Para el desarrollo de la siguiente gua se deben tensiempre1

er 2 mquinas clientes en plataforma Windows y una mquina con Windows Server

Paso 1:

Se debe generar una red entre las 3 mquinas con direcciones IP estticas, favor coloque el direccionamiento IP
configurado en cada mquina. (Todas las mquinas deben tener acceso a Internet).

EQUIPO DIRECCION IP GATEWAY VERSION WINDOWS

CLIENTE VIRTUAL
CLIENTE LOCAL
SERVER

Paso 2:

Configurar el Windows server con los siguientes servicios:

Directorio Activo
DNS
IIS (Slo el servicio FTP)

Instalar la aplicacin XAMPP (para el servicio como Servidor WEB)

Paso 3:

Configurar el Dominio SEGREDES.NET, con las siguientes configuraciones:

Crear dos unidades Organizativas una con el nombre de OPERATIVOS Y otra como ADMINISTRATIVOS
Crear dos usuarios uno llamado LOCAL dentro de la unidad Organizativa ADMINISTRATIVOS y otro llamado
VIRTUAL en la OPERATIVOS.

Paso 4:

Generar un poltica en la unidad Organizativa OPERATIVOS, con las siguientes condiciones:

o No permitir el cambio de la configuracin de red
o No permitir el cambio de la hora fecha del sistema
o No permitir la instalacin de programas
o Permitir slo el acceso de lectura de medios extrables
o No permitir el cambio del Papel Tapiz
o Colocar como papel tapiz predeterminado para los usuarios un archivo ubicado en el servidor (Usted
define la imagen).
o No se permite en ingreso al panel de control
o No se permite borrar impresoras
 Generar un poltica en la unidad Organizativa ADMINISTRATIVOS, con las siguientes condiciones:
o No permitir el cambio de la configuracin de red
o No permitir el cambio del Papel Tapiz
o Colocar como papel tapiz predeterminado para los usuarios un archivo ubicado en el servidor (Usted
define la imagen, debe ser diferente al otro grupo).

Paso 5:

Crear dos usuarios por unidad organizativa, uno llamado USUARIOL y otro USUARIOV respectivamente(L es
local y V es virtual, el Local es Administrativo y el Virtual es Operativo)

Paso 6:

Unir la mquina Virtual al dominio por medio del usuario USUARIOL

Revisar las polticas configuradas
Unir nuevamente la mquina Virtual al dominio por medio del usuario USUARIOV
Revisar las polticas configuradas

Paso 7:

Generar la siguiente estructura de carpetas en el servidor:

SYS => General

Operativo => Lectura

Escritura

Administrativo

La Carpeta Operativo y Administrativo tiene acceso los usuarios pertenecientes al grupo correspondiente y no
pueden acceder a la otra carpeta.

La carpeta Generar es para uso de todos los usuarios.

Dentro de la Carpeta de Lectura slo se permite ver la informacin sin poder agregar, modificar borar
informacin y/o archivos en la carpeta.

Paso 8:

Instalar un servicio FTP en el servidor con el usuario USUARIOL del dominio

Paso 9:

Descargar el programa TightVNC de la direccin https://www.tightvnc.com/, en las mquinas y el equipo local.

Conectarse con el VNCViewer desde los dos clientes hacia el servidor. (un cliente slo viendo la pantalla sin tomar el
control del equipo).

Configure el acceso con la clave S3gr3d3s@ para el ingreso (password-based authentication)

Y la clave de acceso a la configuracin Sist3mas2017. (Administrative Password)