Taller Windows Server
Taller Windows Server
Taller Windows Server
TALLER
1. Investigue cómo habilitar las opciones avanzadas en Active Directory Users and
Computer. Explique en detalle para que sirven las opciones inicialmente ocultas y
adjunte evidencias del mismo.
Para proteger cualquier objeto de eliminación accidental se siguen los siguientes pasos:
Dentro del menú Tools, dar click en la opción Active Directory Users and Computers
En las opciones de la ventana, desplegar el menú View y allí dar click en la opción
Advanced Features
Como vemos la casilla Protect object from accidental deletion se encuentra desmarcada, lo
seleccionamos para proteger el objeto y pulsamos la opción Apply y luego Ok
Ahora al intentar eliminar el usuario del directorio activo veremos el siguiente mensaje.
3. Investigue cómo redirigir el contenedor para los equipos autenticados bajo Active
Directory a una unidad organizacional llamada “Equipos” previamente creada. Haga
un ejemplo y adjunte evidencias de la realización del mismo.
4. Investigue y explique qué son las directivas de grupo en Windows Server 2012 y cuál
es su propósito. Investigue que es el Administrador de directivas de grupo e indique
cuales son las políticas de grupo que se crean automáticamente cuando se instala el
AD Domain Services y cuál es su configuración.
Directiva de Grupo, en parte, controla lo que los usuarios pueden y no pueden hacer
en un sistema informático
Por defecto las GPO “Default Domain Policy” y “Default Domain Controllers Policy”,
ya están creadas y vinculadas a las siguientes ubicaciones:
Las GPO default Domain controllers policy está vinculada sobre la unidad
organizativa Domain Controller, por lo tanto solo afectará solo esta unidad
organizativa.
5. Cree una política de grupo y actívela. Genere evidencia de estas dos acciones.
Estando en la pantalla server manager, damos clic en tools y luego en Group policy
Management
A continuación sale la siguiente pantalla, damos clic derecho sobre Group policy
objects y seguidamente damos clic en New
Por último damos clic en ok. La política se creará y se activará como se muestra en
la siguiente imagen:
Comando gpudate.
target
force
boot
Antes de nada decir que este comando actualiza las directivas en el mismo
equipo en el que se ejecuta por lo que si lo que queremos es actualizar todas
las directivas en la red lo más aconsejable es mandar un reinicio masivo a
todos los equipos de la red.
gpudpdate
Esta es la forma sencilla del comando y actualiza las directivas locales y del
dominio en el equipo local.
gpupdate /force
gpupdate /target:computer
gpupdate /target:user
gpupdate /logoff
gpupdate /boot
Podemos usar el parámetro %UserProfile% para crear rutas dinámicas y limitar las
aplicaciones instaladas en las carpetas de usuarios, firefox en este caso:
8. Modifique la política de grupo por defecto que determina el tamaño mínimo de las
contraseñas de los usuarios del dominio. De igual forma modifique el tiempo mínimo
y máximo de vigencia de una contraseña para los usuarios del dominio.
1. Abrimos Server Manager, en la pestaña derecha Tools demos click en “Group Policy
Management”
1) Primero , creamos una carpeta dentro del disco local C y dentro de esta, creamos un
archivo de texto llamado “Documento de prueba”
3) Luego podremos seleccionar los permisos. En este caso dejamos marcados los permisos
“Read” y “Change” para que cualquier usuario pueda ver y modificar la carpeta
10. Instale y configure el servidor NTP para unificar la hora del dominio y genere
evidencia de dicha configuración.
11. Instale y configure de forma básica el servidor VPN para el dominio y genere
evidencia de dicha configuración.
12. Establezca una política de grupo para el dominio que modifique el fondo de pantalla
en todos los usuarios del dominio.