Práctica sobre Directivas de seguridad:

Práctica sobre Directivas de Seguridad local.

Lo vamos a realizar en una máquina virtual que tenga Windows Server 2012:

- Limitar la contraseña de usuarios a un mínimo de 5 caracteres con complejidad y caducidad de 30 días.

- Los servidores no serán necesarios pulsar CTRL+ALT+SUPR para iniciar sesión.

- Permitir el apagado de sistema a todos los administradores y a los usuarios de escritorio remoto.

- Queden registradas en eventos de sistema todos los intentos de inicios de sesión erróneos.

- Cuando alguien se equivoque de inicio de sesión que se apague el servidor.

Limitar la contraseña de usuarios a un mínimo de 5 caracteres con complejidad y caducidad de 30 días.

Para hacer esto buscamos: Directivas de seguridad local.

Nos vamos a Directivas de cuenta/Directiva de contraseñas y dentro de aquí:

Longitud mínima de la contraseña: 5 Caracteres, la complejidad ya la tiene habilitada y la Vigencia máxima de la contraseña la ponemos en 30 días.

Los servidores no serán necesarios pulsar CTRL+ALT+SUPR para iniciar sesión.

Para esto nos vamos a Directivas locales / Opciones de seguridad y en Inicio de sesión interactivo: No requerir Ctrl+Alt+Supr la habilitamos.

Permitir el apagado de sistema a todos los administradores y a los usuarios de escritorio remoto.

Para esto nos vamos a Asignación de derechos de usuario/Apagar el sistema, dentro de aquí agregamos al grupo de escritorio remoto y quitamos Operadores de copia de seguridad. Aplicamos y aceptamos.

Queden registradas en eventos de sistema todos los intentos de inicios de sesión erróneos.

Para esto nos vamos Directivas locales / Directiva de auditoria y en Auditar eventos de inicio de sesión, pinchamos y seleccionamos "Erróneo" aplicamos y aceptamos.

Cuando alguien se equivoque de inicio de sesión que se apague el servidor.

Cuando tengamos el paso anterior, al cerrar sesión, poner la contraseña mal y volver a iniciar sesión con la contraseña bien puesta, en Visor de eventos, en Registros de Windows, en Seguridad se te ha generado un Error que sería este:

Después a la derecha adjuntamos una tarea a este evento, le cambiamos el nombre, le ponemos descripción si queremos, le damos a siguiente, en Al registrar un evento, está ya todo marcado por que lo hemos cogido directamente dentro del evento, le damos a siguiente, en Acción le damos a iniciar un programa, y ahora vamos a buscar donde se encuentra el programa shutdown.exe.

Abrimos el shell de Windows.

Nos vamos a el disco C:\, nos vamos a Windows, nos vamos a System32 y dentro de ahí para verificar que se encuentra shutdown.exe ponemos:"dir shutdown.exe". Entonces la ruta sería C:\Windows\System32\shutdown.exe

Para ver los argumentos ponemos shutdown.exe /?

Ahora buscamos los parámetros solicitados para apagar el equipo: /s (Apaga el equipo) /f (Fuerza el cierre)

Estos parámetros los ponemos en Agregar argumentos (opcional): 

Una vez tengamos esto, finalizamos y nos vamos a Programador de tareas, dentro de aquí nos vamos a la biblioteca y a Tareas del visor de eventos, le damos doble click a este que acabamos de generar y en General seleccionamos "Ejecutar tanto si el usuario inició sesión como si no" y "Ejecutar con los privilegios más altos" y en la pestaña de "Condiciones" quitamos la opción de "Iniciar la tarea solo si el equipo está conectado a la corriente alterna".

Cuando le demos a aceptar, seleccionamos el usuario con el que quiere que coja los privilegios y la contraseña de este. 

Y listo, ya tenemos la tarea hecha, solo falta probarlo.