Practica 04: Creación y administración de políticas de grupo GPO
Introducción
En el entorno corporativo actual, la gestión eficiente y el control preciso de los recursos son
fundamentales para garantizar la seguridad y la productividad. las Directivas de Políticas de Grupo
(GPO) emergen como una herramienta invaluable en el arsenal de administración de sistemas
basados en Windows Server. Estas directivas permiten a los administradores establecer y aplicar
políticas uniformes a través de todo el dominio o unidades organizativas específicas, brindando un
control granular sobre la configuración y el acceso de los dispositivos dentro de la red empresarial.
Objetivos de aprendizaje:
• Creación de GPO
• Compartir recursos con maquina anfitrión
Material:
• La guía práctica
• Máquina virtual con Windows server 2022.
• Máquina virtual con Windows 10.
• Máquina virtual con Windows 7.
11
�Prerrequisitos
Para llevar a cabo la práctica, es fundamental que la PC con Windows Server cuente con un dominio
activo configurado y tenga comunicación establecida con tu computadora cliente. Además, es
indispensable que tu computadora cliente ya esté agregada al dominio
Administración de directivas de grupos.
Para abrir el servicio de Políticas de Grupo, ve a Herramientas y elige Administrador de directivas de
Grupo.
12
�Al abrir, se muestra todo el bosque del dominio, donde la política de grupo puede aplicarse desde
el dominio hasta unidades organizativas; en este caso, crearemos una política en el dominio.
Haz clic derecho donde deseas crear la política, selecciona "Crear una GPO en este dominio y
vincularla aquí", coloca un nombre identificativo para la política (por ejemplo, "Password"), luego
haz clic en "Aceptar".
13
�Crearemos una política destinada a gestionar la complejidad de las contraseñas al iniciar sesión con
un nuevo usuario en el dominio de Active Directory (AD DC). Para llevar a cabo esta tarea,
navegaremos por la siguiente ruta: Configuración de Equipo → Directiva → Configuración de
Windows → Configuración de Seguridad → Directivas de Cuenta → Directivas de Contraseña.
1. Para esta configuración, activaremos únicamente tres opciones:
2. Almacenar contraseñas con cifrado reversible.
3. Exigir que la contraseña cumpla con los requisitos de complejidad.
4. Establecer la longitud máxima de la contraseña.
Una vez habilitadas estas opciones, la política estará lista para su implementación
14
�En la primera opción daremos clic en Definir a configuración de directiva y habilitamos esta
opción.
De igual forma con la segunda opción que ocuparemos en esta política, definimos la configuración
de la directiva y la habilitamos
15
�Por último, elegiremos la longitud de la contraseña, primero definimos la directiva y después
seleccionamos la longitud que deberá tener una contraseña para el inicio de sesión en este caso
será de 8 caracteres.
Para aplicar la política, ejecutaremos el comando gpupdate /force, lo cual actualizará las directivas
de equipo y asegurará que los cambios realizados sean implementados de manera efectiva.
16
�Para confirmar la efectividad de la política, recordamos que fue aplicada a la unidad organizativa
"Gerencia General", como se indica en la página 70. En consecuencia, procederemos ahora a crear
un usuario dentro de esta unidad organizativa para comprobar que la política esté operando. Luego,
iniciaremos sesión en un cliente para llevar a cabo la verificación correspondiente.
Al intentar iniciar sesión nos pedirá el cambio de contraseña.
17
�Si nuestra contraseña no cumple con los parámetros que se configuró en la política no nos permitirá
cambiarla contraseña.
Una vez ingresada la nueva contraseña nos dirá que se cambió correctamente, cabe mencionar que
es necesario que en la complejidad de la contraseña nueva sea una combinación de mayúsculas,
números, letras o símbolos.
18
�Crearemos otra política en la unidad organizativa de RRHH, esta vez impediremos que los usuarios
abran el símbolo del sistema “CMD”, para ello abrimos siempre la herramienta de directivas de grupo,
nos ubicamos en la unidad organizativa a la que le aplicaremos la política y creamos una nueva
GPO.
Una vez creada la nueva GPO, procedemos haciendo clic derecho sobre ella y seleccionando
"Editar" para acceder a las políticas de grupo. Luego, nos dirigiremos a la siguiente ruta:
Configuración de Usuario → Directivas → Plantillas Administrativas → Sistema. Aquí
encontraremos la opción de "Impedir el acceso al símbolo del sistema".
19
�En la ventana que nos aparece habilitaremos esta directiva, y desactivaremos el procesamiento de
scripts del símbolo del sistema, damos clic en aceptar
Para asegurar que la GPO se aplique de manera efectiva, ejecutaremos el comando gpupdate
/force en el símbolo del sistema (CMD) del servidor. Esto garantizará que la directiva sea aplicada
correctamente a la unidad organizativa seleccionada.
20
�Iniciaremos sesión en un cliente utilizando las credenciales de uno de los usuarios creados dentro
de la Unidad Organizativa (UO) de (RRHH). Posteriormente, buscaremos la aplicación "Ejecutar" y
escribiremos "CMD" para abrir el símbolo del sistema.
Como se puede observar, no se permitirá escribir ningún comando en el símbolo del sistema; al
presionar una tecla, la ventana se cerrará automáticamente. Estas directivas resultan de gran utilidad
para los administradores de red, ya que ayudan a prevenir intrusiones o intentos de hackeo en la
red.
21
�DESAFIO
En este ejercicio, se nos solicita configurar ciertos requisitos para las contraseñas de los usuarios,
que incluyen:
1. Una longitud mínima de 4 caracteres.
2. Una duración mínima de 2 días.
3. La activación del bloqueo de cuentas después de 3 intentos fallidos (al habilitar esta directiva,
se activarán automáticamente otras dos directivas por defecto, ya que, sin ellas, esta medida
no tendría sentido).
4. Deshabilitar los requisitos de complejidad para las contraseñas.
APLICAR DIRECTIVAS
1. Crear una directiva de grupo que impida a los usuarios visualizar la dirección IP de su equipo
en cualquier circunstancia, además de restringir su acceso al editor de registros.
2. Ocultar elementos del escritorio para los usuarios.
3. Crear dos unidades organizativas y asignar un papel tapiz diferente al iniciar sesión en
cada una.
4. Restringir el acceso a panel de control
22
�Creación de una MMC
En el equipo con Windows Server abre el cuadro de diálogo "Ejecutar" presionando las teclas
"Windows + R" y escribe "mmc", luego presiona Enter.
En la ventana de la Consola de administración de Microsoft que se abre, ve al menú "Archivo" y
selecciona "Agregar o quitar complemento".
23
�En la lista de complementos disponibles, desplázate hacia abajo hasta que encuentres "Usuarios y
equipos de Active Directory" y "DNS" selecciona la opción agregar y damos en “Aceptar”.
Finalmente, una vez configurada nuestra MMC con los complementos deseados, podemos guardarla
para futuros usos. Esto nos permite agregar todas las configuraciones y servicios que Windows
Server ofrece, lo que nos facilita el acceso rápido a todas las herramientas necesarias en unos pocos
pasos simples.
24
