1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7).
Grupo: Killers
* carlos
* manuel
Grupo: Timers
* bruno
* benji
NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión.
2. Implemente las siguiente políticas o directivas locales:
Directivas de configuración de equipo:
* La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días.
* Las contraseñas deben cumplir con los requisitos de complejidad por defecto deWindows server ¿Cuáles son estos requerimientos?
~ No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
~ Tener una longitud mínima de seis caracteres
~ Incluir caracteres de tres de las siguientes categorías:
~ Mayúsculas (de la A a la Z)
~ Minúsculas (de la a a la z)
~ Dígitos de base 10 (del 0 al 9)
~ Caracteres no alfanuméricos (por ejemplo, !, $, #, %)
* Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
* Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equipo (Desde el sistema operativo).
* Los usuarios del grupo Timers podrán cambiar la hora de la máquina local
* Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación.
* No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80).
* Configuración del historial deshabiltada
* No permitir el cambio de las directivas de seguridad del navegador.
* Desactivar la ventana emergente de reproducción automática.
* No permitir el apagado remoto de la máquina
Directivas de configuración de usuario:
* La página principal que se cargará para cada usuario cuando abra su navegador será: http://www.sudominio.com (Página institucional de su empresa).
* El servidor proxy para todos los usuarios locales será 172.20.49.51:80
* Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios.
* El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.
* Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad).
* Limitar el tamaño de la papelera de reciclaje a 100MB.
* No permitir que se ejecute messenger
* Ocultar todos los elementos del escritorio para todos los usuarios.
* Bloquear la barra de tareas
* Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.
