La idea es probar la herencia el bloqueo de herencia , Exigido y por lo tanto la resolución de conflictos en el caso que las GPOs se contradigan. También debemos probar el filtrado de seguridad teniendo en cuenta que Denegar una GPO prevalecerá sobre Permitir.
- Eliminar el acceso al Panel de Control
- Eliminar los botones de Inicio/Apagado
- Mostrar mensaje Login
- Desactivar el firewall
- Cambiar el fondo de Escritorio
- Página de inicio de IE sea nuestro Blog
- GPO “Contraseñas y Bloqueo Cuentas”, esta GPO está vinculada sobre el dominio y su función será definir una política de contraseñas para nuestros usuarios y una política para el bloqueo de las cuentas de los usuarios de nuestro dominio Configuración Equipo /Directivas/ Configuración de Windows /Configuración de seguridad / Directivas de cuenta /Directiva de contraseña
- GPO “No Ejecución Aplicaciones Especificadas”, esta GPO está vinculada sobre una OU (ASO1) y su función será no permitir la ejecución de las aplicaciones que hemos definido en la lista Configuración Usuario /Directivas/Plantillas Administrativas/Sistema /Directiva/No ejecutar aplicaciones de Windows especificas
- GPO “Bloqueo Inicio Sesion Local”, esta GPO está vinculada sobre una OU (ASO1) y su función será que los equipos que se encuentren dentro de esta OU sólo van a poder iniciar sesión en ellos los administradores del dominio, así evitaremos que el usuario que utilice ese equipo pueda iniciar sesión, ya sea por motivos de seguridad Configuración Equipo /Directivas/ Configuración de Windows /Configuración de seguridad/Directivas locales/Asignación de Derechos de usuario /Permitir el inicio de sesión local
- GPO “Bloquear Pendrives” Configuración Equipo /Directivas/Plantillas administrativas/Sistema/Acceso de almacenamiento extraíble
- GPO “Mapear unidades de red” Configuración de usuario> Preferencias> Configuración de Windows> Drive Maps
