miércoles, 28 de junio de 2017

Windows Server 2012 R2 : GPO Deshabilitar inicio de sesion usuario de dominio

Hola,

Hoy un cliente nos ha pedido crear una cuenta de usuario de dominio , pero que este usuario no pudiera iniciar sesion en ningun equipo, es solo para utilizarse como cuenta de servicio.

He pensado la GPO tal que asi :

Arriba del todo del dominio, para que aplique a todos los equipos, creo una GPO que aplica a todos los equipos, ya que quiero que no pueda iniciar en ninguna maquina del dominio ( si tenemos bloqueo de herenciaen alguna OU, pues habria que aplicar esta GPO a parte )


Lo configuro tal que asi, con este usuario de muestra al que le deniego el inicio de sesion local.


Intento hacer login...


Y no me deja. OK


Pruebo con otro usuario y si me deja.


Deshabilito la politica...


Y , despues del reinicio del equipo cliente y tiempo de replica oportuno, ya me deja entrar de nuevo.


viernes, 16 de junio de 2017

Windows Server 2012 R2 : GPO Deshabilitar Cortana

Hola,

En el post anterior agregamos GPO's para Windows 10 a nuestro controlador de dominio. Ya que estamos vamos a probar a deshabilitar "Cortana" utilizando estas nuevas ADMX que hemos subido.

Como se puede ver, cortana esta habilitada en este Windows 10:


Buscamos la configuracion en la plantilla de las GPO's y es la de "Permitir el uso de cortana". La deshabilitamos.


La filtramos por equipo, en este caso he flitrado por mi equipo Windows10.


Aqui vemos el resultado.





jueves, 15 de junio de 2017

Windows Server 2012 R2 : Instalar politicas de grupo para Windows 10

Hola, cuando se lanzo Windows 2012 aun no existia Windows 10. Podemos agregar las plantillas ADMX de la siguiente forma.

Descargamos el instalable desde :

https://www.microsoft.com/es-ES/download/details.aspx?id=48257

Instalamos el paquete en nuestro equipo local por ejemplo, no hay problema. Una vez instalado, vamos a la ruta :

C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511

y nos copiamos la carpeta "PolicyDefinitions"

Esta carpeta la copiamos en nuestro controlador de dominio, en la siguiente ruta :

C:\Windows\SYSVOL\sysvol\lab.lab\Policies ( donde lab.lab es el nombre de mi dominio ):


Como se puede comprobar, ya aparecen GPO's para Windows 10. 


 Espero que os sirva!

GPO Mostrar mensaje de bienvenida

Aqui os dejo un ejemplo de como mostrar un mensaje de bienvenida a los usuarios que se logean en nuestros equipos del dominio :

La GPO se configura tal que asi:


La filtramos por equipo:


Aqui tenemos el resultado :


GPO No mostrar ultimo usuario logado en el equipo

Por motivos de seguridad uno de nuestros clientes nos pidio que , al iniciar los equipos, no apareciera el ultimo usuario logado. Es bastante sencillo, lo configuramos via GPO's , os dejo como se hace :

Como veis, dice que el usuario "jonas2" ha sido el ultimo en iniciar sesion.


Creamos una GPO habilitando esta directiva :


La filtramos por el equipo o equipos y la OU.


Despues de la replicacion, vemos que al iniciar sesion no muestra el ultimo usuario. Espero que os sirva!