Martin diego activedirectory
Transcript of Martin diego activedirectory
Gestión de usuarios, grupos y Gestión de usuarios, grupos y equipos con Active Directoryequipos con Active Directory
Diego Martín2º SMR
I.E.S. Gonzalo Nazareno
ÍNDICEÍNDICE
● Usuarios
● MMC
● Tipos de usuarios
● Comando RUNAS
● Comando NET
● Habilitar inicio de sesión
● Eliminar usuario de grupo local
● Requisitos para crear un dominio
● Añadir equipo a Active Directory
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Mostrar cuentas de usuario locales:– Abrimos la consola haciendo clic en “Inicio →
Todos los programas → Accesorios → Símbolo del sistema”.
– Ejecutamos el siguiente comando:● net user
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Crear un usuario:– Hacemos clic en “Inicio → Herramientas
administrativas → Usuarios y equipos de Active Directory”
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Crear un usuario:– Hacemos clic derecho sobre la carpeta “user” y elegimos
la opción “Nuevo → Usuario”.
– Escribimos el nombre de la cuenta de usuario y el nombre de inicio de sesión. Cuando terminemos hacemos clic en “Siguiente”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Escribimos la contraseña para el usuario y desmarcamos la casilla “El usuario debe cambiar la contraseña al iniciar una sesión de nuevo”. Una vez hayamos terminado hacemos clic en “Siguiente”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Por último revisamos los datos y finalizamos la creación del usuario.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● MMC → Es un complemento que incluyen las versiones de Windows, que permite a los administradores del sistema mediante el uso de una interfaz, configurar y monitorizar el sistema.
● Archivo → Abrir → dsa.msc
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Tipos de usuarios:– Administrador:
● Control total del sistema● Gestiona los permisos de usuario (añade y quita
permisos).● Debe de tener una contraseña larga y segura.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Invitado: – Para el uso de usuario que no tengan una cuenta
de usuario en el sistema.
– Uso limitado (mínimos permisos).
– No tiene contraseña de inicio de sesión.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Estándar:
– Puede utilizar la mayoría de funciones del S.O.
– Se necesita permisos de administrador para realizar cambios importantes en el sistema.
– Es el tipo de usuario que se crea por defecto.
● Cuenta Asistente de ayuda:
– Se utiliza para establecer una sesión de asistencia remota.
– Se crea automáticamente al solicitar ayuda por asistencia remota.
– Uso limitado (mínimos permisos).
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Reflexión:– Yo trabajaría en un servidor normalmente con un
usuario estándar. Porque si un usuario estándar del sistema intenta eliminar archivos importantes del sistema o realizar cambios que afecten a los demás usuarios no podrá hacerlo, necesitará la contraseña de administrador. Por lo tanto protege al sistema.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Comando runas:– runas.exe:
● Permite ejecutar un programa con permisos diferente a los que teníamos al iniciar sesión, por lo tanto podemos utilizar una cuenta de usuario estándar y ejecutar aplicaciones como si fuera administrador con el comando runas.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Comando runas:– runas /user:nombreusuario “programa”:
● Sirve para ejecutar un programa como si fueras el usuario indicado en “nombreusuario”, por ejemplo: runas /user:[email protected] “\Program Files\Internet Explorer\iexplore.exe”
– runas /user:equipo \nombreusuario “programa”:
● Sirve para ejecutar un programa como si fueras el usuario del equipo indicado en la ejecución.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Video tutorial sobre el comando runas:– http://www.youtube.com/watch?v=9R1oMP-Cpf4
● Demostración, acceso directo con runas.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Comando net:– net user → Sirve para ver los usuarios del
sistema, crear uno nuevo o modificarlos.
– net localgroup → Sirve para agregar un usuario o grupo global que pertenezca a un dominio de confianza a un grupo local.
– net users → Es igual que el comando “net user”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Comando net:
– Añadir un usuario a un grupo local.● Ejecutamos el siguiente comando:
– net localgroup administradores [email protected] /add● Para comprobar que el usuario se a añadido
correctamente ejecutamos el siguiente comando:– net localgroup administradores
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Creación de usuario y habilitar inicio de sesión:
– Hacemos clic en “Inicio → Herramientas administrativas → Usuarios y equipos de Active Directory”
– Hacemos clic derecho en el directorio “Users → Nuevo → Usuario”
– Escribimos el nombre y la contraseña para el nuevo usuario.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Creación de usuario y habilitar inicio de sesión:– Una vez creado el usuario, debemos configurar las directivas de
grupo para que pueda iniciar sesión. Para ello hacemos clic en “Inicio → Herramientas administrativas → Administración de directivas de grupo”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Creación de usuario y habilitar inicio de sesión:– Posteriormente hacemos clic en
“Bosque:(dominio_creado) → Dominios → micentro.edu (dominio_creado) → Objetos de directiva de grupo → Default Domain Controllers Policy”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Hacemos clic derecho sobre “Default Domain Crontrollers Policy” → Editar.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Creación de usuario y habilitar inicio de sesión:– En la ventana de
“Propiedades de Permitir el Inicio de sesión local” hacemos clic en la pestaña “Configuración de directiva de seguridad” y pulsamos sobre la opción “Agregar usuario o grupo”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Creación de usuario y habilitar inicio de sesión:– Escribimos el nombre del usuario al que
queremos dar este permiso y aceptamos.
● Para terminar debemos actualizar los cambios realizados en la directiva de grupo, para ello escribimos el siguiente comando en la consola:
– gpupdate /force
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Quitar a un usuario de un grupo:– “Inicio → Herramientas administrativas →
Usuarios y equipos de Active Directory”
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Requisitos de nombres de dominio:– Los únicos caracteres permitidos para un nombre de dominio son:
● Los pertenecientes al alfabeto español: de la a a la z● Los dígitos del 0 al 9
– El guión: - (No puede ser ni el primero ni el último carácter del nombre).
– No hay distinción entre minúsculas y mayúsculas.
– Las longitudes máximas y mínimas de un nombre de dominio son:● Para los dominios de segundo nivel, un máximo de 63 y un mínimo de 3● Para los dominios de tercer nivel, un máximo de 63 y un mínimo de 2
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Añadir equipo al dominio de Active Directory:– Antes de proceder a realizar los
cambios en “Usuarios y equipos de Active Directory”, debemos tener el dominio registrado en el servidor DNS.
– Debemos crear un nuevo equipo en “Usuarios y equipos de Active Directory”.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Añadir equipo al dominio de Active Directory:– En la máquina virtual con
Windows XP debemos cambiar el dominio y poner el que estamos utilizando (en mi caso “micentro”).
– Introducimos un nombre de usuario y contraseña que pertenezca al dominio.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Añadir equipo al dominio de Active Directory:– Reiniciamos el sistema.
– Una vez se reinicie el sistema, podremos hacer uso de nuestra cuenta de usuario de nuestro dominio.
Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory
● Añadir equipo al dominio de Active Directory:– Y finalmente, hacemos uso de la cuenta de
usuario...