Implementacion de políticas o directivas de grupo locales en Windows Server 2008

Hoy como actividad nos pidieron implementar algunas politicas para usuarios en windows server 2008, les mostrare entonces cuales fueron algunos de los requerimientos exigidos por el instructor.

Debíamos crear 4 usuarios y distribuirlos en 2 grupos diferentes.

Entonces desde el Panel de Control -> Cuentas de Usuario -> Administrar Cuentas -> Crear Una Cuenta Nueva, agregue las cuentas.

Los usuarios dentro del recuadro verde pertenecen a un grupo llamado Timers y los que están en el recuadro rojo pertenecen al grupo Killers.

Primero que todo iremos entonces a el Menú Inicio y desde el cuadro de búsqueda o desde ejecutar presionaremos "mmc", se abrirá una ventana con una consola presionaremos entonces Archivo -> Agregar o quitar complemento y agregaremos entonces usuarios y grupos locales.

Para agregar los usuarios a un grupo vamos entonces a el Menú Inicio-> Herramientas Administrativas -> Administrador del servidor -> Usuarios y grupos locales - > Grupos -> Grupo Nuevo. Y elegimos el nombre y los usuarios que pertenecen al grupo.

Luego vamos a la opción usuarios, (Menú Inicio-> Herramientas Administrativas -> Administrador del servidor -> Usuarios y grupos locales - > Usuarios, elegimos cada usuario y le decimos que el usuario deberá cambiar la contraseña en el próximo inicio de sesión.

Ahora luego de crear los usuarios y sus grupos les comenzaremos a dar las directivas.

Primero que todo iremos al menú inicio y desde el cuadro de búsqueda o desde el menú ejecutar digitaremos "gpedit.msc"

Directivas de configuración de equipo:

La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días:

Las contraseñas deben cumplir con los requisitos de complejidad por defecto de
Windows server ¿Cuáles son estos requerimientos?

Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.

Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado
sesión, pero los usuarios del grupo ventas no podrán apagar el equipo (Desde el
sistema operativo).

En esta opción agregaremos los grupos que SI pueden apagar el sistema.

Los usuarios del grupo Timers podrán cambiar la hora de la máquina local.

Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80), Configuración del historial deshabiltada, no permitir el cambio de las directivas de seguridad del navegador.

Primero configuramos el proxy por equipo y no por usuario.

Luego deshabilitamos el cambio de la configuracion del proxy.

Y ahora pondremos un proxy predeterminado.

Ahora editaremos para que no modifiquen el historial de navegación.

Ahora para que nadie modifique las opciones del internet explorer

Desactivar la ventana emergente de reproducción automática.

No permitir el apagado remoto de la máquina.

Aplicar cuotas de 50MB para todos los usuarios locales y remotos.

Primero Habilitamos las cuotas de disco.

Luego le decimos que las cuotas tendrán un limite

Por ultimo le daremos el limite.

Directivas de configuración de usuario:

La página principal que se cargará para cada usuario cuando abra su navegador será: http://www.gnunick.com

Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.

 Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad).

Ocultar la menú opciones de carpeta del menú de herramientas. Esto con el fin de

que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

Restringir el acceso a la unidad D:\ desde mi PC.

Limitar el tamaño de la papelera de reciclaje a 100MB

Esta cantidad esta medida en porcentaje.

No permitir que se ejecute messenger.

Ocultar todos los elementos del escritorio para todos los usuarios.

Bloquear la barra de tareas

Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.

La Pesadilla De Cambiarse A Windows!

Erase una vez un joven que nunca habia usado un sistema operativo a excepcion de algunas distros de Linux y por consejos de sus ‘amigos’ decide probar windows. He aqui su historia:

He comprendido a un individuo que dijo tener problemas al pasar de Windows a GNU/Linux. Sentí lo mismo al experimentar con Windows. Creí que debía probar Windows desde que todos mis amigos comenzaron a contarme cuan genial era.

Fui al sitio de Microsoft para descargarlo, pero no estaba disponible. Estaba enojado porque perdí mi tiempo tratando de buscar un link de descarga, así que decidí preguntarle a mi amigo y el me dijo donde comprarlo.

Me subí a mi carro y conduje hasta el centro de la ciudad, en donde encontré una tienda que vendía software. Le pregunte al vendedor por un SO Windows y el me pregunto que versión quería.

• “Quiero la distribución mas completa”, dije orgullosamente.
  
• - “599 dls, por favor pase al cajero”, el dijo, poniendo la caja en una bolsa. Juro que me salí de la tienda en ese instante.
  

Uno de mis amigos me dio una copia de Windows 7 pero me dijo que no le dijera a nadie. Pensé que era un poco extraño, porque yo copio mi distribución GNU/Linux todo el tiempo para dársela a mis amigos. Como sea… Tome el CD, lo puse en la bandeja de CD’s, reinicie la computadora y espere a que el Live CD iniciara. Eso no funciono. El CD solo me preguntaba que si quería instalarlo. Le llame a mi amigo por teléfono y me dijo que Windows 7 no se podía iniciar desde el CD.

OK, decidí que lo instalaría. Seguí las instrucciones de la pantalla, pero me puse nervioso porque no me pregunto si tenia otros sistemas operativos instalados. Se que en cada GNU/Linux que instalo, siempre me pregunta por crear nuevas particiones o cosas por el estilo. Le volví a llamar a mi amigo y el me dijo que Windows 7 elimina cualquier otro sistema operativo previamente instalado. Bien, OK, regrese a GNU/Linux y respalde todos mis datos antes de regresar a instalar mi copia de Windows.

La instalación fue bastante simple, a excepción de la parte en que me pregunto acerca del numero de serie, que era una combinación de letras y números. Ahora mi amigo estaba enojado de que lo llamara todo el tiempo, mejor vino a mi casa y escribió su numero. El me repitió que no debería decirle de esto a ningún alma viviente. El fue y reinicio la computadora para iniciarla por primera vez.

Me quede en shock cuando me permitio cambiar la configuración del sistema sin preguntarme por mi contraseña. Mi amigo juro que escucho mi voz de nuevo en el teléfono. El me dijo que el acceso de root fue dado desde el inicio. Encontré como crear otro usuario sin acceso a root e inicie sesión.

Entonces me encuentro con que si quería cambiar algo, en vez de preguntar por la contraseña, necesitaba salirme y volver a entrar como administrador (que el nombre que aquí le dan a root). Con esto, me di cuenta de que había demasiada gente que iniciaba sesión como administrador y me empezaron a dar nervios.

OK, hora de trabajar. Fui a inicio > programas, para abrir una aplicación de hoja de calculo, pero no pude encontrar nada. Mi amigo me contó que Windows no tiene ninguna aplicación de esas por defecto y que necesitaba descargarla de Internet. Bien, pensé, es la distribución básica de Windows. Me diriji a

añadir/remover programas en el panel de control, justo como en GNU/Linux, pero aquí no había programas para añadir. Solo me permitía remover programas. No pude encontrar ningún botón o menú que me permitiera instalar aplicaciones. Esto es extraño!

Telefonee a mi amigo otra vez, y el me dijo que yo necesitaba encontrar mis propias aplicaciones para instalar, así que después de googlear, encontré a openoffice.org para descargar e instalar. Ahora por fin podría terminar mi trabajo con la hoja de calculo.

Te diré la verdad, no me divertí del todo. No comprendo bien esta tecnología. Porque hay un disco A, y después un disco C, donde esta el B? Esa seria una distribución básica. No encontré aplicaciones para incrementar mi productividad y tuve que gastar mi tiempo para encontrarlas. Mi amigo me dijo que necesitaba una aplicación de antivirus que tampoco venia con la distribución.

No entiendo como es un virus de computadora. ¿Como un objeto inanimado podía contraer una infección?

Encontré a esta distribución de Windows muy difícil de usar. Tal vez pueda ser buena para gente que entiende de computadoras, pero para mi, no gracias. Me devuelvo a mi GNU/Linux.

Instalando Cliente Messenger (Gtmess) para chatear desde consola.

El día de hoy quise indagar en el uso de un cliente de mensajería IRC como messenger desde consola, encontré entonces el gtmess que es un cliente que se puede utilizar en sistemas Linux, BSD y Sun, haciendo de esta una útil herramienta en cuanto a servidores se trata. Les explicare entonces como se instala siguiendo unos sencillos pasos.

Lo primero que haremos sera descargar el archivador desde su pagina oficial, en este momento están en el released 0.96, esta es la pagina.

http://gtmess.sourceforge.net/

Posteriormente nos desplazaremos hasta el lugar donde descargamos el archivo que como podemos ver es un archivador .tar.gz.

Procederemos entonces a descomprimirlo con el comando "tar -zxvf y el nombre del archivo".

Como podremos observar ya tenemos entonces la carpeta para comenzar a compilar el programa.

Nos desplazaremos entonces hasta esa carpeta para verificar los archivos que hay allí dentro.

Aquí les muestro los archivos que encontraremos.

Comenzaremos entonces a compilar con el comando "./configure" teniendo en cuenta que para compilar necesitamos tener instalados paquetes como lo son el gcc, ncurses, ncurses-devel, openssl, openssl-devel. 

Luego de esto procederemos a crear nuestro makefile con el comando "make".

Y por ultimo presionamos el comando "make install" para finalizar con la instalación del gtmess.

Ahora contamos con el gtmess instalado y tan solo con el comando "gtmess" podremos comenzar a utilizarlo.

Ya dentro del software nos dirá que presionemos F9 para iniciar.

Finalmente presionando enter nos pedirá nuestro login y password de hotmail y comenzaremos a utilizarlo.

=D.

Solucion Del Problema Al Crear Las Tablas De x7chat2

Dentro de las actividades que realizo en clase, mi instructor nos pidió configurar un servidor de aplicaciones web que utilizara un motor de bases de datos en MySQL teniendo las aplicaciones en un host y las bases de datos en otro. La actividad no era muy complicada constaba de 3 hosts, el primero de estos seria un servidor DNS para poder resolver mi dominio “gnunick.com” y servidor web, el segundo host contendría un servidor de bases de datos en MySQL, y el tercer host seria un cliente gráfico.

Logre instalar mi DNS exitosamente, luego instale el apache y después llego la hora de elegir mis aplicaciones web, entre ellas elegí un servidor de chat llamado x7chat en su versión 2, lo descargue de la pagina oficial y seguí unos tutoriales de configuración de este, en este primer host instale también MySQL 5.5 y php 5.3 con todas sus dependencias para trabajar con MySQL.

En el segundo host instale mi base de datos en MySQL 5.5 y instale php 5.3 igualmente con todas sus dependencias, en el tutoríal que vi de x7chat2 debía crear una base de datos con cualquier nombre y las tablas las crearía la aplicación.

Comencé entonces desde mi cliente gráfico a instalar la aplicación siguiendo unos sencillos pasos.

 

 

Debía entonces decirle a mi aplicación como se llamaba la base de datos que cree, el usuario, la IP del servidor de bases de datos y un prefijo que viene predefinido. Los siguientes son los datos de la base de datos que cree.

 

Procedí entonces al siguiente paso y allí la aplicación chequeaba permisos, conexión con la base de datos entre otras cosas, todo estaba OK.

Llegue entonces al tercer paso de la instalación pero me aparecía que esta no podía crear las tablas.

Comencé a analizar el problema chequeando la conexión entre el servidor de aplicaciones y el de bases de datos con un ping que fue exitoso, luego desde el servidor de aplicaciones intentamos conectarnos a mysql y crear una tabla manualmente y fue exitoso, luego le dimos todos los permisos a la carpeta de la aplicación web y le cambiamos el propietario a apache pero el problema persistía, hicimos un netstat en el servidor de bases de datos y este mostraba que la conexión desde el servidor de aplicaciones era exitosa, ya habíamos deshabilitado todos los firewalls y el SeLinux, entonces el problema ocurría cuando la aplicación intentaba crear las tablas, fueron 4 días intentando ubicar el problema con la ayuda de mis instructores.

Finalmente comencé a desconfiar de la programación de la aplicación y verifique el archivo de configuración en el lugar donde este va a crear las tablas. Con la ayuda de un instructor decidimos crear una tabla manualmente copiando completamente una de las lineas de la creación de tablas de la aplicación y pegándola en MySQL y cuando lo hicimos aparecía un error de sintaxis.

 

Resulta que en dicha aplicación intenta crear las tablas de la siguiente forma.

install_query("CREATE TABLE {$prefix}bandwidth (id int(11) NOT NULL auto_increment,user varchar(255) NOT NULL default '',used bigint(20) NOT NULL default '0',max bigint(20) NOT NULL default '0',current int(11) NOT NULL default '0',PRIMARY KEY (id)) TYPE=MyISAM;");

Esta es la primer tabla que intenta crear llamada bandwidth. Al leer esto estaban muy claros los parámetros de las tablas pero solo había algo que me inquietaba y era el final de cada una de las lineas.

La verdad nunca había utilizado ese parámetro y no sabia que significaba entonces busque en la wiki.

Ahí me decía que la manera de utilizar myisam era diciéndole ENGINE=MYISAM pero en la aplicación decía TYPE=MYISAM entonces me decidí a cambiar en cada una de las lineas la palabra TYPE por la palabra ENGINE.

 

Finalmente intente ir a la aplicación a terminar de configurarla y...

Por fin habia creado las tablas. =D