Sigamos en esta ocasión con las directivas, pero en este caso las que hacen referencia al Internet Explorer, que son muy interesante, sobre todo para evitar que ciertos usuarios malintencionados alteren las configuraciones de este y puedan crearnos problemas.

Debido al gran número de directivas que hacen referencia a Internet Explorer voy a exponer las que se encuentran en la siguiente ruta del Editor de objetos de directiva de grupo al cual accedemos siguiendo los pasos del anterior post.

Configuración de usuario -> Configuración de Windows -> Mantenimiento de Internet Explorer

En esta ocasión la ruta es facilita de recordar o encontrar así que paso a describir las posibilidades que encontramos aquí.

1. Interfaz de usuario del explorador
2. Conexión
3. Direcciones URL
4. Seguridad
5. Programas

Dentro de estas 5 categorias encontramos lo siguiente.

1.1 Titulo del explorador
1.2 Logotipo personalizado
1.3 Personalización de la barra del explorador

Estos quizá no necesitan de mucha explicación pero bueno…. para eso estamos.

1.1 Añadirá a la barra de titulo de nuestro navegador el comentario “proporcionado por (el texto que creamos mas conveniente)”
1.2 Desde aquí definimos un logo que sustituya la banderita de Windows, pero si lo deseamos estático, si no deberemos seguir unas normas de las cual nos informa en la ayuda de configuración de esta directiva
1.3 Podemos personalizar también la barra agregando una imagen y además forzando la eliminación de cualquier boton añadido tras la instalación de Internet Explorer evitando que cualquiera añada barras de busqueda etc…
2.1 Configuradción de la conexión
2.2 Configuración automática del explorador
2.3 Configuración de los servidores proxy
2.4 Cadena del agente de usuario

Por mucho esfuerzo que pongamos en mantener la seguridad de nuestros equipos y cuentas de correo con sistemas de protección y complicados algoritmos de encriptación todo se nos viene abajo si no elegimos una contraseña realmente difícil de adivinar.

Existen Sigue leyendo →

Vamos a ver si soy capaz de explicar por encima las principales diferencias entre un grupo de trabajo y un dominio.

Como he comentado en el post sobre redes Lan en Windows Xp, uno de los inconvenientes de los grupos de trabajo es que estan limitados a diez puestos, lo que en redes de empresa obliga a decantarse por un dominio, esto tiene un motivo. Como expliqué antes, para una correcta configuración del grupo de trabajo, será necesario que creemos en cada uno de los puestos a todos los usuarios de la red y asignemos a cada uno de estos los privilegios que creamos adecuados sobre los recursos compartidos entre otros. Esto que acabo de comentar es por lo siguiente.

En un grupo de trabajo cada equipo o componente del mismo tiene una base de datos de seguridad propia, lo que hace que a la hora de atribuir privilegios o restricciones debamos de crear correctamente al usuario en cada puesto para que este exista en todas las bases de seguridad del grupo de trabajo, esto afecta también a las contraseñas. en caso de cambiar la contraseña de un usuario deberemos ir equipo por equipo haciendo lo mismo para que a la hora de acceder a un recurso compartido no tengamos ningún problema de validación. En los dominios esta base de datos de seguridad la almacena el servidor (o servidores) y al validar un equipo cliente en el dominio esta es descargada lo que permite mantener a todos los puestos actualizados en todo momneto y al tener la base de datos centralizada en un servidor nos evitamos tener que propagar los cambios por toda la red, ya que de esto se encarga el servidor.

De todas formas si lo pensamos bién, con mas de diez equipos sería algo bastante complejo manejar correctamente a todos los usurios en un grupo de trabajo, por lo que usamos un dominio que centraliza la administración de los recursos de la red y facilita la adminitración aparte de que nos permite asegurar mas eficazmente la red.

Este post intentará explicar los pasos que hay que seguir para instalar Windows XP utilizando un recurso compartido de la red, como lo son unas carpetas. Esta instalación es muy simple pero la encuentro muy interesante sobre todo para aquellos que trabajamos con redes en empresas y que siempre estamos tirando de discos para realizar el mantenimiento de los equipos o las instalaciones. Bueno dicho esto empiezo con la explicación.

Compartir los archivos de la instalación
Lo primero que vamos a necesitar es un disco de Windows Xp, un equipo conectado a la red el cual podamos administrar y el equipo cliente. Lo primero que debemos hacer es crear una carpeta en el equipo que nos va a proporcionar los archivos y que la podemos llamar por ejemplo “Imagenes” dentro de esta creamos una nueva que se llame “WinXP” y dentro de esta volcamos el contenido del CD-ROM  de instalación de Windows Xp. Una vez se han copiado los archivos compartimos esta carpeta en la red y esta parte del proceso estará concluida.

Como lo prometido es deuda vamos a empezar a meternos en el maravilloso mundo de las Directivas de Seguridad. En este capitulo tratarán sobre la directivas que afectan a las contraseñas, que no las conozco todas ni mucho menos pero voy a tratar de descrubiros unas cuantas y su utilidad.

Para realizar las pruebas he escogido un Windows Server 2003 Enterprise, he creado una OU (Unidad Organizativa) llamada Unidad de pruebas, ahora antes de crear un usuario voy a cambiar la directiva de contraseñas para que me permita poner como contraseña ” 123 “, ya que por la directiva de seguridad del dominio no me deja poner una contraseña que no cumpla con los requesitos de seguridad por defecto. Para esto me dirijo a Inicio -> Herramientas Administrativas -> Usuarios y equipos de Active Directory.

Una vez aquí creo la OU (Boton derecho, nuevo, Unidad organizativa) y pincho sobre esta con el boton derecho, selecciono propiedades y me dirijo a la pestaña Directiva de grupo, que como podemos ver, esta vacia. Pincho en Nueva y creo un nuevo objeto de directiva de grupo llamado Para probar, una vez creado pincho en modificar y se abrí por fin el editor de objetos de directiva de grupo. 

DIRECTIVAS DE CONTRASEÑAS