Documentos de Académico
Documentos de Profesional
Documentos de Cultura
WSERVER - UD3 - Usuarios y Grupos en Windows 2003 Server I PDF
WSERVER - UD3 - Usuarios y Grupos en Windows 2003 Server I PDF
Eduard Lara
1
1. INTRODUCCIÓN
3
2. TIPOS DE GRUPOS
5
2. ÁMBITO DE UN GRUPO
6
2. ÁMBITO DE UN GRUPO
7
3. HERRAMIENTA USUARIOS Y
EQUIPOS DE ACTIVE DIRECTORY
1) Dominio sobre el que estamos trabajando. Si
tuviéramos subdominios dentro de este dominio
podríamos actuar sobre los usuarios y grupos
de esos subdominios.
Unidad
Organizativa
9
4. UNIDAD ORGANIZATIVA
11
4. CREACIÓN DE UNA
UNIDAD ORGANIZATIVA
Paso 3. Una vez creada, pasaremos los grupos de usuarios
de la UO Users a la que acabamos de crear. Dentro de la
UO Users seleccionaremos todos los grupos de usuarios.
Paso 4. Haremos click con el botón derecho del ratón en
la opción Mover. Indicaremos el destino de los objetos
seleccionados, en nuestro caso, la UO GRUPOS.
12
5. CREACIÓN DE GRUPOS
13
5. CREACIÓN DE GRUPOS
15
5. CREACIÓN DE GRUPOS
16
5. ELIMINACION DE GRUPOS
17
5. INCORPORACIÓN DE
USUARIOS A GRUPOS
Paso 0.Trabajaremos con los dos únicos usuarios
definidos en el sistema: Administrador e Invitado.
Podemos utilizar los grupos creados anteriormente:
Contabilidad, Almacén y Mantenimiento, dentro de la UO
Departamentos.
18
5. INCORPORACIÓN DE
USUARIOS A GRUPOS
Paso 1.Seleccionaremos los usuarios de la UO Users o la
UO que los contenga, utilizando las teclas Control y
Shift o el ratón. Haremos click botón derecho del ratón
en una de las cuentas de usuario seleccionadas y
elegiremos la opción Agregar a un grupo.
19
5. INCORPORACIÓN DE
USUARIOS A GRUPOS
Paso 2.En el cuadro de diálogo que aparece
introduciremos las primeras iniciales del grupo, por
ejemplo CONTA y pulsaremos Comprobar nombres.
Cuando aparezca el grupo, pulsaremos Aceptar.
20
5. INCORPORACIÓN DE
USUARIOS A GRUPOS
Paso 3.También podemos realizar la asociación pulsando
en Avanzadas + Buscar ahora, para mostrar la lista de
grupos y seleccionar el grupo deseado
21
5. INCORPORACIÓN DE
USUARIOS A GRUPOS
Paso 4.El mismo proceso lo podemos realizar desde el
propio grupo. Lo seleccionamos y hacemos clic con el
botón derecho del ratón en Propiedades. Se abre un
cuadro de diálogo en el que pulsaremos Miembros.
22
5. INCORPORACIÓN DE
USUARIOS A GRUPOS
Paso 5. Pulsamos agregar y aparecerá otra pantalla , en
la que realizaremos la selección de los usuarios y grupos
que queremos incluir en el grupo recién creado.
Haremos clic en Avanzadas, Buscar ahora. Si el grupo es
global, agregaremos solo usuarios nuevos, y si es local,
agregaremos usuarios y otros grupos globales.
23
6. LOS GRUPOS INTEGRADOS EN
ACTIVE DIRECTORY
Son grupos predefinidos por el sistema que tienen un
conjunto predeterminado de derechos de usuario (tareas
del sistema que puede realizar un usuario o un miembro
del grupo integrado)
Los grupos integrados que por defecto incorpora
Windows 2003 Server son locales, globales y universales.
24
6. GRUPOS LOCALES INTEGRADOS
WINDOWS 2003 SERVER
GRUPO DESCRIPCIÓN
Operadores de Sus miembros pueden crear, modificar y eliminar cuentas de
cuentas usuario y grupos. No tienen permiso modificar los grupos
Administradores o Administradores del dominio ni las cuentas de
dichos grupos. Los miembros de este grupo pueden iniciar sesión
en modo local en los controladores del dominio y apagarlos. No hay
miembros predeterminados
Usuarios DHCP Los usuarios de este grupo tienen derecho de solo lectura al
servicio DHCP
Operadores de Pueden modificar la configuración TCP/IP y renovar y liberar las
configuración de direcciones TCP/IP. Este grupo no tiene ningún miembro
red predeterminado
Administradores Tienen control total sobre todos los controladores de dominio.
Cualquier derecho que no tenga el administrador de forma
predeterminada se lo puede conceder a si mismo
Operadores de Los miembros de este grupo pueden iniciar sesión en el equipo,
Copia realizar copias de seguridad y restaurar archivos en el equipo.
También pueden apagarlo. No pueden cambiar la configuración de
seguridad. No tiene miembros predeterminados
25
6. GRUPOS LOCALES INTEGRADOS
WINDOWS 2003 SERVER
GRUPO DESCRIPCIÓN
Operadores de Pueden realizar copias de seguridad y restaurar todos los archivos en
Copia de los controladores del dominio, iniciar sesión y apagarlos. Este grupo
seguridad no tiene ningún miembro predeterminado. No es igual que el anterior
Invitados Los miembros de este grupo solo pueden realizar tareas para las que
el administrador les haya concedido permisos. Son miembros de este
grupo los grupos Usuario invitado e Invitados del dominio.
Operadores de Pueden administrar las impresoras y las colas de impresión. No tiene
impresión miembros predeterminados.
Replicador Sus miembros pueden replicar los servicios en un controlador de
dominio. No debe contener usuarios estándares.
Operadores de Los miembros de este grupo pueden realizar la mayoría de las tareas
servidores administrativas en los controladores de dominio de forma remota.
Este grupo no tiene miembros predeterminados.
26
6. GRUPOS LOCALES INTEGRADOS
WINDOWS 2003 SERVER
GRUPO DESCRIPCIÓN
Usuarios Los miembros de este grupo pueden iniciar sesión en el equipo,
acceder a la red, guardar documentos y apagar el equipo. No pueden
instalar programas. Cualquier derecho que no tenga el administrador
de forma predeterminada, se lo puede conceder a sí mismo o realizar
cambios en el sistema. Cuando añadimos un equipo servidor miembro
2000/2003 a un dominio, se integra en este grupo. Por defecto todas
las cuentas que se crean en el dominio son miembros de este grupo
Usuarios Los miembros de este grupo pueden crear y modificar las cuentas de
avanzados usuario e instalar programas en el quipo local, pero no pueden ver los
archivos de otros usurarios. Peden crear y eliminar grupos locales y
quitar usuarios de los grupos. No hay miembros predeterminados
Usuarios de Pueden iniciar sesión en un servidor de forma remota. Este grupo no
escritorio tiene miembros predeterminados
remoto
DnsAdmins Los miembros de este grupo solo tienen acceso administrativo al
servicio DNS. No tiene ningún miembro predeterminado
27
6. GRUPOS GLOBALES INTEGRADOS
WINDOWS 2003 SERVER
GRUPO DESCRIPCIÓN
Administradores Este grupo pasa a ser miembro automáticamente del grupo local
del dominio Administradores en todos los controladores, de forma que sus
miembros pueden realizar tareas administrativas en cualquier
equipo del dominio. De forma predeterminada la cuenta
Administrador es, miembro de este grupo
Equipos del Todos los controladores y estaciones de trabajo del dominio son
dominio miembros de este grupo
Controladores Contiene todos los controladores de dominio
de dominio
Invitados del Tiene como cuenta predeterminada a Invitados
dominio
Usuarios del Todos los usuarios del dominio y la cuenta Administrador son
dominio miembros
Administradores Los miembros de este grupo pueden modificar el esquema de
Directorio Activo
28
6. GRUPOS UNIVERSALES INTEGRADOS
WINDOWS 2003 SERVER
GRUPO DESCRIPCIÓN
Administradores de Administradores designados de la empresa.
empresas
29
PRACTICA 5. CREACIÓN DE
GRUPOS DE USUARIO EN A.D.
Esta práctica debe realizarse mediante la captura de imágenes de
los procesos o aplicaciones implicados en el guión, y posterior
inserción de las mismas en un documento.