ASO-UT1-A20-Propoasrcionar Acceso a Usuarios de Confianza
-
Upload
torralbita01 -
Category
Documents
-
view
221 -
download
0
description
Transcript of ASO-UT1-A20-Propoasrcionar Acceso a Usuarios de Confianza
Administración de Sistemas Operativos 1
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
PROPORCIONAR ACCESO AUSUARIOS DE CONFIANZA
ÍNDICE
1. DESCRIPCIÓN..............................................................................................2
2. REQUISITOS................................................................................................2
3. PROCEDIMIENTO........................................................................................2
4. INCIDENCIAS...............................................................................................2
5. BIBLIOGRAFÍA.............................................................................................2
Administración de Sistemas Operativos 2
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
1. DESCRIPCIÓN.
El uso de Dominios y confianzas de Active Directory permite determinar el ámbito deautenticar entre dos bosques que se hallan unidos por medio de una relación de confianzade bosque. Se pueden establecer tipos de autentificar selectiva distintos para las relacionesde confianza de bosque de entrada y de salida. Con las confianzas selectivas, losadministradores cuentan con una mayor flexibilidad a la hora de tomar decisiones de controlsobre el acceso a la totalidad del bosque.Se recomienda diseñar con detenimiento la estrategia de control de acceso que resulte máseficaz para las necesidades de recursos de su organización. El diseño y la implementación degrupos de seguridad en cada uno de los bosques son factores primordiales que deben tenerseen cuenta a lo largo del proceso .Si emplea una autenticación para la totalidad del bosque en una relación de confianza debosque de entrada, los usuarios de otros bosques poseerán el mismo nivel de acceso a losrecursos del bosque local que los usuarios que pertenezcan a este bosque. Por ejemplo, si elBosqueA tiene una relación de confianza de bosque de entrada con el BosqueB y se emplea laautenticación para la totalidad del bosque, los usuarios del BosqueB podrán tener acceso acualquier tipo de recurso que contenga el BosqueA (siempre y cuando estén provistos de lospermisos necesarios).
2. REQUISITOS.
1- Dos dominios distintos (asir.org y daw.org)
2- Tener validada la confianza de uno a otro dominio
3- configuracion de red asir.org
Administración de Sistemas Operativos 3
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
daw.org
TIPO DESCRIPCIÓN
SISTEMA OPERATIVO WINDOWS SERVER 2012 R2
DISCO DURO VIRTUAL DISCO1.VDI
SOFTWARE VIRTUALBOX 4.3.16
Administración de Sistemas Operativos 4
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
3. PROCEDIMIENTO.Para crear grupos en el servidor “daw.org” ”seleccionamos herramientas y usuarios y equipos de Active Directory
Administración de Sistemas Operativos 5
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Hacemos clic derecho en el dominio daw.org
Introducimos el nombre del Primer Grupo 1_DAW
Administración de Sistemas Operativos 6
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Vemos que se creó correctamente
-Ahora creamos dos grupos en el dominio asir.org siguiendo los mismos pasos que en el dominio daw.org
Creación del GRUPO: 1_ASIR
Administración de Sistemas Operativos 7
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Primero creamos 1_ASIR
Ahora creamos 2_ASIR, en este seleccionamos dominio local en ves de global
Administración de Sistemas Operativos 8
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Vemos que se nos creo los dos grupos correctamente
Creamos una carpeta llamada ASIR
Administración de Sistemas Operativos 9
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Para dar permisos hacemos clic derecho sobre la carpeta creada y seleccionamos propiedades
Eleccionamos seguridad y clic en editar
Administración de Sistemas Operativos 10
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Seleccionamos CREATOR OWNER y clic en agregar
Escribimos 2_ASIR y clic en comprobar
Administración de Sistemas Operativos 11
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Damos permiso para que pueda modificar
Una ves dado los permisos vamos a Usuarios y equipos de Active directory. Hacemos clic derecho sobre 2_ASIR y seleccionamos propiedades
Administración de Sistemas Operativos 12
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Hacemos clic en Agregar
Agregamos 1_ASIR y seleccionamos Comprobar nombres
Administración de Sistemas Operativos 13
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Vemos que se nos agrego correctamente
Repetimos los pasos para agregar el grupo: 1_DAW del dominio daw.org
Administración de Sistemas Operativos 14
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Ingresaremos en el domino daw.org
Nos pedira Nombre de Usuario y Contraseña del administrador del dominio daw.org
Administración de Sistemas Operativos 15
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
Vemos que nos permite seleccionar el grupo 1_DAW del dominio daw.org, seleccionamos aceptar
Vemos que no añadió los dos grupos correctamente
Administración de Sistemas Operativos 16
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
4. INCIDENCIAS.
Al principios validaba la confianza de la actividad anterior y me salia el siguiente errorcuando quería agregar el grupo: 1_DAW del dominio daw.org
Administración de Sistemas Operativos 17
ASIRADMINISTRACIÓN DE SISTEMAS OPERATIVOS ALUMN@ Dennis Vargas Aguilar
PROPORCIONAR ACCESO A USUARIOS DE CONFIANZA Cod.Actividad ASO-UT1-A20 FECHA 27/11/14
5. BIBLIOGRAFÍA. UNIDAD 1 : ADMINISTRACION DE SERVICIOS DE DIRECTORIO