Red de conocimiento informático - Computadora portátil - El dominio AD impide que los estudiantes accedan a Internet y solo pueden acceder a la dirección de red IP de la intranet. Los profesores no tienen influencia. ¿Cómo configurar la política de grupo?

El dominio AD impide que los estudiantes accedan a Internet y solo pueden acceder a la dirección de red IP de la intranet. Los profesores no tienen influencia. ¿Cómo configurar la política de grupo?

Para utilizar la Política de grupo del dominio Active Directory (AD) para restringir las cuentas de los estudiantes para que solo accedan a las direcciones IP de la intranet y no a Internet, y al mismo tiempo garantizar que las cuentas de los profesores no estén sujetas a esta restricción, puede seguir Siga los pasos a continuación para configurar:

**Paso 1: cree o seleccione el objeto de política de grupo (GPO) apropiado**

1. Inicie sesión en su controlador de dominio AD.

2. Abra la **Herramienta de administración de políticas de grupo** (generalmente se inicia ejecutando el comando `gpmc.msc`).

3. Navegue hasta el contenedor donde desea que se aplique la política, como una unidad organizativa (OU) específica que contenga usuarios estudiantes o todo el dominio (si todos los estudiantes están bajo una OU específica, configure la política). directamente contra esa unidad organizativa será más preciso y no afectará a otros usuarios).

4. Haga clic derecho en la unidad organizativa de destino y seleccione **Nuevo** -gt; **Objeto de política de grupo**.

5. Asigne un nombre al GPO recién creado, como "Restricciones de acceso a Internet para estudiantes" y haga clic en **Aceptar**.

**Paso 2: Configurar reglas de acceso a la red**

1. Haga clic con el botón derecho en el GPO que acaba de crear y seleccione **Editar**, lo que abrirá la Administración de políticas de grupo. Editor.

2. Navegue a la siguiente ruta:

**Configuración del equipo** -gt; **Políticas** -gt; Configuración de seguridad** -gt; **Firewall de Windows con seguridad avanzada** -gt; **Firewall de Windows** -gt; **Perfil de dominio** (o **Perfil privado**, determinado según el entorno de red de la escuela ).

Nota: Si hay firewalls de terceros habilitados en su entorno o tienen requisitos de política de seguridad específicos, consulte a su administrador de red para confirmar el perfil de firewall correcto que debe configurarse.

3. En la ventana Propiedades del Firewall de Windows, asegúrese de que el estado del firewall esté configurado en **Activado**.

4. A continuación, configure las reglas de entrada y salida para restringir el acceso a Internet a las cuentas de los estudiantes:

**Reglas de salida**:

- Haga clic derecho * *Reglas de salida** y seleccione **Nueva regla**.

- Siga el asistente y seleccione el tipo **Programa**, **Puerto** o **Predefinido**, según el alcance que desee restringir. Para restricciones generales de acceso a Internet, puede seleccionar el tipo **Predefinido** y luego seleccionar **Bloquear todas las conexiones**.

- Establezca **Alcance**, especifique que el rango de direcciones IP locales sea el rango de direcciones IP de la computadora del estudiante (si hay un rango específico) y el rango de direcciones IP remotas que sea ** Cualquier dirección IP**, esto funcionará Bloquear conexiones a todas las IP públicas.

-Establece la **acción** en **Bloquear conexión**.

- Proporcione un nombre para la regla (por ejemplo, "Bloquear el acceso saliente a Internet para estudiantes") y una descripción, luego haga clic en **Listo**.

**Reglas de entrada**:

- Del mismo modo, haga clic derecho en **Reglas de entrada** y seleccione **Nueva regla**.

- Repita los pasos anteriores para crear una regla que bloquee todas las conexiones entrantes, a menos que haya servicios de intranet especiales que deban permitirse, generalmente puede mantener la configuración predeterminada.

**Paso 3: Configurar excepciones para permitir el acceso a la intranet**

1 Si desea permitir que los estudiantes accedan a una dirección IP o rango de IP de intranet específico, debe configurarlo. el saliente Cree las excepciones correspondientes en las reglas. Cree una nueva regla de salida para cada recurso de intranet al que se deba permitir el acceso, establezca su alcance en direcciones o rangos de IP de intranet permitidos y establezca la acción en **Permitir conexión**.

**Paso 4: Aplicar la política de grupo**

1 Asegúrese de que la cuenta del profesor no esté incluida en la unidad organizativa del estudiante anterior o que se haya configurado un GPO diferente. para anular estas restricciones.

2. Actualice la configuración de la Política de grupo para que los cambios surtan efecto. Puede ejecutar el comando `gpupdate /force` en las computadoras de los estudiantes afectados o esperar el ciclo de actualización regular de la Política de grupo.

A través de los pasos anteriores, ha configurado un objeto de política de grupo, que restringirá las cuentas de los estudiantes para que solo accedan a direcciones IP de intranet específicas y les impedirá acceder a Internet. Dado que la cuenta del profesor no está dentro del alcance de esta política, sus derechos de acceso a la red no se ven afectados. Ajuste los detalles de la regla de acuerdo con el entorno y las necesidades de la red reales. Recuerde revisar y actualizar periódicamente estas políticas para adaptarse a los cambios de la red y los nuevos requisitos de seguridad.