Manual de Administracin del Active Directory

Objetivo
Disponer de una manual de administracin del servicio de directorio Active
Directory de Microsoft Windows Server 2008 para poder tener una administracin
de la cuentas de dominio.
Introduccin
Este documento es una introduccin a la administracin de Active Directory y del
complemento de usuarios y equipos de Active Directory de Microsoft Windows
Server 2008.
Este complemento permite agregar, mover, eliminar y modificar las propiedades
de objetos como usuarios, unidades organizacionales.
Requisitos
Para poder usar o el servicio de directorio Active Directory se debe tener lo
siguiente:

Un servidor instalado con Windows Server 2008 o 2003, en nuestro caso es

Windows Server 2008(que incluya Active Directory).
Las herramientas de administracin se pueden ejecutar desde el servidor o
es posible ejecutar las herramientas desde una consola remota
Para realizar los procedimientos que se describen en este documento debe
haber iniciado sesin como usuario con privilegios administrativos en el
servidor.

Usar el complemento Dominios y confianzas de Active Directory

Para iniciar el servicio de directorio Active Directory seguir con los siguiente pasos
habiendo iniciado la sesin como usuario con privilegios administrativos
(usrhelpdesk)
Pasos.
1. Haga clic en:
Start
All programs
Administrative Tools
Active Directory Users and Computers
2. Expanda dgsgig.gob.bo haciendo clic en el smbolo ( + ), para ver la
estructura organizacional de nuestro directorio activo el cuenta ya con
unidades organizativas o grupos y usuarios segn la organizacin de la
DGSGIF.

Los objetos que se describen en la siguiente tabla se crean durante la

instalacin de Active Directory
Icono

Carpeta
Domain

Builtin
Computers
Users

Descripcin
El nodo raz del complemento representa el dominio
administrado en nuestro caso el dominio
dgsgif.gob.bo
Contiene informacin de grupos administrativos que
se han creado de forma automtica en el
contenedor.
Contiene todos los equipos Windows XP, Windows
Vista y Windows 7 que se unen a un dominio.
Contiene los grupos administrativos que se han
creado de forma automtica en el contenedor
Usuarios

Se puede usar Active Directory para crear los siguientes objetos.

Icono

Objeto
Usuario

Descripcin
Un objeto usuario es una entidad de seguridad en el
directorio. Un usuario puede iniciar una sesin en la
red con estas credenciales y a los usuarios se les
puede conceder permisos de acceso.

Un objeto contacto es una cuenta que no tiene

ningn permiso de seguridad. No se puede iniciar
Contacto
una sesin como contacto. Los contactos se suelen
utilizar para representar a usuarios externos con fines
relacionados con el correo electrnico.
Un objeto que representa a un equipo en la red. Para
Equipo
las estaciones de trabajo y servidores Windows, esta
es la cuenta de equipo.
Las unidades organizativas se utilizan como
contenedores para organizar de manera lgica
Unidad
objetos de directorio tales como usuarios, grupos y
organizativa
equipos, de forma muy parecida a como se utilizan
las carpetas para organizar archivos en el disco duro.
Los grupos pueden contener usuarios, equipos y otros
Grupo
grupos. Los grupos simplifican la administracin de
cantidades grandes de objetos.
Carpeta
Una carpeta compartida es un recurso compartido
compartida de red que se ha publicado en el directorio.
Impresora
Una impresora compartida es una impresora de red
compartida que se ha publicado en el directorio

Crear unidades organizativas

1. Haga clic con el botn secundario del mouse en un objeto del dominio.
2. Seleccione New, y haga clic en Organizational Unit, o bien utilice el botn
de la barra de herramientas Create New Organizational Unit.

3. Introduzca el nombre respectivo segn la organizacin de la direccin,

luego clic en OK.

Crear una cuenta de usuario nueva

Para poder crear una cuenta nueva se debe tomar en cuenta lo siguiente:

Cuenta del personal a crear.

A que unidad organizacin pertenece esto segn la organizacin de la
Direccin.
Los nombres de usuario deben ser nicos. Si existe un gran nmero de
usuarios, el diseo debe contar con la posibilidad de empleados con
nombres duplicados, habr que determinar un criterio a seguir para no
asignar el mismo nombre de cuenta a dichos usuarios. Por ejemplo:
Roberto Condori podra tener las siguientes cuentas: RobertoC, robertoc,
rcondori o robcon, etc.
En nuestro caso utilizaremos el formato de la inicial del primer nombre
seguida del apellido paterno por ejemplo.
Roberto Carlos Condori Sirpa
Juan Cueva Montecionos
Alfonsina Guzman Garcia

rcondori
jcuevas
aguzman

1. Haga clic con el botn secundario del mouse en la unidad organizativa en

la cual agregara una cuenta de usuario, haga clic en New y a
continuacin haga clic en User, o utilice el botn de la barra de
herramientas Create a New User.

2. Rellenar los siguientes campos, luego clic en Next.

3. Escriba la contrasea, repita la misma y seleccione las opciones de cuenta

apropiadas, luego clic en Next.

Nota. Una contrasea o password ser la misma para todos los usuarios
creados, para mayor seguridad nos aseguraremos siempre de que el
usuario cambie su contrasea en su primer inicio de sesin. Para
proteger el acceso al dominio o al equipo, cada cuenta de usuario
requiere una contrasea. Como administradores de la DGSGIF
deberemos decidir si la contrasea de la cuenta de usuario la
determina el administrador o el usuario adems de tener en cuenta
los siguientes puntos:

Asignar siempre una contrasea a la cuenta Administrador.

Determinar quin controlar la contrasea.
Decidir si una contrasea tiene que caducar.
Educar a los usuarios sobre las maneras de proteger y escribir sus
contraseas. Las contraseas no deben tener relacin con el
dominio ni con el nombre del usuario.
Evitar utilizar asociaciones obvias, como el nombre de algn
familiar o nombre del usuario.
Utilizar contrasea larga que puedan tener una longitud de
hasta 14 caracteres.
Utilizar nmeros, smbolos, letras maysculas y minsculas. Las
contraseas distinguen entre maysculas y minsculas.
Si el usuario decide cambiar su password, este no debe tener
relacin con los password anteriores hasta la doceava vez que
cambie.

4. Haga clic en Finish

De esta manera acaba de crear una cuenta en una unidad organizativa.

Para agregar informacin de usuario
1. Haga clic con el botn secundario del mouse en el objeto usuario, y a
continuacin haga clic en Properties.

2. Agregue ms informacin acerca del usuario (segn se muestra en la

siguiente ilustracin) y haga clic en Aceptar.

Para utiliza la dems opciones en una cuenta haga clic con el botn
secundario del mouse en el objeto usuario seleccionado y seleccione
alguna de las opciones.

Estas opciones permiten copiar, mover, cambiar el password, eliminar,

cambiar el nombre, etc de una cuenta de usuario

AGREGAR UN EQUIPO CLIENTE AL DOMINIO.

Para unir un equipo cliente al dominio, deberemos hacer iniciar sesin en dicho
equipo con un usuario con privilegios para realizar esta accin (preferentemente
como administrador).
1. Situe el cursor en el icono Mi PC y haga clic derecho Mi PC y luego en
propiedades.

2. Clic en la pestaa: Nombre del Equipo

3. Clic en el botn Cambiar

4. Cambiar el nombre de equipo y elegiremos el dominio, escribiendo el

nombre completo del dominio al que queremos unirlo (dgsgif.gob.bo).
Luego clic en Aceptar.
Cambiar el nombre del
equipo como en el de la
cuenta de usuario que se
cre en el Active Directory.

Cambiar el nombre
del dominio por el de:

dgsgif.gob.bo

5. Se nos pedir que nos autentifiquemos como un usuario con privilegios

para realizar esta accin introducir el nombre y contrasea de la cuenta
administrador del servidor de dominio en nuestro caso:

Usuario
: usrhelpdesk
Contrasea : Password2011
Luego clic en Aceptar.

6. Tras unos segundos, se nos dar la bienvenida al dominio, clic en Aceptar.

7. Luego nos pedir que reiniciemos el equipo, clic en Aceptar

Una vez reiniciado el equipo nos pedir que iniciemos sesin.

1. Para iniciar sesin en la mquina cliente como un usuario del dominio,
deberemos indicarlo expresamente en Conectarse a: donde diremos que
nos conectaremos a nuestro dominio: DGSGIF.

2. Introduciremos nuestra cuenta que creada y el contrasea por defecto.

3. Como es la primera vez que iniciamos sesin nos pedir que cambiemos la
contrasea.

4. El usuario nuevo deber introducir su nueva contrasea tomando en

cuenta las recomendaciones del administrador de dominio.

5. Si la contrasea fue introducida correctamente nos saldr el siguiente

mensaje.

6. Luego ingresara a su sesin lista para ser utilizada.

CLIENTE LOCAL EN EL EQUIPO CON PROVILEGIOS.

Para poder iniciar sesin como usuario en el equipo local con ciertos privilegios
debemos de agregar el usuario logeandonos como adminsitradores del dominio
es decir:
Usuario
: usrhelpdesk
Contrasea
: Password2011
Conectarse a
: DGSGIF

1. Situ el cursor en el icono Mi PC y haga clic derecho Mi PC y luego clic

Administrar.

2. Despliegue las opciones de Usuarios locales y grupos

3. Se puede observar los distintos tipos de usuarios locales que se puede

crear: administradores, usuarios, usuarios avanzados, etc, haciendo doble
clic en el grupo al cual se agregara un usuario.

4. Clic en agregar.

5. Introduciremos el nombre del usuario a agregar

6. Para comprobar la existencia del usuario en el servidor de dominio, haga

clic en el botn Comprobar nombres, luego clic en Aceptar.

7. De esta manera se puede ver que el usuario de dominio a sido agregado

al grupo administradores como usuario local, luego clic en Aceptar.

8. Luego cerrar sesin, e iniciar la sesin con el usario y constrasea

respectivo.

De esta manera se crear un perfil local (en el disco duro de la mquina cliente).
Esto quiere decir que todo el espacio de trabajo de este usuario se almacenar
localmente, incluidos sus documentos personales.

Para dar permisos a ciertos usuarios