Prácticas windows server ut3 jose daniel

20

15

PRÁCTICA WINDOWS

SERVER UT3 Sistemas Operativos en Red: Unidades Organizativas

Au

tor:

Jo

se D

an

iel D

el M

ora

l Fa

lco

n

[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201

JoseDaniel del moral falcon |2º SMR Diurno 1

Actividades 3.1

Antes de nada crearemos el grupo para meter los usuarios creados

anteriormente ( el grupo será nuestras iniciales).



Y uniremos los usuarios al grupo:



1. Crea una unidad organizativa llamada uoGrupos e introduce en ella

todos los grupos que existan actualmente en el sistema. Haz una

captura en la que se muestre la uo creada.



2. Crea una unidad organizativa llamada uoTUNOMBRE donde

TUNOMBRE los sustituyas por tu nombre, es decir, si te llamas

Pepe tu unidad organizativa se llamará upPepe. Haz una captura en

la que se muestre la uo creada.



3. Mueve esta unidad organizativa que acabas de crear (uoPepe)

dentro de la uo creada en la actividad 1 (upGrupos). Haz una

captura en la que se muestre la uoPepe dentro de uoGrupos.



4. Elimina la UO creada en la actividad número 2 y haz una captura en

la que se demuestre la acción realizada.



5. Si eliminamos una UO ¿eliminamos también los objetos que

contiene? Muéstralo con un ejemplo.



Si desactivamos la casilla de proteger objeto contra eliminación accidental pasa

lo siguiente:



ACTIVIDADES 3.2

1. ¿Con qué herramienta crearemos usuarios en un equipo Windows

Server que no ha sido promovido a controlador de dominio?

Inicio y Dentro de herramientas administrativas la herramienta administración

de equipos

2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios?

En aquel equipo en el que se haya creado localmente.

3. Cuando tenemos promovido un equipo Windows Server a controlador

de dominio, ¿podemos crear usuarios locales para iniciar sesión en el

equipo?

No, en ese equipo no se podrá crear usuarios locales, solo se podrá crear

usuarios globales y estos podrán entrar al equipo.

4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto

login?

No, el nombre nunca puede ser el mismo

5. Si una cuenta de usuario está deshabilitada, ¿podrá iniciar sesión en el

sistema?

No, no podrá iniciar sesión. Deberá estar habilitada para iniciar sesión.

6. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD?

Sí, porque el servidor de Windows es muy exigente con la seguridad delas

contraseñas.

7. ¿Cuántas plantillas de usuario se pueden crear en AD?

Todas las plantillas que queramos.

8. Si eliminamos la plantilla de usuario con la que hemos creado otros

usuarios, ¿estos últimos se eliminarán también?

No, ya que si eliminamos la plantilla es como eliminar un único usuario, los

otros no se eliminaran.

9. ¿Se puede utilizar el nombre paco\user como nombre de usuario de

AD?

No se puede utilizar porque los caracteres especiales no están permitidos para

poner el nombre de usuario de Active Directory.



10. ¿Qué usuarios pueden administrar la gestión de cuotas de disco?

Los administradores y los administradores del dominio

11. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio

sobre un recurso compartido que está en el controlador de dominio?

Puede utilizar tanto espacio como haya en el dominio.

12. ¿De qué forma podemos saber cuándo un usuario ha excedido la

cuota de disco que tiene asignada?

Según lo que se haya indicado. Cuando le indicamos el límite, puede generar

un evento y así enviarles una advertencia o incluso denegarle el acceso al

disco para que no siga almacenando nada.

13. Dentro del mismo disco duro, ¿se pueden establecer cuotas de

usuario para las carpetas de forma distinta? (p.e. D:/Datos que no tenga

cuota y que la carpeta D:/programas tenga una cuota de 100MB?

Si se puede. A partir de Windows server 2003 R2



1. Crea una UO dentro de tu dominio denominada UOEmpleados que

contenga los siguientes usuarios:

Primeramente creamos la UO denominada UOEmpleados:

a) empleado01

DATOS GENERALES: nombre de inicio de sesión será

“empleado01” y su contraseña “Abcd1234”. El nombre de usuario

puede ser, por ejemplo, “Empleado” y el apellido “Uno”. Dejaremos

el resto de opciones desmarcadas. No podrá cambiar su

contraseña.

DATOS DE CUENTA: Su cuenta caducará en una semana.

INICIO DE SESIÓN: podrá iniciar sesión los martes, miércoles y

viernes de 17:00h a 19:00h.











b) empleado02


“empleado02” y su contraseña “Efgh5678”. El nombre de usuario

puede ser, por ejemplo, “Empleado” y el apellido “Dos”. Dejaremos

el resto de opciones desmarcadas. Deberá cambiar su contraseña

al iniciar sesión por primera vez.

DATOS DE CUENTA: Su cuenta caducará el 9 Noviembre de 2010.

INICIO DE SESIÓN: podrá iniciar sesión los martes y jueves de

17:00h a 23:00h.











c) empleado03


“empleado03” y su contraseña “Klmn9012”. El nombre de usuario

puede ser, por ejemplo, “Empleado” y el apellido “Tres”. Dejaremos

el resto de opciones desmarcadas. Deberá cambiar su contraseña

al iniciar sesión por primera vez.

DATOS DE CUENTA: Su cuenta caducará en un año.

INICIO DE SESIÓN: podrá iniciar sesión de lunes a viernes de 6:00h

a 8:00h.

Realiza las capturas de pantallas necesarias para mostrar que has

realizado completamente el ejercicio.













2. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en

el propio servidor controlador de dominio? Haz la prueba

No podemos iniciar sesión.

¿Por qué crees que no se puede? Compara los grupos a los que

pertenece el usuario creado por defecto y los del usuario Administrador.

¿Dónde puede iniciar el usuario “empleado01”?

No puede porque tiene restricciones de tiempo para iniciar sesión. Solo puede

martes, miércoles y viernes de 17:00 a 19:00, al ser hoy lunes ese es el motivo

por el cual no puede iniciar sesión.



Grupos a los que pertenece el Administrador.



Grupos a los que pertenece el usuario empleado01 por defecto.

El usuario empleado01 solo podrá iniciar sesion desde el equipo local.



¿A qué grupo debería unirse el usuario “empleado” para que pudiera

iniciar sesión desde el servidor? Haz la prueba.

Deberá estar en el grupo “Usuario del dominio”.



3. Sabiendo que pasos hay que realizar para que un usuario creado en el

DA pueda iniciar sesión en el servidor, intenta iniciar sesión con el

usuario empleado02. ¿Qué pasa? Muestra el mensaje de inicio sesión con

una captura de pantalla.

Lo que pasa, es que la cuenta expiro, es decir ya caduco.



4. Inicia sesión con el usuario empleado03. ¿Qué indica? Captura la

pantalla.

Nos indica que la contraseña de usuario debe ser cambiada antes de iniciar la

sesión por primera vez.



5. COPIA DE USUARIO

d) Modifica las propiedades del empleado01

i. Empresa: “Informática Marqués de Comares” con sede en Juego

de Pelota nº54 Lucena.

ii. Departamento: Telefonía móvil…. Completa el resto de todos los

datos personales.







e) Realiza la copia de usuario empleando01 con tu nombre y apellidos

y el nombre de usuario TInicialNombrePrimerApellido (ej: el usuario se

llama Juan García TJGarcia), con la misma contraseña del usuario

empleado01.



Con la misma contraseña que el empleado01, es decir “Abcd1234”





f) Una vez hecha la copia del usuario, realiza una lista de las

características que no han cambiado al realizar la copia. Comprueba

las siguientes pestañas: General, dirección, cuenta, teléfonos,

Organización y Miembro de (para ver si pertenece a los mismos

grupos)

Como podremos ver a continuación en la pestaña “miembro de”:

pertenecen a los mismo grupos.



En la pestaña de “General” los apartados oficina, número de teléfono,

correo electrónico y página web no se mantienen en la copia, es decir están

en blanco.



La siguiente pestaña la de “Dirección” mantiene todos los campos menos el

campo de “Calle”.



La pestaña de “Cuenta” como podemos ver, mantiene la caducidad de la

cuenta y el inicio de sesión de las horas.



Por último la pestaña de “Organización” mantiene los campos de

departamento y organización, pero el campo de puesto no se mantiene,

está en blanco.



6. BUSCAR USUARIOS

Otra operación interesante a la hora de trabajar con usuarios es

localizarlos, ya que pueden estar en nuestro dominio o en otro.

Seleccionaremos la UO “Users”, y haremos click con el botón derecho

del ratón para elegir la opción Buscar. En el cuadro de diálogo

siguiente, seleccionaremos la pestaña “Usuarios, contactos y grupos”,

e indicaremos “empleado”. Pulsaremos Buscar ahora y tendremos

como resultado los grupos y plantillas con el nombre buscado.

Obtener captura de imagen.

Nota: Lo hago desde la UO “Empleados”, ya que el ejercicio1 te pedía

crear una UO dentro de tu dominio denominada UOEmpleados donde

estaban los empleados que creeamos.



7. Crea dentro de OUEmpleados una UO denominada UOVentas y

dentro de ésta dos plantillas de usuario con nombre:



Plantilla_VentasM (dentro de la OU ventas): sólo podrá iniciar

sesión de lunes a viernes de 8:00 a 14:00 y en los equipos de

su departamento.

Con nombre Plantilla_VentasM



Sólo podrá iniciar sesión de lunes a viernes de 8:00 a 14:00



Y solo en los equipos de su departamento:



Plantilla_VentasT (dentro de la OU ventas): sólo podrá iniciar

sesión de lunes a viernes de 15:00 A 20:00 y en los equipos

de su departamento.

Con nombre Plantilla_VentasT



Sólo podrá iniciar sesión de lunes a viernes de 15:00 a 20:00.



Y solo en los equipos de su departamento:



Agrega un nuevo usuario, copiándolo de la plantilla _ VentasM, de

nombre “Cristobal Colon” y login “ccolon”.



Y aquí dejo una captura para que se vea que están hechas las 2 plantillas y la

copia desde VentasM con nombre Cristobal Colon:



8. Activa las cuotas de disco en el disco duro de datos, para dos usuarios

(p.e. empleado01 y empleado02) tengan un espacio de 10MB de espacio

en disco.

Nos iremos a inicio y clicaremos botón derecho encima del disco duro y

pulsaremos propiedades. Una vez abierta la ventana nos iremos a la pestaña

de “cuota”. Cuando estemos en la pestaña de cuota pulsaremos el botón que

nos sale más abajo “valores de cuota” para irnos a la siguiente ventana.



Una vez estemos en la nueva ventana, deberemos irnos a las pestañas

superiores y pulsar cuota nueva entrada de cuota.



Y nos saldrá la siguiente ventana donde deberemos seleccionar los usuarios

para las cuotas, en este caso empleado01 y empelado02.



Pulsaremos en aceptar una vez hemos seleccionado los usuarios que

queremos ponerle cuota de discos y nos saldrá la siguiente ventana donde

agregaremos la cuota para establecer los limites deseados, en este caso la

práctica nos pide un espacio de 10MB por lo que la advertencia la pondré a mi

gusto en este caso a 3MB.

Y pulsamos en aceptar.



Una vez hecho esto ya nos saldrá en la lista de entrada de cuotas como

podemos ver.



9. Modifica las directivas de seguridad para que las contraseñas de los

usuarios tengan una longitud de 10 caracteres y tengan una vigencia de

30 días.

Antes de nada nos iremos inicioherramientas

administrativasAdministracion de directivas de grupo

Una vez se nos abra la ventana nos iremos dentro del Bosque dominio

servidor Default Domain Policy y en el lado derecho aparecerá como

primer ventana Ámbito.



Y nos vamos a la pestaña de configuración y en lista que nos sale pulsaremos

en directivas de cuenta /directivas de cuentas



Se nos desplegara las directivas y la configuración y encima de ella

pulsaremos clic derecho y edición y nos saldrá otra ventana.



A continuación pulsamos en configuración del

equipoDirectivasConfiguración de windowaConfiguracion de

seguridadDirectivas de cuenta y llegaremos a la siguiente ventana



A continuación pulsaremos en directivas de contraseña y seleccionamos

Longitud mínima de la contraseña Y lo modificaremos a 10 caracteres.



Y también modificaremos la vigencia en 30 días



10. Modifica las directivas correspondientes para la que cuenta de

usuarios se bloquee tras 3 intentos incorrectos.

Para modificar la directiva de Umbral de bloqueo de cuenta, nos iremos

directivas de bloqueo de cuenta y seleccionaremos umbral de bloqueo de

cuentas y lo cambiaremos a 3 intentos.



ACTIVIDADES 3.3

Grupos del DA

1. Crea un grupo de seguridad de dominio local denominado

“Empleados”. Crea otro grupo del mismo tipo denominado “Directivos”.

Captura la pantalla. Captura la imagen que muestre donde haya creado el

grupo.



2. ¿A qué lugares se pueden mover los grupos anteriormente creados?

Los grupos se podrán mover a las unidades organizativas y carpetas del

dominio al que pertenece. (smr-jddelmoral.com)



3. Comprueba como al hacer clic con el botón derecho sobre cada grupo,

nos aparece la opción de enviar correo. ¿Qué mensaje muestra? Para

poder hacer uso de esta opción hemos de tener instalado el cliente de

correo masivo de Microsoft, no obstante ahora ya conoces la posibilidad.



4. De la misma forma vamos a definir otro grupo llamado Administración

ahora de dominio local y de tipo distribución. ¿Existe alguna diferencia

aparente entre los dos tipos de grupos de seguridad y distribución

creados?

Aparentemente no se aprecia ninguna diferencia a simple vista. los tipos de

grupos de seguridad son utilizados para asignar privilegios de utilización de

recursos compartidos en el equipo y los de distribución creados para realizar

instalaciones remotas de software en los equipos clientes en los que se valida

el usuario que pertenezcan al grupo.



5. Crea una UO sobre la raíz del dominio llamada Departamentos.



6. Dentro de la UO anterior crear tres grupos de empleados:

EmpleadosA32, EmpleadosA33 y EmpleadosA34. Deben ser de seguridad

y de ámbito dominio local.







7. Mueve los grupos iniciales Empelados y Directivos a la UO

Departamentos.



8. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde

Administrador/Agregar a un grupo… y buscando por “Direct”



9. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde

el grupo y añadiéndole el usuario



10. Existen unas directrices a la hora de nombrar los grupos, de forma

que es útil que el nombre refleje la posesión y el ámbito. Lo siguiente que

vamos a hacer es crear grupos de ámbito global, para ello vamos a aplicar

las directrices de nombre de grupo. Crear un nuevo grupo local llamado

“GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el

nombre queda implícito que el grupo es de ámbito global y con acceso

restringido. Este grupo ha de definirse como un grupo de seguridad.





11. De la misma forma vamos a definir otro grupo también global y de tipo

seguridad llamado “GDirectivosTot”. De esta forma en el nombre queda

implícito que el grupo es de ámbito global y con acceso Total.





12. El nombre de los grupos se puede modificar haciendo clic con el

botón derecho sobre el grupo seleccionado. Modifica el nombre de los

dos grupos de dominio local creados al principio “Empleados” y

“Directivos” de forma que se reconozca en el nombre el ámbito al que

pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo

de acceso déjalos igual que sus correspondientes de ámbito global (para

los empleados “Rest” y para los directivos “Tot”.



1. ¿Desde dónde podemos crear grupos en el AD?

En la herramienta usuarios y grupos del active directory, dentro de las unidades

organizativas

2. ¿Es necesario crear los grupos en la UO en la que vienen creados los

grupos integrados en el sistema?

No, se pueden crear en cualquier unidad organizativa.

3. ¿Cuántos grupos podemos crear en un equipo con AD?

Los que quieras, no hay límite estipulado.

4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del

mismo?

No, los usuarios dejaran de pertenecer al grupo pero no se eliminaran.

5. ¿Podemos añadir grupos a otros grupos de usuarios?

Sí.

6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos

unidades organizativas diferentes?

No, porque si un grupo ya está creado, no se puede crear otro con el mismo

nombre, te dirá que ese grupo ya existe.



ACTIVIDADES 3.4

Adinistración Avanzada de Dominio

1. ¿Quiénes pueden establecer relaciones de confianza entre dominios?

Los que podrán establecer relaciones de confianza entre dominios serán los los

administradores de la red.

2. Si montamos una relación de confianza bidireccional del dominio1 con

el dominio2 y del dominio2 con el dominio3, ¿qué implicaciones tendrá

este proceso?

Que el dominio 1 y el dominio 3, también tendrán una relación de confianza con

dicha bidirección.

3. ¿Quiénes pueden establecer delegaciones de uso y administración de

dominios?

Los administradores de la red.

4. Una vez realizada la delegación de control, ¿se podrá administrar un

dominio desde un cliente?

Sí, siempre y cuando tenga permisos de administrador, lo podrá administrar

tanto desde un cliente.

Prácticas windows server ut3 jose daniel

Documents

smr diurno

unidades organizativas

red podrn

usuarios locales

usuarios creados

usuarios globales

qu equipo

uo creada