Laboratorio 12: Administración de cuentas de Usuario y de Servicios

Enviado por El Perro Sad :'v • 18 de Junio de 2019 • Informes • 1.559 Palabras (7 Páginas) • 408 Visitas

Página 1 de 7

Alumno:

Objetivos:

Al finalizar el laboratorio el estudiante será capaz de:

Configurar una directiva de contraseñas y bloqueo de cuentas.
Crear y asociar una cuenta de servicios administrados.

Seguridad:

Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros asignados al estudiante.
No ingresar con líquidos, ni comida al aula de Laboratorio.
Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y ordenar las sillas utilizadas.

Equipos y Materiales:

Una computadora con:
Windows 7 o superior
VMware Workstation 10+ o VMware Player 7+
Conexión a la red del laboratorio

Máquinas virtuales del curso.

DVD:
De Windows Server 2012

Procedimiento:

Nota: En el siguiente laboratorio se realizarán las siguientes actividades:

Configurando una directiva de contraseña y bloqueo de cuentas.
Configuración de cuentas de servicios administrados.

Escenario

ACME es una empresa que tiene su oficina principal en Londres, Reino Unido. Una oficina de Tecnología de la Información y el centro de datos están ubicados en Londres para dar soporte a la oficina de Londres y otras sucursales. ACME, recientemente, ha implementado una infraestructura de Windows Server 2012 y clientes con Windows 8, por lo tanto, necesita implementar cambios para gestionar las cuentas de usuario en este entorno.

Lab Setup

Se requiere: LON-DC01.

Iniciar sesión en LON-DC01 como Administrador.

La infraestructura a trabajar en el laboratorio será la siguiente:

[pic 2]

Revisar la existencia de los objetos (usuarios, grupos, OUs, etc.) creados en el laboratorio 3.

EJERCICIO 1: Configuración de una directiva de contraseñas y bloqueo de cuentas

Escenario

ACME Ha completado la revisión de las políticas de seguridad sobre las contraseñas y bloqueos de cuentas. Se le ha pedido implementar las recomendaciones contenidas en el reporte para controlar la complejidad de las contraseñas y su longitud. También necesita configurar apropiadamente el bloqueo de cuentas. Parte de la configuración de la política de contraseñas incluirá una política de contraseñas específica que será asignada al grupo de seguridad Managers. Este grupo requiere una política diferente de contraseñas que ha sido aplicada a nivel de dominio.

El reporte recomienda que la siguiente configuración de las contraseñas debe ser aplicada a todas las cuentas en el dominio:

Password history: 20 passwords
Maximum password age: 45 days
Minimum password age: 1 day
Password length: 10 characters
Complexity enabled: Yes
Account Lockout duration: 30 minutes
Account lockout threshold: 5 attempts
Reset account lockout counter after: 15 minutes

El reporte ha recomendado que una política diferente se aplique a los usuarios del grupo Managers, dicha política deberá tener los siguientes parámetros:

Password history: 20 passwords
Maximum password age: 20 days
Minimum password age: 1 day
Password length: 15 characters
Complexity enabled: Yes
Account Lockout duration: 0 minutes (An administrator will have to unlock the account)
Account lockout threshold: 3 attempts
Reset account lockout counter after: 30 minutes

Las principales tareas para este ejercicio son las siguientes:

Configurar una directiva de contraseñas a nivel de dominio.
Configurar una directiva de bloque de cuentas.
Configurar una directiva de contraseñas a un grupo.

*** Reemplazar XYZ por las iniciales de su primer nombre y apellidos.

Configurar una directiva de contraseñas a nivel de dominio.

En LON-DC01 abrir la herramienta Administración de directivas de grupo.
Edite el GPO Default Domain Policiy y configure los siguientes parámetros en Directiva de contraseñas (Configuración del equipo -> Directivas -> Configuración de Windows -> Configuración de seguridad -> Directivas de cuentas):

Exigir historial de contraseñas: 20 contraseñas
Vigencia máxima de la contraseña: 45 días
Vigencia mínima de la contraseña: 1 día
Longitud mínima de la contraseña: 10 caracteres
La contraseña debe cumplir los requisitos de complejidad: Habilitada

Configurar la directiva de bloque de cuentas.

En LON-DC01 editar el GPO Default Domain Policy y configure los siguientes parámetros en Directiva de bloqueo de cuentas (Configuración del equipo -> Directivas -> Configuración de Windows -> Configuración de seguridad -> Directivas de cuentas):

Duración del bloqueo de cuenta: 30 minutos
Restablecer el bloqueo de cuenta después de: 15 minutos
Umbral de bloque de cuenta: 5 intentos

Cerrar el editor de GPO.
Cerrar el programa Administración de directivas de grupo.

Configurar y aplicar una directiva de contraseñas al grupo Managers.

En LON-DC01 abrir la herramienta Centro de administración de Active Directory.
Crear el grupo de seguridad global ManagersXYZ en el OU Managers.
Abrir el OU Password Settings Container (acme (local) -> System).
Crear una nueva Configuración de contraseña y colocar los siguientes valores:

Manage[pic 3]

** En vez de ManagersPSO escribir ManagersPSOXYZ.

** No se olvide de aplicar al grupo ManagersXYZ.

...

Descargar como (para miembros actualizados) txt (11.1 Kb) pdf (574.7 Kb) docx (1.4 Mb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Servicio Al Cliente: "los De Cuentas"
Servicio al cliente: "los de cuentas" El departamento de servicio al cliente es el que establece el contacto con el anunciante para presentarle la agencia,

3 Páginas • 1157 Visualizaciones
Ensayo De La Prestación De Servicios Bancarios Por Cuenta De Terceros.
SOBRE LA PRESTACIÓN DE SERVICIOS BANCARIOS POR CUENTA DE TERCEROS. En la Ley de Instituciones de Crédito, Titulo Tercero de las operaciones, capitulo primero referente

21 Páginas • 2021 Visualizaciones
Estudios de mercado potencial de usuarios de los servicios
Apreciado/a estudiante: finalizado el estudio de los contenidos de este tercer modulo, usted ya está en capacidad de realizar la siguiente actividad. Desarrolle el siguiente

2 Páginas • 823 Visualizaciones
QUE DEBEMOS TENER EN CUENTA EN EL SERVICIO HOSPITALARIO FARMACEUTICO
QUE DEBEMOS TENER EN CUENTA EN EL SERVICIO HOSPITALARIO FARMACEUTICO Como es de suponer son muchas las cosas que debemos tener en cuenta en el

3 Páginas • 761 Visualizaciones
¿Qué es una cuenta de usuario?
¿Qué es una cuenta de usuario? Una cuenta de usuario es un objeto que contiene toda la información que define a un usuario de Windows

8 Páginas • 1158 Visualizaciones
CONTRATO DE SERVICIOS USUARIO INDUSTRIAL
UNIVERSIDAD JORGE BASADRE GROHMANN ESCUELA DE POSTGRADO TRABAJO ENCARGADO TEMA: CONTRATOS DE SERVICIOS CONTRATO DE USUARIO INDUSTRIAL ZOFRATACNA ASIGNATURA: DERECHO EMPRESARIAL PROFESOR: DR. JOSÉ MÁLAGA

20 Páginas • 870 Visualizaciones
Percepción Del Trato Digno Por Los Usuarios Del Servicio De Urgencias Del Hospital De Isla, Ver.
Instituto Consorcio Clavijero “Percepción del trato digno por los usuarios del servicio de urgencias del Hospital General de Cd. Isla, Ver.” Proyecto de Investigación Que

14 Páginas • 2191 Visualizaciones
La Cuentas De Usuario En Windows
TERMINAL SERVER Uso y configuración a través de Directivas del Sistema Servicios de Terminal Server (TermService) Los Servicios de Terminal proporcionan interfaz de usuario

11 Páginas • 509 Visualizaciones
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros
Condusef ¿Qué es la CONDUSEF? La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) es un Organismo Público Descentralizado,

2 Páginas • 709 Visualizaciones
El Diseño Centrado En El Usuario Para La Creación De Productos Y Servicios De Información Digital
Jesús Tramullas Saz Depto. CC. de la Documentación, Univ. de Zaragoza http://tramullas.com Resumen Este trabajo estudia los conceptos básicos del diseño centrado en el usuario,

18 Páginas • 667 Visualizaciones