo funcionan los
directiva.
programas, los recursos de red, sistemas
Estás se crean en un Directorio Activo y se
operativos, etc. Se utilizan principalmente para los
vinculan a un sitio, dominio, unidad
equipos que no forman parte de un
organizativa, usuarios o equipos. Es un conjunto de una o más políticas del
directivo activo. Son directivas de grupo que sólo se
sistema, cada política del sistema
aplican para un host local único.
establece una configuración del objeto al que afecta. Diferencia entre Auditar lo sucesos de inicio de sesión y Auditar los sucesos de inicio de sesión de cuenta Auditar sucesos de
Auditar sucesos de
inicio de sesión Se auditan sobre los servidores a los
inicio de sesión de cuenta Se audita sobre los Controladores de
que se conecta un usuario. Por
dominio y se crea un evento cada vez que
ejemplo una carpeta compartida.
un usuario inicia sesión en la máquina de
Los sucesos que se registra son las
trabajo. Aquí los sucesos se registran en los inicio
validaciones que se hacen al
y cierres de sesión.
conectarse a través de la red.
PROHIBIR ACCESO AL PANEL DE CONTROL USANDO GPO
Para acceder a estas políticas ingresaremos el comando gpedit.msc.
En la ventana desplegada iremos a la siguiente ruta:
Configuración de usuario. Plantillas administrativas. Panel de control
Allí seleccionaremos la política llamada "Prohibir el acceso a Configuración de PC y a Panel de control" y daremos doble clic sobre ella, en la ventana desplegada activaremos la casilla "Habilitada" para impedir el acceso a dichas opciones:
Pulsamos en Aplicar y luego en Aceptar para guardar los cambios. Una vez intentemos acceder al Panel de control o a Configuración veremos lo siguiente:
PROHIBIR ACCESO AL PANEL DE CONTROL USANDO EL EDITOR DE REGISTROS DE WINDOWS
Para acceder a estas políticas ingresaremos el comando gpedit.msc.
En la ventana desplegada iremos a la siguiente ruta: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer
En caso de que Explorer no esté habilitada será necesario crearla y para ello daremos clic derecho sobre la carpeta "Policies" y seleccionamos la opción "Nuevo / Clave":
Esta nueva clave será llamada "Explorer". Ahora dentro de la carpeta Explorer crearemos un nuevo valor DWORD dando clic derecho en algún lugar en blanco y seleccionando "Nuevo / Valor de DWORD (32 bits)":
Este valor de DWORD será llamado "NoControlPanel":
Ahora editaremos este valor DWORD dando doble clic sobre él o dando clic derecho y elegir Modificar; En la ventana desplegada asignaremos el valor uno 1 en el campo "Información del valor" para restringir el acceso a Configuración y al Panel de control: Pulsamos en Aceptar para aplicar los cambios. En el momento que deseemos habilitar el acceso estableceremos este valor en cero 0. Podemos salir del Editor de registros.
Usando alguno de los métodos anteriores hemos restringido el acceso a dos de las principales utilidades de Windows 10 para la gestión del equipo.
BIBLIOGRAFÍA Directivas de grupo. https://cetatech.ceta-ciemat.es/2014/12/directivas-de-grupo-gpoen-windows-server-2012/ Deshabilitar el panel de control. https://lecciones.batiburrillo.net/deshabilitar-panelde-control/ Directivas http://2008server.webcindario.com/windows/11Directivas/index.html