implantacion de sistemas operativos · para crear el primer usuario deberemos ir al “centro de...

17/03/17

I T C C u a t r o v i e n t o s - P a m p l o n a

PRÁCTICA GPO Mikel Marturet Urtiaga Manual paso a paso

[IMPLANTACION DE SISTEMAS OPERATIVOS] 17 de marzo de 2017

Mikel Marturet Urtiaga 2

TABLA DE CONTENIDOS

TABLA DE CONTENIDOS ................................................................................................................ 2

CRECIÓN DEL WINDOWS SERVER ................................................................................................. 3

1. COMO CREAR LA MAQUINA VIRTUAL ................................................................................... 3

2. CREACIÓN DEL DOMINIO ...................................................................................................... 4

3. MODIFICACIÓN DE GPO PREDETERMINADA ......................................................................... 6

4. CREACIÓN DE USUARIO ......................................................................................................... 7

5. CONEXIÓN DE DOS MAQUINAS VIRTUALES WIN7 A NUESTRO DOMINIO ........................... 9

6. INICIAR SESION CON LOS USUARIOS ................................................................................... 11



CRECIÓN DEL WINDOWS SERVER

1. COMO CREAR LA MAQUINA VIRTUAL

Para la creación de la máquina virtual, abriremos virtual box y le daremos a NUEVA. Le

pondremos el nombre que deseemos y elegiremos la versión Windows 2012. Pondremos el

tamaño de memoria que nosotros queramos darle y seleccionaremos “Crear un disco virtual

ahora”. Al iniciar la maquina deberemos seleccionar la ISO de nuestro Windows 2012 y

empezaremos la instalación.

Figure 1. Crear máquina virtual

Una vez creada nuestro Windows server 2012 nos pedirá una contraseña con la que entrar en

nuestro caso hemos puesto 4Vientos.

Una vez dentro de nuestro Windows server 2012 deberemos instalar las guest additions. Para

ello deberemos ir a dispositivos y seleccionar “Insertar imagen de CD de guest additions”,

después de esto iremos a nuestro equipo e instalaremos las guest additions. Esto nos

proporciona que la pantalla se acondicione a la nuestra pantalla física. Para finalizar esta

instalación deberemos reiniciar el sistema.



2. CREACIÓN DEL DOMINIO

Lo primero que deberemos realizar para poder crear el dominio correctamente es ir al asistente

de roles y características. Este asistente nos permitirá agregar el rol correspondiente para poder

crear nuestro dominio. El rol que debemos seleccionar es “SERVICIOS DE DOMINIO DE ACTIVE

DIRECTORY”

Una vez seleccionado este rol le daremos a siguiente hasta que se realice la instalación.

Una vez finalizada la instalación de nuestro rol. Deberemos ir a la parte superior derecha de

nuestro administrador de servidor. Donde nos deberá salir algo como esto:

Debemos hacer click izquierdo sobre la “banderita” y darle a “Promover este servidor a

controlador de dominio”. Se nos abrirá el asistente de configuración de active directory.



Seleccionaremos Agregar un nuevo bosque y añadiremos el nombre que nosotros deseemos en

este caso CUATROVIENTOS.LAN

El siguiente paso es seleccionar el nivel funcional del bosque y del dominio, pondremos ambos

como Windows Server 2012 R2. Deberemos comprobar que el Servicio DNS está activado. Ahora

nos toca dar una contraseña a nuestro dominio (4Vientos).

Pondremos ahora el nombre Netbios que es el nombre de la red de nuestro dominio.



Para finalizar la instalación haremos click en siguiente hasta que nos dé la posibilidad de instalar.

Una vez que se haya instalado se nos reiniciará nuestro servidor.

Una vez reiniciado nuestro servidor nos debería salir esto.

3. MODIFICACIÓN DE GPO PREDETERMINADA

Para poder modificar la GPO predeterminada para que la longitud mínima de la contraseña sea

de 8 caracteres debemos entrar en: “Administración de directivas de grupo”. Dentro de estas

directivas de grupo entraremos en nuestro dominio y haremos click derecho sobre “Default

Domain Policy” y seleccionaremos editar.



Se nos abrirá el Editor de administración de directivas de grupo y seguiremos el siguiente

esquema: Configuración de equipo- Directivas –Configuración de Windows -Configuración de

Seguridad –Directivas de cuenta –Directiva de contraseñas

4. CREACIÓN DE USUARIO

Debemos crear dos usuarios. El primero (user1) dentro del dominio y el segundo (user2) que

estará dentro de una UO llamada UOcuatrovientos a la que vincularemos una GPO con una

contraseña mínima de 10 caracteres.

Para crear el primer usuario deberemos ir al “Centro de administración de active directory” y

dentro de nuestro dominio Cuatrovientos haremos click derecho Nuevo- Usuario.

Para crear la Unidad Organizativa deberemos hacer click derecho sobre Cuatrovientos (local) y

nuevo-Unidad organizativa, le llamaremos UOcuatrovientos y dentro de ellas crearemos el

User2.



Ahora debemos vincular una gpo y cambiar la contraseña mínima a 10.

Para ello iremos a Administración de directivas de grupo, buscaremos nuestra UOcuatrovientos

y ahí crearemos y vincularemos una GPO nueva. Una vez realizada entraremos en el editor de

directiva de grupo y seguiremos el siguiente esquema: Configuración de equipo- Directivas –

Configuración de Windows -Configuración de Seguridad –Directivas de cuenta –Directiva de

contraseñas

Ahora actualizamos las Gpos, para ello vamos a una consola de powershell y ejecutamos el

siguiente comando GPupdate /force



5. CONEXIÓN DE DOS MAQUINAS VIRTUALES

WIN7 A NUESTRO DOMINIO

Para conectar nuestras máquinas virtuales al dominio primero hay que crearlas. Una vez

creadas estas máquinas virtuales, las iniciamos y vamos a configurarlas para que estén

dentro del dominio.

Para ello dentro de nuestro win7 pulsamos Windows + pausa, y entramos en cambiar

configuración.

Para que todo funcione deberemos poner en preferencias de red- Red interna.

Una vez dentro ponemos a nuestro cliente como miembro del dominio, Cuatrovientos.lan



Si todo funciona correctamente y nuestro pc tiene una dirección IP dentro de la red de

nuestro dominio nos debería salir la pantalla siguiente:

Una vez metidos el usuario y contraseña correspondiente nos deberá salir un mensaje de

“Se unió correctamente”. Y deberemos reiniciar el sistema para aplicar los cambios.

Para el User2 haremos los mismos pasos que con el User1.



6. INICIAR SESION CON LOS USUARIOS

Cuando queramos iniciar sesión dentro del dominio por primera vez nos pedirá que cambiemos

la contraseña.

Para el User1 pertenece a la GPO del dominio donde tenemos una contraseña mínima de 8

caracteres.

Dentro del User2 como pertenece a una OU llamada OUcuatrovientos a la que anteriormente

hemos cambiado los requisitos de longitud de contraseña y la complejidad, nos dará error en el

caso de que la nueva contraseña que deseemos poner no tenga como mínimo 10 caracteres.

Si la contraseña nueva que metemos contiene 10 o más caracteres podremos entrar

perfectamente a nuestro usuario y la contraseña se habrá cambiado perfectamente.

Para finalizar este manual paso a paso, voy a mostrar a las máquinas virtuales con sus dos

usuarios y contraseñas, donde se ven que cumplen las políticas de GPO.



Pantallazo Ipconfig User1

Pantallazo Ipconfig User2



7. ANEXO: OCULTAR BARRA DE FAVORITOS EN

INTERNET EXPLORER

El objetivo es ocultar la barra de favoritos en IE de nuestro Usuario1, lo primero que vamos a

hacer es desde ET2 entrar con nuestro usuario1 y ver que se puede acceder a la barra de

favoritos.

Para ello con nuestro servidor abierto, abrimos la máquina virtual ET2 y añadiremos nuestras

credenciales

Ahora debemos crear una GPO llamada OcultarBarrafavoritosIE con esto conseguiremos que la

barra da favoritos de IE desaparezca.

Una vez creada la GPO entraremos en el editor de administración de equipos y seguiremos el

siguiente esquema:

Configuración de usuario- directivas-Plantillas administrativas-componentes de Windows-

Internet Explorer



Configuración de usuario- directivas-Plantillas administrativas-componentes de Windows-

Internet Explorer- Menús del explorador.

Si accedemos a Ocultar menú favorito:

Por defecto estará la

opción de No configurada,

así que deberemos

seleccionar la opción

Habilitada y le daremos a

aplicar.

Ahora actualizamos las GPOs desde powershell con el comando gpupdate /force



Ahora podremos comprobar que en nuestra IE la barra de favoritos, no tenemos la opción de

añadir a favoritos, y haciendo click derecho sobre ella vemos que la barra de favoritos esta

deshabilitada.

Ahora probamos a deshabilitar estas mismas opciones pero en nuestra GPO Domain Default

Policy y veremos como la barra de favoritos nos debería volver a aparecer.



Volveremos a actualizar las GPOs y en nuestra máquina virtual WIN7 deberemos volver a ver la

barra de favoritos.

Esta situación tiene que ver con el orden de aplicación de objetos de directivas de grupo… Para

cambiar el orden de manera que se aplique inicialmente nuestra GPO y conseguir deshabilitar

la barra de favoritos deberemos cambiar el orden.

Pondremos la GPO OcultarBarraFavoritosIE la primera de modo que la barra de favoritos esta

deshabilitada.

implantacion de sistemas operativos · para crear el primer usuario deberemos ir al “centro de...

Documents