- Inicio
- Herramientas Administrativas
- Usuarios y equipos de active directory
Se te abrira la consola de "Admon de equipos".. Admon de equipos es un conjunto de herramientas administrativas que permite a los administradores de red y a los profesionales de TI controlar y optimizar los accesos al dominio de Windows.
Para poder prohibir:
- Internet
- Dispositivos Extraibles como USB, Pendrive
- La opcion Ejecutar
Se necesitan establecer GPO's:
Las GPO's son directivas de grupo que permiten que los administradores de red y los Profesionales de TI impidan el acceso a los usuarios a determinados servicios y programas Windows.
Cuando se desean establecer GPO's en una red donde recide un sistema operativo server, es necesario saber que las GPO's se pueden crear para:
- La organizacion
- Dominio
- Usuarios
- Grupo de Usuarios
- Unidad organizativa
Si tu tienes una red basada en Windows Server existe la posibilidad de que los usuarios esten creados de forma individual o puestos todos en una unidad organizativa.
Las unidades organizativas son contenedores de otros objetos, un objeto se define a un usuario, grupo de usuarios, una impresora, o unidad organizativa.
Si los usuarios estan creados de forma individual:
- Boton derecho sobre el nombre de usuario
- Clic en propiedades
- Seleccionar "Directiva de Seguridad"
- Clic en nuevo
- Escribir un nombre (Por ejemplo "Impedir comando ejecutar)
- Seleccionar Editar
Apartir de aqui se te abre la consola de GPO's para que tu impidas el acceso al comando ejecutar.
En este procedimiento paso a paso te enseño a crear una GPO que impida el acceso al comando ejecutar, de tal manera que los usuarios a la hora de que quieran ejecutar este comando se les mostrara un error diciendoles que el administrador de la red a aplicado directivas de seguridad que impiden el acceso a este servicio.
Una vez abierta la consola de GPO hacer lo siguiente:
- Clic en configuracion del usuario
- Barra de menu inicio
- Del panel de la derecha
- Clic en Prohibir o mover el acceso al comando ejecutar
- Das clic derecho y seleccionas propiedades
- Seleccionas Habilitada
- Clic en Aplicar y Aceptar
Apartir de aqui cuando un usuario quiera poner en funcionamiento el comando "Ejecutar" le aparecera el mensaje de error que te habia mencionado anteriormente.
Las demas GPO's que necesitas aplicar solo es cuestion de buscarlas en la consola de GPO para cada usuario.
Es importante ir editando las GPO's a cada usuario en caso de que no los tengas en una unidad organizativa.
Si tuvieras a todos los usuarios en una unidad organizativa, realiza el mismo procedimiento para crear las GPO's, solo que en este caso seleccionarias las propiedades de la unidad organizativa para posteriormente crear las directivas de seguridad.
PDT: En Windows Server 2008 es lomismo.
No hay comentarios:
Publicar un comentario