POLITICAS DE CONFIGURACION A NIVEL DE CUENTAS DE COMPUTADORA

POLITICAS DE CONFIGURACION A NIVEL DE CUENTAS DE COMPUTADORA

PARTE 2

En este capítulo continuaremos revisando algunas políticas de grupo pero a nivel de cuentas de computadora como mencionamos en otros módulos se tiene dos niveles para poder aplicar políticas y estos niveles son:

·         Configuración a nivel de cuenta de usuario

·         Configuración a nivel de cuenta de computadora

Las políticas que se describirán a continuación son políticas a nivel de cuenta de computadora. Estas políticas se encuentran en el siguiente gráfico.

 

En este módulo veremos cómo podemos aplicar algunas políticas citadas anteriormente en el gráfico. Como por Ej. Política de Enforce Password History o Maximum Password Age. Empecemos con la parte práctica.

ü  Enforce password history

ü  Maximum password age

ü  Minimum password age

ü  Minimum password length

ü  Password must meet complexity requirements

ü  Store passwords using reversible encryption

PASOS A TOMAR EN CUENTA

ENFORCE PASSWORD HISTORY

EJERCICIO 1

1.       En el domain controller o controlador de domino nos dirigimos a inicio

2.       Escogemos Herramientas Administrativas

3.       Escogemos Equipos y usuarios del directorio activo

4.       En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.       En la pestaña Group Policy escogemos Default Domain Policy y clic en Edit.

6.       Nos abre la consola de Group Policy Object Editor

7.       En esa consola escogemos Computer Configuration, Escogemos Windows Settings, Escogemos Security settings, escogemos Account Policies y por ultimo escogemos  Password Policy.

8.       En el panel derecho nos aparecen las opciones de password como ser: Enforce Password History

9.       Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar, si no se entiende que es lo que hace la política o que efecto causa al aplicarla, entonces es aconsejable revisar la explicación de la política en la pestaña Explain (Explicación), así estaremos seguro de lo que hace dicha política.

10.   Clic en Aceptar.

PASOS A TOMAR EN CUENTA

MAXIMUM PASSWORD AGE

EJERCICIO 2

1.       En el domain controller o controlador de domino nos dirigimos a inicio

2.       Escogemos Herramientas Administrativas

3.       Escogemos Equipos y usuarios del directorio activo

4.       En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.       En la pestaña Group Policy escogemos Default Domain Policy y clic en Edit.

6.       Nos abre la consola de Group Policy Object Editor

7.       En esa consola escogemos Computer Configuration, Escogemos Windows Settings, Escogemos Security settings, escogemos Account Policies y por ultimo escogemos  Password Policy.

8.       En el panel derecho nos aparecen las opciones de password como ser: Maximum password age.

9.       Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar, si no se entiende que es lo que hace la política o que efecto causa al aplicarla, entonces es aconsejable revisar la explicación de la política en la pestaña Explain (Explicación), así estaremos seguro de lo que hace dicha política.

10.   Clic en Aceptar.

PASOS A TOMAR EN CUENTA

MINIMUM PASSWORD AGE

EJERCICIO 3

1.       En el domain controller o controlador de domino nos dirigimos a inicio

2.       Escogemos Herramientas Administrativas

3.       Escogemos Equipos y usuarios del directorio activo

4.       En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.       En la pestaña Group Policy escogemos Default Domain Policy y clic en Edit.

6.       Nos abre la consola de Group Policy Object Editor

7.       En esa consola escogemos Computer Configuration, Escogemos Windows Settings, Escogemos Security settings, escogemos Account Policies y por ultimo escogemos  Password Policy.

8.       En el panel derecho nos aparecen las opciones de password como ser: Minimum password age.

9.       Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar, si no se entiende que es lo que hace la política o que efecto causa al aplicarla, entonces es aconsejable revisar la explicación de la política en la pestaña Explain (Explicación), así estaremos seguro de lo que hace dicha política.

10.   Clic en Aceptar.

PASOS A TOMAR EN CUENTA

MINIMUM PASSWORD AGE

EJERCICIO 4

1.       En el domain controller o controlador de domino nos dirigimos a inicio

2.       Escogemos Herramientas Administrativas

3.       Escogemos Equipos y usuarios del directorio activo

4.       En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.       En la pestaña Group Policy escogemos Default Domain Policy y clic en Edit.

6.       Nos abre la consola de Group Policy Object Editor

7.       En esa consola escogemos Computer Configuration, Escogemos Windows Settings, Escogemos Security settings, escogemos Account Policies y por ultimo escogemos  Password Policy.

8.       En el panel derecho nos aparecen las opciones de password como ser: Minimum password Length.

9.       Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar, si no se entiende que es lo que hace la política o que efecto causa al aplicarla, entonces es aconsejable revisar la explicación de la política en la pestaña Explain (Explicación), así estaremos seguro de lo que hace dicha política.

10.   Clic en Aceptar.

PASOS A TOMAR EN CUENTA

PASSWORD MUST MEET COMPLEXITY REQUIREMENTS

EJERCICIO 5

1.       En el domain controller o controlador de domino nos dirigimos a inicio

2.       Escogemos Herramientas Administrativas

3.       Escogemos Equipos y usuarios del directorio activo

4.       En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.       En la pestaña Group Policy escogemos Default Domain Policy y clic en Edit.

6.       Nos abre la consola de Group Policy Object Editor

7.       En esa consola escogemos Computer Configuration, Escogemos Windows Settings, Escogemos Security settings, escogemos Account Policies y por ultimo escogemos  Password Policy.

8.       En el panel derecho nos aparecen las opciones de password como ser: Password must meet complexity requirements

9.       Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar, si no se entiende que es lo que hace la política o que efecto causa al aplicarla, entonces es aconsejable revisar la explicación de la política en la pestaña Explain (Explicación), así estaremos seguro de lo que hace dicha política.

10.   Clic en Aceptar.

PASOS A TOMAR EN CUENTA

STORE PASSWORDS USING REVERSIBLE ENCRYPTION

EJERCICIO 6

1.       En el domain controller o controlador de domino nos dirigimos a inicio

2.       Escogemos Herramientas Administrativas

3.       Escogemos Equipos y usuarios del directorio activo

4.       En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.       En la pestaña Group Policy escogemos Default Domain Policy y clic en Edit.

6.       Nos abre la consola de Group Policy Object Editor

7.       En esa consola escogemos Computer Configuration, Escogemos Windows Settings, Escogemos Security settings, escogemos Account Policies y por ultimo escogemos  Password Policy.

8.       En el panel derecho nos aparecen las opciones de password como ser: Estore passwords using reversible encryption

9.       Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar, si no se entiende que es lo que hace la política o que efecto causa al aplicarla, entonces es aconsejable revisar la explicación de la política en la pestaña Explain (Explicación), así estaremos seguro de lo que hace dicha política.

10.   Clic en Aceptar.

PASO FINAL

REVISION DE POLITICAS 

Ahora como paso final lo único que necesitamos es probar que funcionen todas las políticas que hayamos configurado, para probarlas necesitamos lo siguiente:

ü  Ingresar con una cuenta que tenga permisos de dominio a un equipo cliente como ser Windows 7 o Windows 8.

ü  Lógicamente el equipo debe estar unido al dominio en mi caso mi dominio es mundoactivedirectory.com

ü  Revisar los cambios efectuados por las políticas implementadas, Ej. Si aplicamos una política para deshabilitar el Windows update, entonces debemos ingresar al Windows update y verificar que este deshabilitado o que no pueda descargar actualizaciones.

ü  Si está bloqueada esa opción entonces la política funciono correctamente.

ü  Así sucesivamente revisar todas las políticas que vimos en este capítulo y revisar que estén funcionando correctamente.

NOTA:

En este capítulo se revisó a fondo 6 políticas de grupo paso a paso, con el mismo criterio usted puede ir probando algunas más que usted guste. Espero les haya sido de utilidad. Hasta pronto.