Grupos - conceptos básicos I

Transp. 23

Administración de Sistemas Operativos

Ramón Manjavacas Ortiz ([email protected])

Escuela Superior de Informática (Ciudad Real) · UCLM

Se emplean para gestionar el acceso a recursos de forma global

A un grupo pueden pertenecer: usuarios y otros grupos

Tipos de grupos:Locales

no pueden crearse en controladores de dominiono puden ser gestionados desde el Directorio Activo

De dominioDe seguridad De distribución

Grupos - conceptos básicos I

Transp. 24




Ámbito de grupos de dominio:Dominio Local

acceso a recursos del mismo dominiomiembros:

otros grupos locales de dominio en el mismo dominiogrupos globales de cualquier dominiogrupos universales de cualquier dominiocuentas individuales de cualquier dominio

Globalacceso a cualquier recurso disponible en cualquier dominiomiembros:

cuentas individuales del mismo dominiootros grupos globales en el mismo dominio

Grupos - conceptos básicos II

Transp. 25




Universalaccesible recursos de cualquier dominiomiembros:

otros grupos universalesgrupos globalescuentas individuales

pueden mermar el rendimiento de la redpreferiblemente aplicarlos en modo nativo

Grupos - conceptos básicos III

Transp. 26




Grupos predeterminados localesse crean en la instalación del sistemaTipos:

administradores (control total para administrar el sistema)

operadores de copia (capacidad para realizar copias de seguridad)

invitados (privilegios muy restringidos)

usuarios avanzados (usan y configuran el sistema, pero no tienen acceso a otros ficheros de usuario)

usuarios (no presentan privilegios de configurar el sistema)

duplicador (administrar la duplicación de archivos y directorios de un dominio)

Grupos - conceptos básicos IV

Transp. 27




Grupos de Dominio - Operaciones básicas ICreación

Transp. 28




Grupos de Dominio - Operaciones básicas IICreación

Transp. 29




Grupos de Dominio - Operaciones básicas IIIEliminar grupoAñadir usuarios a un grupoMover un grupo Cambiar el ámbito de un grupo

Reglas de cambio:En un modo mixto, un grupo de seguridad no puede tener

un objetivo universalUn grupo global se puede cambiar a grupo universal si el

grupo global no es miembro de otro grupo global.Un grupo de dominio local puede cambiarse a un grupo

universal si el grupo de dominio local no contiene otro grupo de dominio local.

Un grupo universal no se puede cambiar.

Transp. 30




Grupos de Dominio - Operaciones básicas IVPermisos de grupo

Transp. 31




Grupos de Dominio - Operaciones básicas VPermisos de grupo

Transp. 32




Grupos de Dominio - Operaciones básicas VIPermisos de grupo

Transp. 33




Grupos Locales - Operaciones básicas ICreación

EliminaciónCambiar de nombre Agregar a grupo

Transp. 34




Usuarios - Conceptos básicos I

La creación de cuentas de usuario permite:autenticar la identidad de una persona que se conecta a la red

control del acceso a los recursos de dominioauditar las acciones realizadas mediante la cuenta

Cuentas predeterminadas: Administrador

Acceso completo a todos los recursosInvitado

Privilegios restringidosSe puede deshabilitar pero no eliminar

Transp. 35




Usuarios - Conceptos básicos II

Cada cuenta de usurio presenta un nombre principalnombre principal de seguridad + sufijo de nombre principalEjemplo: [email protected]

Tipos de cuentaLocalDominio

Posibilidad de acceso a los recursos del dominio

Transp. 36




Usuarios de Dominio - Operaciones básicas ICreación

Transp. 37




Usuarios de Dominio - Operaciones básicas IICreación

Transp. 38




Usuarios de Dominio - Operaciones básicas III

Asociar una cuenta a grupos

Deshabilitar/habilitar cuenta de usuario

Eliminar una cuenta de usuairo

Búsqueda de usuarios en el Directorio Activo

Mover una cuenta de un contenedor a otro

Renombrar un cuenta de usuario

Restablecer contraseña

Desbloquear una cuenta de usuario

Transp. 39




Usuarios de Dominio - Operaciones básicas IV

Transp. 40




Usuarios de Dominio - Operaciones básicas V

Transp. 41




Usuarios de Dominio - Operaciones básicas VI

Definir el directorio de trabajocrear carpeta "homeFolders" en servidorcompartir esta carpeta y asignar acceso al grupo de usuariospara cada usuario, definir el directorio de trabajo:

definir unidadruta: \\nombreServidor\carpetaCompartida\loginUsuairoempleo de la variable: %username%

Transp. 42




Usuarios de Dominio - Operaciones básicas VII

Transp. 43




Usuarios Locales - Operaciones básicas ICreación

Transp. 44




Usuarios Locales - Operaciones básicas II

Cambiar contraseña

Eliminar

Asociar a grupo local

Especificar carpeta de trabajo

Transp. 45




Usuarios - Operaciones básicas

Perfiles de usuario (I)Un perfil es un entorno de trabajo especialmente configurado

para un usuario (opciones de configuración, carpetas, accesos directos,...)

Todo usuario presenta un perfilVentajas:

Múltiples usuarios puede utilizar el mismo equipo, y cada uno de ellos presentar diferentes configuraciones.

Los cambios en el escritorio realizados por un usuario no afectarán a ningún otro usuario.

Si un perfil es almacenado en un servidor, éste podrá ser recuperado desde cualquier equipo Windows 2000.

Administrativas

Transp. 46





Perfiles de usuario (II)Tipos de perfiles:

LocalMóvil Obligatorio

¿qué se almacena de un perfil?copia de "Default User Profile"archivo "Ntuser.dat"Carpetas: "Application Data", "Cookies", "Desktop",

"Favorites", "Local Settings", "My documents", "Nethood", "PrintHood",...

Transp. 47





Perfiles de usuario (III)Creación de perfiles:

manualcopia a partir de una cuenta de usuario base

Creación de perfiles locales

Creación de perfiles móvilesse precisa carpeta compartida de perfiles en servidordefinir en propiedades de cuenta de usuario en "perfil" la

ruta: \\server_name\shared_profile_folder\%username%

Transp. 48





Perfiles de usuario (IV)Creación de perfiles personalizados

crear una cuenta de usuario plantillainiciar sesión con dicha cuenta y crear la configuración

deseadacerrar la sesióniniciar sesión de administración y encontrar el cuenta de

usuario a la cual se le quiere aplicar el perfil personalizado.abrir en "Panel de control" y seleccionar "Sistema"seleccionar "Perfiles de Usuario", seleccionar el perfil

deseado y pulsar el botón "copiar"

Transp. 49





Perfiles de usuario (V)introducir la ubicación de destino.y por último pulsar "cambiar" para que el usuario pueda

utilizar dicho perfil...

Creación de perfil obligatoriorenombrar "Ntuser.dat" por "Ntuser.man"

Grupos - conceptos básicos I

Documents

Transcript of Grupos - conceptos básicos I