En el ScreenCast de hoy veremos como funciona y como implementar el servicio de DHCP en Windows Server 2008.
Para esto tenemos un laboratorio con un servidor con el rol de Domain Controller implementado.
Espero que les sea de utilidad. Saludos, Roberto Di Lello.
Buenas Tardes Roberto. Mi nombre es Oscar Andrade y me desempeño como Supervisor de Plataforma en una empresa de Venezuela.
Veo que eres un maestro en cuanto a Microsoft se refiere. Necesito de tu ayuda. Acabo de instalar Windows Server 2008 Std R2 en un servidor. Ya cree el dominio, servicio DHCP y DNS, pero necesito crear políticas de seguridad para que los usuario no puedan hacer de las suyas y dañar los equipos con mala manipulación o entrando a configuraciones que no deben. Por favor podrías ayudarme indicándome que puedo hacer para evitar esto??.
Te explico, cree 6 grupos para aplicar politicas segun sus niveles y los clasifique asi:
Master Manager: Presidencia y Vicepresidencia
Acceso Total – Restricciones Mínimas
Manager: Gerente y Jefes de Departamento
Restricciones Mínimas
Staff A: Supervisores y Coordinadores
Restricciones Nivel Medio – Bloqueo 1
Staff B: Analistas y especialistas.
Restricciones Nivel Medio – Bloqueo 2
Staff C: Auxiliares, Asistentes, Secretarias, Vendedores
Restricciones Nivel Alto – Bloqueo 1
Staff D: Aprendices, Pasantes
Restricciones Nivel Alto – Bloqueo 2
Hoy hice unas pruebas con politicas para Staff C y han dado resultado mas sin embargo las probe con WinXP, pero al probarlas con Win7 no se aplican todas, imagino que como es un Sistema operativo muy reciente no tiene politicas totalmente dirigidas a esta version.
No se que opinas tu y si tienes algunos consejos al respecto o tecnicas que pueda implementar.
Saludos Cordiales y Gracias
Ing. Oscar Andrade
Oscar, disculpa la demora pero estuve con algunos temas que tenia atrasados.
Que es bien lo que queres implementar?
En principio para que no puedan hacer modificaciones sobre las maquinas es importante que no sean administradores de la maquina, y obviamente menos del dominio.
Las implementaciones de GPO están bien, siempre y cuando los usuarios no sean admin locales de los equipos, en cuyo caso pueden hacer que no apliquen ciertas políticas. Por el tema de la versión de SO, no debería causar mayores problemas.
Te paso un link donde encontraras la biblia en cuanto a las GPOs. Group Policy Settings Reference for Windows and Windows Server http://www.microsoft.com/downloads/details.aspx?familyid=18C90C80-8B0A-4906-A4F5-FF24CC2030FB&displaylang=en#filelist
Espero que te sean de utilidad.