Administración de Sistemas Operativos 1

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

PROPORCIONAR ACCESO AUSUARIOS DE CONFIANZA

ÍNDICE

1. DESCRIPCIÓN..............................................................................................2

2. REQUISITOS................................................................................................2

3. PROCEDIMIENTO........................................................................................2

4. INCIDENCIAS...............................................................................................2

5. BIBLIOGRAFÍA.............................................................................................2

Administración de Sistemas Operativos 2

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

1. DESCRIPCIÓN.

El uso de Dominios y confianzas de Active Directory permite determinar el ámbito deautenticar entre dos bosques que se hallan unidos por medio de una relación de confianzade bosque. Se pueden establecer tipos de autentificar selectiva distintos para las relacionesde confianza de bosque de entrada y de salida. Con las confianzas selectivas, losadministradores cuentan con una mayor flexibilidad a la hora de tomar decisiones de controlsobre el acceso a la totalidad del bosque.Se recomienda diseñar con detenimiento la estrategia de control de acceso que resulte máseficaz para las necesidades de recursos de su organización. El diseño y la implementación degrupos de seguridad en cada uno de los bosques son factores primordiales que deben tenerseen cuenta a lo largo del proceso .Si emplea una autenticación para la totalidad del bosque en una relación de confianza debosque de entrada, los usuarios de otros bosques poseerán el mismo nivel de acceso a losrecursos del bosque local que los usuarios que pertenezcan a este bosque. Por ejemplo, si elBosqueA tiene una relación de confianza de bosque de entrada con el BosqueB y se emplea laautenticación para la totalidad del bosque, los usuarios del BosqueB podrán tener acceso acualquier tipo de recurso que contenga el BosqueA (siempre y cuando estén provistos de lospermisos necesarios).

2. REQUISITOS.

1- Dos dominios distintos (asir.org y daw.org)

2- Tener validada la confianza de uno a otro dominio

3- configuracion de red asir.org

Administración de Sistemas Operativos 3

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

daw.org

TIPO DESCRIPCIÓN

SISTEMA OPERATIVO WINDOWS SERVER 2012 R2

DISCO DURO VIRTUAL DISCO1.VDI

SOFTWARE VIRTUALBOX 4.3.16

Administración de Sistemas Operativos 4

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

3. PROCEDIMIENTO.Para crear grupos en el servidor “daw.org” ”seleccionamos herramientas y usuarios y equipos de Active Directory

Administración de Sistemas Operativos 5

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Hacemos clic derecho en el dominio daw.org

Introducimos el nombre del Primer Grupo 1_DAW

Administración de Sistemas Operativos 6

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Vemos que se creó correctamente

-Ahora creamos dos grupos en el dominio asir.org siguiendo los mismos pasos que en el dominio daw.org

Creación del GRUPO: 1_ASIR

Administración de Sistemas Operativos 7

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Primero creamos 1_ASIR

Ahora creamos 2_ASIR, en este seleccionamos dominio local en ves de global

Administración de Sistemas Operativos 8

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Vemos que se nos creo los dos grupos correctamente

Creamos una carpeta llamada ASIR

Administración de Sistemas Operativos 9

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Para dar permisos hacemos clic derecho sobre la carpeta creada y seleccionamos propiedades

Eleccionamos seguridad y clic en editar

Administración de Sistemas Operativos 10

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Seleccionamos CREATOR OWNER y clic en agregar

Escribimos 2_ASIR y clic en comprobar

Administración de Sistemas Operativos 11

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Damos permiso para que pueda modificar

Una ves dado los permisos vamos a Usuarios y equipos de Active directory. Hacemos clic derecho sobre 2_ASIR y seleccionamos propiedades

Administración de Sistemas Operativos 12

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Hacemos clic en Agregar

Agregamos 1_ASIR y seleccionamos Comprobar nombres

Administración de Sistemas Operativos 13

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Vemos que se nos agrego correctamente

Repetimos los pasos para agregar el grupo: 1_DAW del dominio daw.org

Administración de Sistemas Operativos 14

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Ingresaremos en el domino daw.org

Nos pedira Nombre de Usuario y Contraseña del administrador del dominio daw.org

Administración de Sistemas Operativos 15

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

Vemos que nos permite seleccionar el grupo 1_DAW del dominio daw.org, seleccionamos aceptar

Vemos que no añadió los dos grupos correctamente

Administración de Sistemas Operativos 16

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

4. INCIDENCIAS.

Al principios validaba la confianza de la actividad anterior y me salia el siguiente errorcuando quería agregar el grupo: 1_DAW del dominio daw.org

Administración de Sistemas Operativos 17

ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar

PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14

5. BIBLIOGRAFÍA. UNIDAD 1 : ADMINISTRACION DE SERVICIOS DE DIRECTORIO