Directivas

Habilitar asistencia remota solicitada

Para configurar las directivas debemos de dirigirnos a usuarios y grupos de active directory

Nos vamos a la pestaa de Directiva de grupo

Y buscamos la asistencia remota:

Hacemos doble clic en asistencia remota solicitada y habilitamos la directiva

Restringir el uso de messenger

Buscamos la directiva que restringe el uso de windows messenger

Fondo corporativo
Primero crearemos una carpeta compartida dnde pondremos nuestro fondo corporativo

Y la compartimos en modo lectura y como recurso oculto ($) Ahora buscamos la directiva correspondiente:

Y lo configuramos:

Y comprobamos:

Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio

Usaremos el programa bginfo, para poder utilizarlo en todos los equipos de nuestra organizacin deberemos de hacer lo siguiente. Los primero deshabilitar la directiva de Papel tapiz ya que esta directiva machacar la impresin en pantalla del programa bginfo. Despus nos descargamos la aplicacin de la siguiente pgina. Creamos un carpeta en E: y la compartimos en modo lectura, aqu copiaremos nuestro bginfo.

Y ejecutamos nuestro bginfo para configurarlo:

Despus debemos de configurar el fondo de pantalla , para ello pinchamos sobre background e introducimos la direccin donde se encuentra nuestro fondo corporativo y desmarcamos Make wallpaper[...]

Pinchamos en OK y aplicamos los cambios. Ahora debemos de guardar una plantilla para ello pinchamos en File Save As... e introducimos el nombre de nuestra plantilla. Ahora debemos de crear un script (para poder usarlo en la directiva de inicio de sesin)

Este script lo guardaremos como minombre.bat. Ahora para que esto funcione correctamente lo copiamos todo a \\midominio.local\NETLOGON Ahora debemos de dirigirnos a las directivas

Y agregamos la direccin de nuestro script.

Y comprobamos:

Restringir el uso de pendriver

Los primero que debemos de hacer es encontrar una plantilla. La podemos encontrar en la siguiente pgina Una vez que tengamos la plantilla la guardamos en un archivo de texto con la extensin .adm. Ahora nos dirigimos a Usuarios y grupos de active directory y sobre nuestro dominio pinchamos con el botn derecho sobre propiedades y nos vamos a la pestaa directiva de grupo.

Y pinchamos sobre editar.

Agregamos una platilla.

Si la plantilla usb (o el nombre que le hallamos asignado a la plantilla para deshabilitar el usb) no aparece pinchamos sobre agregar y buscamos nuestra plantilla. Al cerrar se cargar la directiva.

Ahora debemos de mostrarla para ello nos vamos a Restrict Drives y pinchamos con el botn derecho y elegimes Ver Filtrado y desmarcamos todas las opciones de filtrado que estn marcadas.

Y aceptamos.

Y tan slo queda habilitar la directiva Disable USB.

Y pinchamos sobre aceptar. De esta manera cuando se introduzca un pendriver en alguna mquina de nuestra organizacin , la mquina no los reconocer.

Habilitar ofrecer asistencia remota

Nos dirigimos a la configuracin de las directivas

Y lo habilitamos:

Ahora debemos de insertar al menos un ayudante (pinchamos sobre Ayudantes: Mostrar) ya que si no lo insertamos Windows no nos permite aplicar esta directiva.

De esta manera ya tenemos la directiva habilitada para poder ofrecer la asistencia remota.

Redireccionamiento de mis documentos

Creamos la carpeta personales y la compartimos como oculto ($) y con todos los permisos. Nos dirigirnos a las directivas:

Pinchamos en propiedades y configuramos:

Limitar el tamao del perfil

La poltica sobre el tamao del perfil no supera el lmite de 3000KB , asique debemos de modificar el archivo system.adm para poder superar este lmite. Buscamos el archivo system.adm:

Lo editamos y buscamos la lnea profilesize, deber quedar de esta manera:

Ahora debemos de ir a la poltica correspondiente:

Y la habilitamos:

Deshabilitar no permitir el uso de windows messenger al director

Debemos de ir a usuarios y grupos de active directory , nos vamos a la carpeta organizativa del director y pinchamos sobre el botn derecho y elegimos propiedades, nos vamos a la pestaa directivas de grupo y bloqueamos la herencia.

De esta manera el director puede usar windows messenger:

Habilitar el uso de pendrives al director.

Como la GPO relacionada con el uso de pendrives es aplicada a equipos (al agregar la plantilla esta se agrega automticamente a la polticas de configuracin del equipo ), la nica manera que el director tiene de usar pendrives es bloqueando la herencia al equipo del director. Para ello creamos una carpeta organizativa que contenga el equipo del director:

Hay debemos de bloquear la herencia y crear una nueva poltica para habilitar el uso del pendrive.

Y ahora debemos de desactivar la directiva que dice que no se pueden emplear pendrive:

Y comprobamos que el equipo del director puede usar pendrive: