abril 10 gpo’s 2016 - fermingaratea.files.wordpress.com · dominio de active directory y...
TRANSCRIPT
GPO’s
abril 10
2016En el próximo documento veremos la Practica 2, en la cual modificamos varias GPO para que desaparezca el icono de batería, el icono de red en varias unidades organizativas, también vemos como cambiar la herencia.
Fermín Garatea
Fermín Garatea Alcázar
Contenido A) Crea una UO UO1Asir y dentro crearas otra UO llamada UO2Asir. ..................................... 5
B) Dentro de UO1Asir crearás un usuario alumno1 (psswd: Asir2016.) y dentro de UO2Asir
crearemos alumno2 (psswd: Asir2016.). ................................................................................... 8
C) Dentro de UO1Asir establece una GPO para: ..................................................................... 10
D) Dentro de UO1Asir establece otra GPO para: .................................................................... 11
E) Dentro de UO1Asir establece otra GPO para: ..................................................................... 13
F) Comprueba que desde la ET1 con el usuario alumno1 se establecen correctamente las
directivas ................................................................................................................................. 14
G) Dentro de UO2Asir vamos a probar la herencia: ................................................................ 14
H) A continuación, bloqueamos la herencia en la UO2Asir: ................................................... 15
I) Finalmente, sobre la UO2Asir: ............................................................................................. 17
Fermín Garatea Alcázar
Administrar Agregar roles y características Roles de servidor (Activamos servicios de
dominio de active directory y servicios de DNS)
En alertas Promover este servidor a controlador de dominio Agregar un nuevo bosque
Nombre de dominio: fresas.euw Establecemos la contraseña
Fermín Garatea Alcázar
Asignamos una dirección ip de clase C al servidor, para ello vamos a la barra de herramientas
(en la parte de la derecha al icono de red, botón derecho) Abrir centro de redes y recursos
compartidos Ethernet Protocolo de internet versión 4 Dirección ip 192.168.0.2 y en el
DNS será la propia maquina por lo tanto será 127.0.0.1
Aprovechamos que estamos poniendo las direcciones IP para asignárselas también a las
máquinas virtuales de Windows 7 y Windows 8
Fermín Garatea Alcázar
Aprovechamos que ya están las estaciones de trabajo metidas en el rango de direccionamiento
IP clase C, para añadir las ET’s al dominio, para ello vamos a equipo Propiedades Cambiar
configuración Cambiar y las metemos como aparece en las siguientes imágenes.
ET1
Fermín Garatea Alcázar
ET2
Una vez asignadas las direcciones IP, procedemos con el ejercicio:
A) Crea una UO UO1Asir y dentro crearas otra UO llamada UO2Asir. Para ello vamos a herramientas Usuarios y equipo de active directory En el nombre de
nuestro dominio le damos a botón derecho Nuevo Unidad Organizativa
Fermín Garatea Alcázar
Y le asignamos el nombre UO1Asir
Una vez realizado este paso le damos a UO UO1Asir (botón derecho) Nuevo Unidad
organizativa
Fermín Garatea Alcázar
B) Dentro de UO1Asir crearás un usuario alumno1 (psswd: Asir2016.)
y dentro de UO2Asir crearemos alumno2 (psswd: Asir2016.). Para ello dentro de UO1Asir1, le damos a botón derecho Usuario
Y rellenamos los datos de nombre y apellido, según nos parezca.
Y al darle a siguiente asignaremos la contraseña
Repetimos los pasos realizados en usuario1 pero al darle a botón derecho, le clicaremos
UO2Asir
Fermín Garatea Alcázar
C) Dentro de UO1Asir establece una GPO para: Para que al iniciar sesión nos aparezca la pantalla de inicio de Windows 8 en lugar del
Escritorio, la deshabilitaremos (evidentemente solo tiene sentido si utilizamos
Windows 8, por eso la probaremos en la ET1)
Para ello vamos a Herramientas Administrador de directivas de grupo y le damos en
UO1Asir botón derecho Crear una GPO en este dominio y vincularlo aquí… Y le
asignamos el nombre deseado “Aparezca pantalla inicio” en mi caso.
Y ahí le daremos a Configuración de usuario Directivas Plantillas administrativas Menú
inicio… Ir al escritorio en vez de a Inicio Le damos botón derecho, editar Habilitar y
nos quedara algo tal que así:
Fermín Garatea Alcázar
D) Dentro de UO1Asir establece otra GPO para: Quitar icono de red (lo veremos desde el escritorio junto al reloj)
Para ello repetimos los pasos realizados anteriormente (con el inicio de Windows) y
hemos tenido suerte porque esta directiva se encuentra en la misma carpeta de antes:
Configuración de usuario Directivas Plantillas administrativas Menú inicio…
Quitar icono de red Le damos botón derecho, editar Habilitar y nos quedara algo
tal que así:
Ahora forzamos una actualización de directivas para ello
Símbolo de sistema gpupdate /forcé y ya valdría… Pero tampoco estaría mal hacerlo en las
ET.
Fermín Garatea Alcázar
Una vez hecho eso reiniciamos el sistema en la ET y como comprobamos en la imagen de a
continuación el icono ha desaparecido.
Configuración de usuario Directivas Plantillas administrativas Menú inicio… Ir al
escritorio en vez de a Inicio Le damos botón derecho, editar Habilitar y nos quedara algo
tal que así: Configuración de usuario Directivas Plantillas administrativas Menú
inicio… Ir al escritorio en vez de a Inicio Le damos botón derecho, editar Habilitar y
nos quedara algo tal que así:
Fermín Garatea Alcázar
E) Dentro de UO1Asir establece otra GPO para: Quitar medidor de la batería
Realizamos los mismos pasos que hemos hecho para las anteriores GPO
Y ahí procedemos a ir a la carpeta
Configuración de usuario Directivas Plantillas administrativas Menú inicio…
Ir al escritorio en vez de a Inicio Le damos botón derecho, editar Habilitar y nos
quedara algo tal que así: Configuración de usuario Directivas Plantillas
administrativas Menú inicio… Quitar indicador de batería Le damos botón
derecho, editar Habilitar y nos quedara algo tal que así:
Fermín Garatea Alcázar
Realizamos el GPUPDATE /Force y lo comprobamos
F) Comprueba que desde la ET1 con el usuario alumno1 se establecen
correctamente las directivas Hemos podido comprobar que se han establecido conforme lo íbamos realizando el ejercicio.
G) Dentro de UO2Asir vamos a probar la herencia: Como sabes esta UO heredara por defecto todas las GPOs establecidas en la UO padre.
Prueba a iniciar sesión con el alumno2 y ver que se establecen todas las directivas a
excepción de la primera que es especifica de Windows 8
Fermín Garatea Alcázar
H) A continuación, bloqueamos la herencia en la UO2Asir: Vuelve a comprobar que las directivas han dejado de aplicarse
Para ello hacemos clic derecho en UO2Asir Bloquear herencia
Fermín Garatea Alcázar
Hacemos un gpupdate /forcé, reiniciamos el sistema y vemos que ha dejado de aplicarse
Fermín Garatea Alcázar
I) Finalmente, sobre la UO2Asir: Nos gustaría mantener la directiva que teníamos aplicada sobre la UO1Asir que
ocultaba el panel de red. Para ello, deberíamos establecer la opción exigida de las
directivas (que permite disponer de la directiva del padre, incluso si hemos bloqueado
la herencia).
El problema es que esto se hace a nivel de GPO no de cada una de las políticas que
pueden estar contenidas en una GPO
Para solucionarlo, crea una GPO que únicamente oculte el panel de red, y después
márcala como exigida.
Como ya la habíamos creado aparte anteriormente, lo único que deberíamos de hacer
sería ir a desaparecer red botón derecho exigido