Está en la página 1de 15

PRCTICA 6.8: W2008 SERVER, Gestin de usuarios y grupos locales. Tareas programadas.

FUENTES: Leer el tema sobre Gestion de Usuarios y Grupos (W2003) y el blog de W2008Server del tema 21 AL 25 PROCEDIMIENTO: 1. Crea los siguientes usuarios locales en el equipo Windows Server 2008 con las caractersticas que se indican a continuacin: Ir a: Administrador del servidor->Usuarios y grupos locales. Nota: hay que crear los directorios necesarios (profesores, alumnos) Estos son los directorios creados en c:\users

a. Nombre de usuario: alu1_tuapellido Directorio de inicio del usuario: C:\users\alumnos\alu1_tuapellido El usuario tiene como contrasea: 'alu1', nunca caduca y no puede cambiarla Esta matriculado en la asignatura literatura.

b. Nombre de usuario: alu2_tuapellido Directorio de inicio del usuario: C:\users\alumnos\alu2_tuapellido El usuario tiene la contrasea que el usuario le de al inicio de su primera sesin. Est en la asignatura informatica.

c. Nombre de usuario: prof1 Directorio de inicio del usuario: C:\users\profesores\prof1 El usuario tiene como contrasea: profe123, nunca caduca y puede cambiar su contrasea. Es el profesor de la asignatura literatura

d. Nombre de usuario: prof2 Directorio de inicio del usuario: C:\users\profesores\prof2 El usuario tiene como contrasea: profe234, nunca caduca y puede cambiar su contrasea. Es el profesor de la asignatura informtica

Crearemos una serie de grupos, para as poder manejar mejor todos los usuarios que tengamos, proporcionando o no privilegios a los grupos segn nos convenga.

En mi caso, he creado cuatro grupos, para alumnos y profesores de cada asignatura.

Como se puede ser tengo a alu_inf, alu_lit, prof_inf y prof_lit. 2. Hacer que un alumno no pueda escribir ni leer en el directorio del otro alumno, ni en el de los profesores. Propiedades de cada carpeta -> Seguridad Para que un alumno de una asignatura, no pueda escribir en el directorio de otro alumno ni en el de los profesores, tendremos que quitarle privilegios o drselos segn nos convenga de la siguiente forma:

En las propiedades de carpeta, tenemos que agregar los grupos que queremos que tengan o no acceso u otros privilegios, como podemos ver, hemos agregado un grupo de alumnos con todos los privilegios, y otro grupo de alumnos sin ningn privilegio, adems, hemos aadido a los profesores, que podrn tener acceso a sus alumnos.

Captura pantallas mostrando el correcto funcionamiento. Si accedemos con un usuario de alumno, por ejemplo el alumno 1, veremos que puede acceder a su carpeta, pero no a la de sus compaeros:

Si intentamos acceder a la del alumno 2, nos sale el siguiente aviso de que no tenemos privilegios:

3. Seguridad en la carpeta de cada asignatura. a) A continuacin hay que crear un directorio por asignatura donde cada profesor tiene todos los permisos y los alumnos slo lectura y ejecucin en su asignatura. Nota 1: Se debe resolver el problema considerando que puede haber ms de 100 usuarios en las diferentes asignaturas y varios profesores. Por esto es conveniente crear grupos. Captura los grupos creados. Nota 2: Cuidado con la herencia; qutala si es necesario en las carpetas para que los permisos heredados por defecto para todos los usuarios del sistema no impidan restringir el acceso a algunos usuarios concretos. Directorio: informtica: C:\aplic\softw\informatica Directorio literatura: C:\aplic\softw\literatura Al profesor1, y el alumno1, tendremos que darle sus respectivos permisos para la carpeta de literatura, lo mismo con el alumno y profesor numero 2.

El profesor tendr todos los permisos, sin embargo, el alumno solamente lectura y ejecucin:

b) Para comprobar que has asignado correctamente los permisos, crea un programa o fichero de lotes ( .bat ) en cada directorio de asignatura llamado como el nombre de la asignatura. Este debe poder ser ejecutado desde el Escritorio de cada usuario profesores y alumnos(crea un acceso directo al .bat correspondiente) y tambin desde la lnea de comandos (Inicio->Ejecutar cmd). - Por ejemplo, el alumno 1 (alu1_tuapellido/alu1) solo puede acceder y ejecutar el .bat de literatura. Nota: el fichero .bat solo debe contener la orden "echo" y un mensaje de bienvenida. Ej: el .bat de literatura (literatura.bat) contendra estas dos lneas: echo Bienvenido %USERNAME% a la carpeta comn de Literatura!!! pause

c) Comprobar que el usuario alu1_tuapellido no podra ejecutar informatica.bat.

4. Tambin existe un directorio comn para todos los alumnos (sea cul sea su matrcula) y todos los profesores donde solo pueden leer, escribir y ejecutar los profesores y leer y ejecutar los alumnos. Directorio de alumnos y profesores: C:\users\comun Nota: se recomienda crear un nuevo grupo ALUMNADO que incluya a todos los alumnos sea cul sea su matrcula.

b) Comprueba que funciona accediendo desde un usuario profesor y creando una carpeta. Accede desde consola y para mostrar qu usuario eres muestra el nombre del usuario ejecutando echo %USERNAME% antes de capturar la pantalla.

c) Comprueba que funciona accediendo desde un usuario alumno y dando error al crear una carpeta pero si pudiendo leer. Accede desde consola y para mostrar qu usuario eres muestra el nombre del usuario ejecutando echo %USERNAME% antes de capturar la pantalla.

5. Crea una tarea programada que cuando se inicie una sesin le ponga el mensaje " ESTIMADO ALUMNO: BIENVENIDO A WINDOWS SERVER 2008. Puedes elegir hacerlo para cualquier usuario o solo para un grupo (ej. ALUMNADO) Administrador del Servidor->Configuracin -> Programador de tareas

Crearemos la tarea con el asistente, y luego, una vez creada, en las ropiedades, configuraremos el desencadenante para que sea para el grupo alumnado.

En general le diremos el grupo, y el desencadenante, cuando inicie sesin.