2015 PRÁCTICA WINDOWS SERVER UT3 Sistemas Operativos en Red: Unidades Organizativas Autor: Jose Daniel Del Moral Falcon
Apr 08, 2016
20
15
PRÁCTICA WINDOWS
SERVER UT3 Sistemas Operativos en Red: Unidades Organizativas
Au
tor:
Jo
se D
an
iel D
el M
ora
l Fa
lco
n
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 1
Actividades 3.1
Antes de nada crearemos el grupo para meter los usuarios creados
anteriormente ( el grupo será nuestras iniciales).
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 2
Y uniremos los usuarios al grupo:
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 3
1. Crea una unidad organizativa llamada uoGrupos e introduce en ella
todos los grupos que existan actualmente en el sistema. Haz una
captura en la que se muestre la uo creada.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 4
2. Crea una unidad organizativa llamada uoTUNOMBRE donde
TUNOMBRE los sustituyas por tu nombre, es decir, si te llamas
Pepe tu unidad organizativa se llamará upPepe. Haz una captura en
la que se muestre la uo creada.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 5
3. Mueve esta unidad organizativa que acabas de crear (uoPepe)
dentro de la uo creada en la actividad 1 (upGrupos). Haz una
captura en la que se muestre la uoPepe dentro de uoGrupos.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 6
4. Elimina la UO creada en la actividad número 2 y haz una captura en
la que se demuestre la acción realizada.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 7
5. Si eliminamos una UO ¿eliminamos también los objetos que
contiene? Muéstralo con un ejemplo.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 8
Si desactivamos la casilla de proteger objeto contra eliminación accidental pasa
lo siguiente:
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 9
ACTIVIDADES 3.2
1. ¿Con qué herramienta crearemos usuarios en un equipo Windows
Server que no ha sido promovido a controlador de dominio?
Inicio y Dentro de herramientas administrativas la herramienta administración
de equipos
2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios?
En aquel equipo en el que se haya creado localmente.
3. Cuando tenemos promovido un equipo Windows Server a controlador
de dominio, ¿podemos crear usuarios locales para iniciar sesión en el
equipo?
No, en ese equipo no se podrá crear usuarios locales, solo se podrá crear
usuarios globales y estos podrán entrar al equipo.
4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto
login?
No, el nombre nunca puede ser el mismo
5. Si una cuenta de usuario está deshabilitada, ¿podrá iniciar sesión en el
sistema?
No, no podrá iniciar sesión. Deberá estar habilitada para iniciar sesión.
6. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD?
Sí, porque el servidor de Windows es muy exigente con la seguridad delas
contraseñas.
7. ¿Cuántas plantillas de usuario se pueden crear en AD?
Todas las plantillas que queramos.
8. Si eliminamos la plantilla de usuario con la que hemos creado otros
usuarios, ¿estos últimos se eliminarán también?
No, ya que si eliminamos la plantilla es como eliminar un único usuario, los
otros no se eliminaran.
9. ¿Se puede utilizar el nombre paco\user como nombre de usuario de
AD?
No se puede utilizar porque los caracteres especiales no están permitidos para
poner el nombre de usuario de Active Directory.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 10
10. ¿Qué usuarios pueden administrar la gestión de cuotas de disco?
Los administradores y los administradores del dominio
11. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio
sobre un recurso compartido que está en el controlador de dominio?
Puede utilizar tanto espacio como haya en el dominio.
12. ¿De qué forma podemos saber cuándo un usuario ha excedido la
cuota de disco que tiene asignada?
Según lo que se haya indicado. Cuando le indicamos el límite, puede generar
un evento y así enviarles una advertencia o incluso denegarle el acceso al
disco para que no siga almacenando nada.
13. Dentro del mismo disco duro, ¿se pueden establecer cuotas de
usuario para las carpetas de forma distinta? (p.e. D:/Datos que no tenga
cuota y que la carpeta D:/programas tenga una cuota de 100MB?
Si se puede. A partir de Windows server 2003 R2
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 11
1. Crea una UO dentro de tu dominio denominada UOEmpleados que
contenga los siguientes usuarios:
Primeramente creamos la UO denominada UOEmpleados:
a) empleado01
DATOS GENERALES: nombre de inicio de sesión será
“empleado01” y su contraseña “Abcd1234”. El nombre de usuario
puede ser, por ejemplo, “Empleado” y el apellido “Uno”. Dejaremos
el resto de opciones desmarcadas. No podrá cambiar su
contraseña.
DATOS DE CUENTA: Su cuenta caducará en una semana.
INICIO DE SESIÓN: podrá iniciar sesión los martes, miércoles y
viernes de 17:00h a 19:00h.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 12
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 13
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 14
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 15
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 16
b) empleado02
DATOS GENERALES: nombre de inicio de sesión será
“empleado02” y su contraseña “Efgh5678”. El nombre de usuario
puede ser, por ejemplo, “Empleado” y el apellido “Dos”. Dejaremos
el resto de opciones desmarcadas. Deberá cambiar su contraseña
al iniciar sesión por primera vez.
DATOS DE CUENTA: Su cuenta caducará el 9 Noviembre de 2010.
INICIO DE SESIÓN: podrá iniciar sesión los martes y jueves de
17:00h a 23:00h.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 17
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 18
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 19
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 20
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 21
c) empleado03
DATOS GENERALES: nombre de inicio de sesión será
“empleado03” y su contraseña “Klmn9012”. El nombre de usuario
puede ser, por ejemplo, “Empleado” y el apellido “Tres”. Dejaremos
el resto de opciones desmarcadas. Deberá cambiar su contraseña
al iniciar sesión por primera vez.
DATOS DE CUENTA: Su cuenta caducará en un año.
INICIO DE SESIÓN: podrá iniciar sesión de lunes a viernes de 6:00h
a 8:00h.
Realiza las capturas de pantallas necesarias para mostrar que has
realizado completamente el ejercicio.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 22
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 23
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 24
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 25
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 26
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 27
2. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en
el propio servidor controlador de dominio? Haz la prueba
No podemos iniciar sesión.
¿Por qué crees que no se puede? Compara los grupos a los que
pertenece el usuario creado por defecto y los del usuario Administrador.
¿Dónde puede iniciar el usuario “empleado01”?
No puede porque tiene restricciones de tiempo para iniciar sesión. Solo puede
martes, miércoles y viernes de 17:00 a 19:00, al ser hoy lunes ese es el motivo
por el cual no puede iniciar sesión.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 28
Grupos a los que pertenece el Administrador.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 29
Grupos a los que pertenece el usuario empleado01 por defecto.
El usuario empleado01 solo podrá iniciar sesion desde el equipo local.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 30
¿A qué grupo debería unirse el usuario “empleado” para que pudiera
iniciar sesión desde el servidor? Haz la prueba.
Deberá estar en el grupo “Usuario del dominio”.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 31
3. Sabiendo que pasos hay que realizar para que un usuario creado en el
DA pueda iniciar sesión en el servidor, intenta iniciar sesión con el
usuario empleado02. ¿Qué pasa? Muestra el mensaje de inicio sesión con
una captura de pantalla.
Lo que pasa, es que la cuenta expiro, es decir ya caduco.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 32
4. Inicia sesión con el usuario empleado03. ¿Qué indica? Captura la
pantalla.
Nos indica que la contraseña de usuario debe ser cambiada antes de iniciar la
sesión por primera vez.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 33
5. COPIA DE USUARIO
d) Modifica las propiedades del empleado01
i. Empresa: “Informática Marqués de Comares” con sede en Juego
de Pelota nº54 Lucena.
ii. Departamento: Telefonía móvil…. Completa el resto de todos los
datos personales.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 34
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 35
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 36
e) Realiza la copia de usuario empleando01 con tu nombre y apellidos
y el nombre de usuario TInicialNombrePrimerApellido (ej: el usuario se
llama Juan García TJGarcia), con la misma contraseña del usuario
empleado01.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 37
Con la misma contraseña que el empleado01, es decir “Abcd1234”
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 38
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 39
f) Una vez hecha la copia del usuario, realiza una lista de las
características que no han cambiado al realizar la copia. Comprueba
las siguientes pestañas: General, dirección, cuenta, teléfonos,
Organización y Miembro de (para ver si pertenece a los mismos
grupos)
Como podremos ver a continuación en la pestaña “miembro de”:
pertenecen a los mismo grupos.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 40
En la pestaña de “General” los apartados oficina, número de teléfono,
correo electrónico y página web no se mantienen en la copia, es decir están
en blanco.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 41
La siguiente pestaña la de “Dirección” mantiene todos los campos menos el
campo de “Calle”.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 42
La pestaña de “Cuenta” como podemos ver, mantiene la caducidad de la
cuenta y el inicio de sesión de las horas.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 43
Por último la pestaña de “Organización” mantiene los campos de
departamento y organización, pero el campo de puesto no se mantiene,
está en blanco.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 44
6. BUSCAR USUARIOS
Otra operación interesante a la hora de trabajar con usuarios es
localizarlos, ya que pueden estar en nuestro dominio o en otro.
Seleccionaremos la UO “Users”, y haremos click con el botón derecho
del ratón para elegir la opción Buscar. En el cuadro de diálogo
siguiente, seleccionaremos la pestaña “Usuarios, contactos y grupos”,
e indicaremos “empleado”. Pulsaremos Buscar ahora y tendremos
como resultado los grupos y plantillas con el nombre buscado.
Obtener captura de imagen.
Nota: Lo hago desde la UO “Empleados”, ya que el ejercicio1 te pedía
crear una UO dentro de tu dominio denominada UOEmpleados donde
estaban los empleados que creeamos.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 45
7. Crea dentro de OUEmpleados una UO denominada UOVentas y
dentro de ésta dos plantillas de usuario con nombre:
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 46
Plantilla_VentasM (dentro de la OU ventas): sólo podrá iniciar
sesión de lunes a viernes de 8:00 a 14:00 y en los equipos de
su departamento.
Con nombre Plantilla_VentasM
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 47
Sólo podrá iniciar sesión de lunes a viernes de 8:00 a 14:00
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 48
Y solo en los equipos de su departamento:
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 49
Plantilla_VentasT (dentro de la OU ventas): sólo podrá iniciar
sesión de lunes a viernes de 15:00 A 20:00 y en los equipos
de su departamento.
Con nombre Plantilla_VentasT
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 50
Sólo podrá iniciar sesión de lunes a viernes de 15:00 a 20:00.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 51
Y solo en los equipos de su departamento:
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 52
Agrega un nuevo usuario, copiándolo de la plantilla _ VentasM, de
nombre “Cristobal Colon” y login “ccolon”.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 53
Y aquí dejo una captura para que se vea que están hechas las 2 plantillas y la
copia desde VentasM con nombre Cristobal Colon:
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 54
8. Activa las cuotas de disco en el disco duro de datos, para dos usuarios
(p.e. empleado01 y empleado02) tengan un espacio de 10MB de espacio
en disco.
Nos iremos a inicio y clicaremos botón derecho encima del disco duro y
pulsaremos propiedades. Una vez abierta la ventana nos iremos a la pestaña
de “cuota”. Cuando estemos en la pestaña de cuota pulsaremos el botón que
nos sale más abajo “valores de cuota” para irnos a la siguiente ventana.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 55
Una vez estemos en la nueva ventana, deberemos irnos a las pestañas
superiores y pulsar cuota nueva entrada de cuota.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 56
Y nos saldrá la siguiente ventana donde deberemos seleccionar los usuarios
para las cuotas, en este caso empleado01 y empelado02.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 57
Pulsaremos en aceptar una vez hemos seleccionado los usuarios que
queremos ponerle cuota de discos y nos saldrá la siguiente ventana donde
agregaremos la cuota para establecer los limites deseados, en este caso la
práctica nos pide un espacio de 10MB por lo que la advertencia la pondré a mi
gusto en este caso a 3MB.
Y pulsamos en aceptar.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 58
Una vez hecho esto ya nos saldrá en la lista de entrada de cuotas como
podemos ver.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 59
9. Modifica las directivas de seguridad para que las contraseñas de los
usuarios tengan una longitud de 10 caracteres y tengan una vigencia de
30 días.
Antes de nada nos iremos inicioherramientas
administrativasAdministracion de directivas de grupo
Una vez se nos abra la ventana nos iremos dentro del Bosque dominio
servidor Default Domain Policy y en el lado derecho aparecerá como
primer ventana Ámbito.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 60
Y nos vamos a la pestaña de configuración y en lista que nos sale pulsaremos
en directivas de cuenta /directivas de cuentas
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 61
Se nos desplegara las directivas y la configuración y encima de ella
pulsaremos clic derecho y edición y nos saldrá otra ventana.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 62
A continuación pulsamos en configuración del
equipoDirectivasConfiguración de windowaConfiguracion de
seguridadDirectivas de cuenta y llegaremos a la siguiente ventana
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 63
A continuación pulsaremos en directivas de contraseña y seleccionamos
Longitud mínima de la contraseña Y lo modificaremos a 10 caracteres.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 64
Y también modificaremos la vigencia en 30 días
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 65
10. Modifica las directivas correspondientes para la que cuenta de
usuarios se bloquee tras 3 intentos incorrectos.
Para modificar la directiva de Umbral de bloqueo de cuenta, nos iremos
directivas de bloqueo de cuenta y seleccionaremos umbral de bloqueo de
cuentas y lo cambiaremos a 3 intentos.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 66
ACTIVIDADES 3.3
Grupos del DA
1. Crea un grupo de seguridad de dominio local denominado
“Empleados”. Crea otro grupo del mismo tipo denominado “Directivos”.
Captura la pantalla. Captura la imagen que muestre donde haya creado el
grupo.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 67
2. ¿A qué lugares se pueden mover los grupos anteriormente creados?
Los grupos se podrán mover a las unidades organizativas y carpetas del
dominio al que pertenece. (smr-jddelmoral.com)
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 68
3. Comprueba como al hacer clic con el botón derecho sobre cada grupo,
nos aparece la opción de enviar correo. ¿Qué mensaje muestra? Para
poder hacer uso de esta opción hemos de tener instalado el cliente de
correo masivo de Microsoft, no obstante ahora ya conoces la posibilidad.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 69
4. De la misma forma vamos a definir otro grupo llamado Administración
ahora de dominio local y de tipo distribución. ¿Existe alguna diferencia
aparente entre los dos tipos de grupos de seguridad y distribución
creados?
Aparentemente no se aprecia ninguna diferencia a simple vista. los tipos de
grupos de seguridad son utilizados para asignar privilegios de utilización de
recursos compartidos en el equipo y los de distribución creados para realizar
instalaciones remotas de software en los equipos clientes en los que se valida
el usuario que pertenezcan al grupo.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 70
5. Crea una UO sobre la raíz del dominio llamada Departamentos.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 71
6. Dentro de la UO anterior crear tres grupos de empleados:
EmpleadosA32, EmpleadosA33 y EmpleadosA34. Deben ser de seguridad
y de ámbito dominio local.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 72
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 73
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 74
7. Mueve los grupos iniciales Empelados y Directivos a la UO
Departamentos.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 75
8. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde
Administrador/Agregar a un grupo… y buscando por “Direct”
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 76
9. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde
el grupo y añadiéndole el usuario
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 77
10. Existen unas directrices a la hora de nombrar los grupos, de forma
que es útil que el nombre refleje la posesión y el ámbito. Lo siguiente que
vamos a hacer es crear grupos de ámbito global, para ello vamos a aplicar
las directrices de nombre de grupo. Crear un nuevo grupo local llamado
“GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el
nombre queda implícito que el grupo es de ámbito global y con acceso
restringido. Este grupo ha de definirse como un grupo de seguridad.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 78
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 79
11. De la misma forma vamos a definir otro grupo también global y de tipo
seguridad llamado “GDirectivosTot”. De esta forma en el nombre queda
implícito que el grupo es de ámbito global y con acceso Total.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 80
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 81
12. El nombre de los grupos se puede modificar haciendo clic con el
botón derecho sobre el grupo seleccionado. Modifica el nombre de los
dos grupos de dominio local creados al principio “Empleados” y
“Directivos” de forma que se reconozca en el nombre el ámbito al que
pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo
de acceso déjalos igual que sus correspondientes de ámbito global (para
los empleados “Rest” y para los directivos “Tot”.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 82
1. ¿Desde dónde podemos crear grupos en el AD?
En la herramienta usuarios y grupos del active directory, dentro de las unidades
organizativas
2. ¿Es necesario crear los grupos en la UO en la que vienen creados los
grupos integrados en el sistema?
No, se pueden crear en cualquier unidad organizativa.
3. ¿Cuántos grupos podemos crear en un equipo con AD?
Los que quieras, no hay límite estipulado.
4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del
mismo?
No, los usuarios dejaran de pertenecer al grupo pero no se eliminaran.
5. ¿Podemos añadir grupos a otros grupos de usuarios?
Sí.
6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos
unidades organizativas diferentes?
No, porque si un grupo ya está creado, no se puede crear otro con el mismo
nombre, te dirá que ese grupo ya existe.
[SISTEMAS OPERATIVOS EN RED: UNIDADES ORGANIZATIVAS] 201
JoseDaniel del moral falcon |2º SMR Diurno 83
ACTIVIDADES 3.4
Adinistración Avanzada de Dominio
1. ¿Quiénes pueden establecer relaciones de confianza entre dominios?
Los que podrán establecer relaciones de confianza entre dominios serán los los
administradores de la red.
2. Si montamos una relación de confianza bidireccional del dominio1 con
el dominio2 y del dominio2 con el dominio3, ¿qué implicaciones tendrá
este proceso?
Que el dominio 1 y el dominio 3, también tendrán una relación de confianza con
dicha bidirección.
3. ¿Quiénes pueden establecer delegaciones de uso y administración de
dominios?
Los administradores de la red.
4. Una vez realizada la delegación de control, ¿se podrá administrar un
dominio desde un cliente?
Sí, siempre y cuando tenga permisos de administrador, lo podrá administrar
tanto desde un cliente.