Ángel Ruz Ortiz / SIOMR

PRACTICA WINDOWS SERVER UT3

SISTEMAS OPERATIVOS EN RED

Ángel Ruz Ortiz

Primero crearemos el grupo ARO y en el introduciremos los usuarios:

pág. 1


PRÁCTICAS

WINDOWS

SERVER 3.1

1º Crea una unidad organizativa llamada uoGrupos e introduce en ella todos los grupos que existan actualmente en el sistema. Haz una captura en la que se muestre la uo creada

pág. 2


2º Crea una unidad organizativa llamada uoTUNOMBRE donde TUNOMBRE los sostituyas por tu nombre, es decir, si te llamas pepe tu unidad organizativa se llamara uopepe.

pág. 3


3º Mueve esta unidad organizativa que acabas de crear (uopepe) dentro de la uo creada en la actividad 1 (uogrupos). Haz una captura en la que se muestre la uopepe dentro de uoGrupos.

pág. 4


4º Elimina la uo creada en la actividad número 2 y haz una captura en la que se demuestre la acción realizada.

pág. 5


5º Si eliminamos una UO. ¿Eliminamos también los objetos que contiene? Muéstralo en un ejemplo:

pág. 6


Hay que tener en cuenta al crear el UO de desactivar la opción de permitir borrado.

PRÁCTICAS WINDOWS SERVER 3.2

1. ¿Con qué herramienta crearemos usuarios en un equipo Windows Server que no ha sido promovido a controlador de dominio?

Pulsaremos el botón “INICIO”, “PANEL DE CONTROL”, “HERRAMIENTAS ADMINISTRATIVAS”,” HERRAMIENTA DE ADMINISTRACIÓN DE EQUIPOS”

2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios?

En el equipo en el que se han creado, por lo tanto en el equipo local.

3. Cuando tenemos promovido un equipo Windows Server a controlador de dominio, ¿podemos crear usuarios locales para iniciar sesión en el equipo?

No, no se podrán crear usuarios locales, sólo globales y estos también podrán entrar en el equipo.

4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login?

No, el nombre nunca puede ser el mismo.

pág. 7


5. Si una cuenta de usuario está deshabilitada, ¿podrá iniciar sesión en el sistema?

No, para poder iniciar sesión siempre deberá estar como habilitada.

6. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD?

Sí, es obligatorio porque así se obtiene una mayor seguridad y evitar posible intrusiones al servidor.

7. ¿Cuántas plantillas de usuario se pueden crear en AD?

Todas las que quiera el administrador.

8. Si eliminamos la plantilla de usuario con la que hemos creado otros usuarios, ¿estos últimos se eliminarán también?

No, al eliminar la plantilla “usuario primario usado como plantilla” solo se borrara la plantilla y los demás usuarios creados quedaran intactos.

9. ¿Se puede utilizar el nombre paco\user como nombre de usuario de AD?

No, los caracteres especiales no están permitidos a la hora de crear usuarios y establecer un nombre para el usuario

10. ¿Qué usuarios pueden administrar la gestión de cuotas de disco?

El usuario administrador y los administradores del dominio.

11. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio sobre un recurso compartido que está en el controlador de dominio?

El espacio máximo que le haya sido asignado por el administrador en la gestión de las cuotas de disco.

12. ¿De qué forma podemos saber cuándo un usuario ha excedido la cuota de disco que tiene asignada?

En las entradas de cuota o valores de cuota marcara el espacio que ha utilizado de más el usuario, mostrara todo el espacio utilizado por los usuarios.

13. Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las carpetas de forma distinta? (p.e. D:/Datos que no tenga cuota y que la carpeta:/programas tenga una cuota de 100MB?

Si se puede, a partir del Windows server 2003 R2.

pág. 8


pág. 9


1º Crea una UO dentro de tu dominio denominada UOEmpleados que contenga los siguientes usuarios:

pág. 10


a) empleado01DATOS GENERALES: nombre de inicio de sesión será “empleado01” y su contraseña “Abcd1234”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el apellido “Uno”. Dejaremos el resto de opciones desmarcadas. No podrá cambiar su contraseña. DATOS DE CUENTA: Su cuenta caducará en una semana. INICIO DE SESIÓN: podrá iniciar sesión los martes, miércoles y viernes de17:00h a 19:00h.

pág. 11


pág. 12


b) empleado02DATOS GENERALES: nombre de inicio de sesión será “empleado02” y su contraseña “Efgh5678”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el apellido “Dos”. Dejaremos el resto de opciones desmarcadas. Deberá cambiar su contraseña al iniciar sesión por primera vez. DATOS DE CUENTA: Su cuenta caducará el 9 Noviembre de 2010.INICIO DE SESIÓN: podrá iniciar sesión los martes y jueves de 17:00h a23:00h.

pág. 13


pág. 14


c) empleado03DATOS GENERALES: nombre de inicio de sesión será “empleado03” y su contraseña “Klmn9012”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el apellido “Tres”. Dejaremos el resto de opciones desmarcadas. Deberá cambiar su contraseña al iniciar sesión por primera vez. DATOS DE CUENTA: Su cuenta caducará en un año. INICIO DE SESIÓN: podrá iniciar sesión de lunes a viernes de 6:00h a 8:00h.Realiza las capturas de pantallas necesarias para mostrar que has realizado completamente el ejercicio.

pág. 15


pág. 16


2. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en el propio servidor controlador de dominio? Haz la prueba ¿Por qué crees que no se puede? Compara los grupos a los que pertenece el usuario creado por defecto y los del usuario Administrador. ¿Dónde puede iniciar el usuario“empleado01”?¿A qué grupo debería unirse el usuario “empleado” para que pudiera iniciar sesión desde el servidor? Haz la prueba. Razona todas tus respuestas y demuéstralas con capturas de pantalla.

En primer lugar no puedo acceder por que no estoy dentro del rango del horario fijado para poder acceder con esta cuenta de usuario.

En segundo lugar no podríamos acceder por que el usuario empleado01 no pertenece al grupo de administradores por lo tanto no tiene permiso para poder acceder al equipo local del servidor, a continuación introduciremos el usuario empleado01 al grupo de administrador para poder acceder y cambiaremos el horario para poder usarlo:

pág. 17


pág. 18


A continuación accederemos a nuestra cuenta de usuario con su login y su contraseña, ahora si nos dejara acceder por que este usuario “empleado01” está dentro del grupo de administradores y anteriormente le hemos quitado la restricción del horario de uso.

pág. 19


3. Sabiendo que pasos hay que realizar para que un usuario creado en el DA pueda iniciar sesión en el servidor, intenta iniciar sesión con el usuario empleado02. ¿Qué pasa? Muestra el mensaje de inicio sesión con una captura de pantalla.

Al haber puesto que la cuenta de usuario caducara en la fecha (9- Noviembre – 2010) y estamos a fecha actual de 9 – febrero-2015) no nos dejara acceder a la cuenta. La fecha puesta para que caduque la cuenta nos la proporciona el ejercicio 1º apartado )b.

pág. 20


4. Inicia sesión con el usuario empleado03. ¿Qué indica? Captura la pantalla.

Nos indicara que cambiemos la contraseña y le pondremos la misma que tenía antes “Klmn9012”

Después le daremos a aceptar y nos saldrá otro error a causa de no loguear dentro de la franja horaria establecida por el administrador “ejercicio1 apartado c “.

pág. 21


5. COPIA DE USUARIO

d) Modifica las propiedades del empleado01.

i. Empresa: “Informática Marqués de Comares” con sede en Juego de Pelota nº54 Lucena.

ii. Departamento: Telefonía móvil…. Completa el resto de todos los datos personales.

pág. 22


e) Realiza la copia de usuario empleando01 con tu nombre y apellidos y el nombre de usuario TInicialNombrePrimerApellido (ej: el usuario se llama Juan García TJGarcia), con la misma contraseña del usuario empleado01.

pág. 23


f) Una vez hecha la copia del usuario, realiza una lista de las características que no han cambiado al realizar la copia. Comprueba las siguientes pestañas: General, dirección, cuenta, teléfonos, Organización y Miembro de (para ver si pertenece a los mismos grupos) Realiza las capturas de pantalla pertinentes.

-Los grupos se han guardado para el nuevo usuario

-La pestaña “Organización” también se ha copiado igual para los 2 usuarios

-Todos los demás datos se han restablecido.

pág. 24


pág. 25


6. BUSCAR USUARIOS

Otra operación interesante a la hora de trabajar con usuarios es localizarlos, ya que pueden estar en nuestro dominio o en otro. Seleccionaremos la UO “Users”, y haremos click con el botón derecho del ratón para elegir la opción Buscar. En el cuadro de diálogo siguiente, seleccionaremos la pestaña “Usuarios, contactos y grupos”, e indicaremos “empleado”. Pulsaremos Buscar ahora y tendremos como resultado los grupos y plantillas con el nombre buscado. Obtener captura de imagen.

pág. 26


7. Crea dentro de OUEmpleados una UO denominada UOVentas y dentro de ésta dos plantillas de usuario con nombre: Plantilla_VentasM (dentro de la OU ventas): sólo podrá iniciar sesión de lunes a viernes de 8:00 a 14:00 y en los equipos de su departamento. Plantilla_VentasT (dentro de la OU ventas): sólo podrá iniciar sesión de lunes a viernes de 15:00 A 20:00 y en los equipos de su departamento. Agrega un nuevo usuario, copiándolo de la plantilla _ VentasM, de nombre “Cristobal Colon” y login “ccolon”.

pág. 27


pág. 28


pág. 29


pág. 30


pág. 31


pág. 32


8. Activa las cuotas de disco en el disco duro de datos, para dos usuarios (p.e. empleado01 y empleado02) tengan un espacio de 10MB de espacio en disco.

9. Modifica las directivas de seguridad para que las contraseñas de los usuarios tengan una longitud de 10 caracteres y tengan una vigencia de 30 días.

pág. 33


pág. 34


pág. 35


10. Modifica las directivas correspondientes para la que cuenta de usuarios se bloquee tras 3 intentos incorrectos.

pág. 36


pág. 37



1. Crea un grupo de seguridad de dominio local denominado “Empleados”. Crea otro grupo del mismo tipo denominado “Directivos”. Captura la pantalla. Captura la imagen que muestre donde haya creado el grupo.

pág. 38


2. ¿A qué lugares se pueden mover los grupos anteriormente creados?

Los grupos se podrán mover a los otras carpetas y Unidades Organizativas del dominio al que pertenece (smr.ARUZ.com)

pág. 39


3. Comprueba como al hacer clic con el botón derecho sobre cada grupo, nos aparece la opción de enviar correo. ¿Qué mensaje muestra? Para poder hacer uso de esta opción hemos de tener instalado el cliente de correo masivo de Microsoft, no obstante ahora ya conoces la posibilidad.

pág. 40


4. De la misma forma vamos a definir otro grupo llamado Administración ahora de dominio local y de tipo distribución. ¿Existe alguna diferencia aparente entre los dos tipos de grupos de seguridad y distribución creados?

Aparentemente no se aprecia ninguna diferencia, los tipos de grupos de seguridad son utilizados para asignar privilegios de utilización de recursos compartidos en el equipo y los de distribución creados para realizar instalaciones remotas de software en los equipos clientes en los que se valida el usuario que pertenezcan al grupo.

pág. 41


5. Crea una UO sobre la raíz del dominio llamada Departamentos.

pág. 42


6. Dentro de la UO anterior crear tres grupos de empleados: EmpleadosA32, EmpleadosA33 y EmpleadosA34. Deben ser de seguridad y de ámbito dominio local.

pág. 43


pág. 44


7. Mueve los grupos iniciales Empelados y Directivos a la UO Departamentos.

pág. 45


8. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde Administrador/Agregar a un grupo… y buscando por “Direct”

pág. 46


9. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde el grupo y añadiéndole el usuario.

pág. 47


10. Existen unas directrices a la hora de nombrar los grupos, de forma que es útil que el nombre refleje la posesión y el ámbito. Lo siguiente que vamos a hacer es crear grupos de ámbito global, para ello vamos a aplicar las directrices de nombre de grupo. Crear un nuevo grupo local llamado “GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el nombre queda implícito que el grupo es de ámbito global y con acceso restringido. Este grupo ha de definirse como un grupo de seguridad.

pág. 48


pág. 49


11. De la misma forma vamos a definir otro grupo también global y de tipo seguridad llamado “GDirectivosTot”. De esta forma en el nombre queda implícito que el grupo es de ámbito global y con acceso Total.

pág. 50


12. El nombre de los grupos se puede modificar haciendo clic con el botón derecho sobre el grupo seleccionado. Modifica el nombre de los dos grupos de dominio local creados al principio “Empleados” y “Directivos” de forma que se reconozca en el nombre el ámbito al que pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo de acceso déjalos igual que sus correspondientes de ámbito global (para los empleados “Rest” y para los directivos “Tot”.

pág. 51


1. ¿Desde dónde podemos crear grupos en el AD?

En la herramienta usuarios y grupos del active directory, dentro de las unidades organizativas

2. ¿Es necesario crear los grupos en la UO en la que vienen creados los grupos integrados en el sistema?

No es necesario, se puede crear en cualquier Unión organizativa.

3. ¿Cuántos grupos podemos crear en un equipo con AD?

Se pueden crear todos los que queramos.

4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del mismo?

No, esos usuarios dejaran de pertenecer a ese grupo pero no se eliminan los usuarios

5. ¿Podemos añadir grupos a otros grupos de usuarios?

Si, si podemos.

6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos unidades organizativas diferentes?

No, ya que si un grupo ya está creado, no se puede crear otro con el mismo nombre porque te dice que ya existe.

pág. 52



1. ¿Quiénes pueden establecer relaciones de confianza entre dominios?

Los administradores de la red o los administradores.

2. Si montamos una relación de confianza bidireccional del dominio1 con el dominio2 y del dominio2 con el dominio3, ¿qué implicaciones tendrá este proceso?

Que el dominio1 y el dominio3 tendrán también una relación de confianza al hacerlo de con el método bidireccional.

3. ¿Quiénes pueden establecer delegaciones de uso y administración de dominios?

El administrador de la red o los administradores

4. Una vez realizada la delegación de control, ¿se podrá administrar un dominio desde un cliente?

Si, con permisos de administración lo podrá administra desde un cliente como desde un servidor.

pág. 53


Ángel Ruz Ortiz / SIOMR

Documents

Transcript of Ángel Ruz Ortiz / SIOMR