Martin diego activedirectory

Gestión de usuarios, grupos y Gestión de usuarios, grupos y equipos con Active Directoryequipos con Active Directory

Diego Martín2º SMR

I.E.S. Gonzalo Nazareno

ÍNDICEÍNDICE

● Usuarios

● MMC

● Tipos de usuarios

● Comando RUNAS

● Comando NET

● Habilitar inicio de sesión

● Eliminar usuario de grupo local

● Requisitos para crear un dominio

● Añadir equipo a Active Directory

Gestión de usuarios y grupos con Gestión de usuarios y grupos con Active DirectoryActive Directory

● Mostrar cuentas de usuario locales:– Abrimos la consola haciendo clic en “Inicio →

Todos los programas → Accesorios → Símbolo del sistema”.

– Ejecutamos el siguiente comando:● net user


● Crear un usuario:– Hacemos clic en “Inicio → Herramientas

administrativas → Usuarios y equipos de Active Directory”


● Crear un usuario:– Hacemos clic derecho sobre la carpeta “user” y elegimos

la opción “Nuevo → Usuario”.

– Escribimos el nombre de la cuenta de usuario y el nombre de inicio de sesión. Cuando terminemos hacemos clic en “Siguiente”.


● Escribimos la contraseña para el usuario y desmarcamos la casilla “El usuario debe cambiar la contraseña al iniciar una sesión de nuevo”. Una vez hayamos terminado hacemos clic en “Siguiente”.


● Por último revisamos los datos y finalizamos la creación del usuario.


● MMC → Es un complemento que incluyen las versiones de Windows, que permite a los administradores del sistema mediante el uso de una interfaz, configurar y monitorizar el sistema.

● Archivo → Abrir → dsa.msc


● Tipos de usuarios:– Administrador:

● Control total del sistema● Gestiona los permisos de usuario (añade y quita

permisos).● Debe de tener una contraseña larga y segura.


● Invitado: – Para el uso de usuario que no tengan una cuenta

de usuario en el sistema.

– Uso limitado (mínimos permisos).

– No tiene contraseña de inicio de sesión.


● Estándar:

– Puede utilizar la mayoría de funciones del S.O.

– Se necesita permisos de administrador para realizar cambios importantes en el sistema.

– Es el tipo de usuario que se crea por defecto.

● Cuenta Asistente de ayuda:

– Se utiliza para establecer una sesión de asistencia remota.

– Se crea automáticamente al solicitar ayuda por asistencia remota.

– Uso limitado (mínimos permisos).


● Reflexión:– Yo trabajaría en un servidor normalmente con un

usuario estándar. Porque si un usuario estándar del sistema intenta eliminar archivos importantes del sistema o realizar cambios que afecten a los demás usuarios no podrá hacerlo, necesitará la contraseña de administrador. Por lo tanto protege al sistema.


● Comando runas:– runas.exe:

● Permite ejecutar un programa con permisos diferente a los que teníamos al iniciar sesión, por lo tanto podemos utilizar una cuenta de usuario estándar y ejecutar aplicaciones como si fuera administrador con el comando runas.


● Comando runas:– runas /user:nombreusuario “programa”:

● Sirve para ejecutar un programa como si fueras el usuario indicado en “nombreusuario”, por ejemplo: runas /user:[email protected] “\Program Files\Internet Explorer\iexplore.exe”

– runas /user:equipo \nombreusuario “programa”:

● Sirve para ejecutar un programa como si fueras el usuario del equipo indicado en la ejecución.


● Video tutorial sobre el comando runas:– http://www.youtube.com/watch?v=9R1oMP-Cpf4

● Demostración, acceso directo con runas.

http://www.youtube.com/watch?v=9R1oMP-Cpf4


● Comando net:– net user → Sirve para ver los usuarios del

sistema, crear uno nuevo o modificarlos.

– net localgroup → Sirve para agregar un usuario o grupo global que pertenezca a un dominio de confianza a un grupo local.

– net users → Es igual que el comando “net user”.


● Comando net:

– Añadir un usuario a un grupo local.● Ejecutamos el siguiente comando:

– net localgroup administradores [email protected] /add● Para comprobar que el usuario se a añadido

correctamente ejecutamos el siguiente comando:– net localgroup administradores


● Creación de usuario y habilitar inicio de sesión:

– Hacemos clic en “Inicio → Herramientas administrativas → Usuarios y equipos de Active Directory”

– Hacemos clic derecho en el directorio “Users → Nuevo → Usuario”

– Escribimos el nombre y la contraseña para el nuevo usuario.


● Creación de usuario y habilitar inicio de sesión:– Una vez creado el usuario, debemos configurar las directivas de

grupo para que pueda iniciar sesión. Para ello hacemos clic en “Inicio → Herramientas administrativas → Administración de directivas de grupo”.


● Creación de usuario y habilitar inicio de sesión:– Posteriormente hacemos clic en

“Bosque:(dominio_creado) → Dominios → micentro.edu (dominio_creado) → Objetos de directiva de grupo → Default Domain Controllers Policy”.


● Hacemos clic derecho sobre “Default Domain Crontrollers Policy” → Editar.


● Creación de usuario y habilitar inicio de sesión:– En la ventana de

“Propiedades de Permitir el Inicio de sesión local” hacemos clic en la pestaña “Configuración de directiva de seguridad” y pulsamos sobre la opción “Agregar usuario o grupo”.


● Creación de usuario y habilitar inicio de sesión:– Escribimos el nombre del usuario al que

queremos dar este permiso y aceptamos.

● Para terminar debemos actualizar los cambios realizados en la directiva de grupo, para ello escribimos el siguiente comando en la consola:

– gpupdate /force


● Quitar a un usuario de un grupo:– “Inicio → Herramientas administrativas →

Usuarios y equipos de Active Directory”


● Requisitos de nombres de dominio:– Los únicos caracteres permitidos para un nombre de dominio son:

● Los pertenecientes al alfabeto español: de la a a la z● Los dígitos del 0 al 9

– El guión: - (No puede ser ni el primero ni el último carácter del nombre).

– No hay distinción entre minúsculas y mayúsculas.

– Las longitudes máximas y mínimas de un nombre de dominio son:● Para los dominios de segundo nivel, un máximo de 63 y un mínimo de 3● Para los dominios de tercer nivel, un máximo de 63 y un mínimo de 2


● Añadir equipo al dominio de Active Directory:– Antes de proceder a realizar los

cambios en “Usuarios y equipos de Active Directory”, debemos tener el dominio registrado en el servidor DNS.

– Debemos crear un nuevo equipo en “Usuarios y equipos de Active Directory”.


● Añadir equipo al dominio de Active Directory:– En la máquina virtual con

Windows XP debemos cambiar el dominio y poner el que estamos utilizando (en mi caso “micentro”).

– Introducimos un nombre de usuario y contraseña que pertenezca al dominio.


● Añadir equipo al dominio de Active Directory:– Reiniciamos el sistema.

– Una vez se reinicie el sistema, podremos hacer uso de nuestra cuenta de usuario de nuestro dominio.


● Añadir equipo al dominio de Active Directory:– Y finalmente, hacemos uso de la cuenta de

usuario...

Martin diego activedirectory

Documents

Transcript of Martin diego activedirectory