Creación y Gestión de Usuarios de Un Sistema Active Directory

10/3/2019 Creación y gestión de usuarios de un sistema Active Directory | Certificación Sistemas Operativos - Juan Diego Mantilla
Certificación Sistemas Operativos – Juan Diego

Mantilla
Objetivo del blog: Crear un espacio web orientado a la

ampliación de conocimientos sobre la gestión de sistemas
operativos utilizados en servicios de seguridad,
comunicación, herramientas de monitoreo y control en una
infraestructura de red, mediante la publicación constante
de entradas con información concisa y referencias de
fuentes confiables.
Creación y gestión de usuarios de un sistema

Active Directory
12 noviembre, 201628 noviembre, 2016 juandiegomantillaier750

Antes de comenzar la creación y gestión de usuarios de Active Directory, es necesario mencionar que
para esta práctica se utilizó una máquina virtual con el Sistema Operativo Windows 7 instalado con el
fin de simular una estación de trabajo en la cual se agregará usuarios. Dicho esto, el proceso de creación
de un usuario Active Directory es el siguiente:
PASO 1: Se selecciona la opción “Active Directory Users and Computers” ubicada en la pestaña “Tools”,
en la aplicación “Server Manager”.
https://juandiegomantillaier750.wordpress.com/2016/11/12/creacion-y-gestion-de-usuarios-de-un-sistema-active-directory/ 1/14
La ventana que se mostrará, está organizada de forma resumida. Por lo que se debe habilitar toda la
visualización avanzada, seleccionando la opción “Advanced Features” de la pestaña “View”.
PASO 2: A continuación, se debe crear una nueva “Unidad Organizacional” dentro del dominio de la
red del servidor (que en este caso será runa.local). Para esto se presiona el botón derecho del mouse y se
selecciona “New” > “Organizational Unit”. Esto se entiende mejor en la imagen expuesta a continuación:
REPORT THIS ADREPORT THIS AD
La primera “Unidad Organizacional” deberá ser la que corresponda a la empresa (en este caso será
RUNA). Es importante mencionar que se debe habilitar la opción de protección de la unidad en caso de
eliminación accidental, para proteger a los grupos de usuarios que se incluyan en esta organización de
algún intento de eliminación donde puedan perder sus datos.
Una vez creada la “Unidad Organizacional” principal, se crea otras dos unidades dentro de ésta,
correspondientes a las diferentes sedes o edificios que contenga la empresa (en este caso será “Sede1” y
“Sede2”).
A manera de crear una jerarquía, también se debe agregar los departamentos que posea la empresa
dentro de las sedes creadas anteriormente. En este caso, la “Sede1” tendrá los siguientes departamentos:
Gerencia General (GEGE)

Departamento de Ventas (VENT)
Departamento de Producción (PROD)
Nota: Todas las sedes y departamentos agregados, deben tener habilitada la protección contra eliminación
accidental.
A continuación, se puede observar el diseño final de las “Unidades Organizacionales” creadas

anteriormente:
PASO 3: Una vez creadas las “Unidades Organizacionales”, se puede crear el usuario que ocupe la red
de las mismas. En este caso se creará un usuario dentro del departamento Gerencia General (GEGE).
Para hacerlo se debe presionar el botón derecho del mouse sobre el departamento, después seleccionar la
opción “New” > “User”. Lo anterior mencionado se visualiza de mejor forma en la imagen mostrada a
continuación:
Después, se procede a agregar los datos personales del nuevo usuario como su nombre, apellido y
nombre de usuario en la red. Posterior a esto, se presiona el botón “Next”.
A continuación, se debe establecer una contraseña inicial para el usuario. Al mismo tiempo se debe
activar la opción que obligue al usuario a cambiar de contraseña cuando inicie sesión en el sistema por
primera vez. Es muy importante realizar esta acción, ya que una vez que el usuario cambie su
contraseña, los datos que se manejen dentro de esta cuenta serán responsabilidad únicamente de él.
En otras palabras, el Administrador queda exento de cualquier daño o robo ocurrido en esa cuenta ya
que la contraseña sólo la deberá conocer el usuario, una vez que ésta se cambie al iniciar sesión por
primera vez.
Finalmente, se guardan los cambios y se puede observar en la interfaz de usuarios Active Directory al
usuario “Francisco Mantilla” creado anteriormente.
PASO 4: Ahora el resto de configuración se lo realizará dentro de la estación de trabajo del usuario, que
cuenta con el Sistema Operativo “Windows 7”. Lo primero que se debe configurar son los protocolos de
red que estos manejan. Deshabilitando el protocolo de red IPv6, como se muestra a continuación:
Después se debe configurar el protocolo de red IPv4, agregando una dirección IP estática que esté en el
rango del dominio del servidor (runa.local).
Dirección IP: 10.0.2.10

Máscara de subred: 255.255.255.0
Gateway predeterminado: 10.0.2.2
Servidor DNS: 10.0.2.15 (Corresponde a la dirección de red del servidor)
PASO 5: Una vez conectados en red el servidor y la estación de trabajo, se debe asignar este equipo al
dominio el cual pertenece (runa.local). Para ello, se dirige a la ventana “Cambios en el dominio o el
nombre del equipo” ubicado en la interfaz “Propiedades del sistema”.
Después se procede a cambiar el nombre físico del equipo, en este caso será (TEST). También se habilita
la opción “Dominio:” y se indica el nombre del dominio al que esta máquina pertenece (runa.local).
Se puede notar que para agregar el equipo al dominio, el Administrador deberá aprobar esta acción,
ingresando su usuario y su contraseña.
Una vez realizado esto, el equipo ha sido configurado correctamente y está listo para ser utilizado por el
usuario creado anteriormente.
PASO 6: Una vez creado y configurado el usuario de Active Directory, se reinicia la estación de trabajo y
se intenta ingresar con el usuario y la contraseña establecidos anteriormente
Se puede observar que Windows muestra un mensaje indicando que se debe cambiar la contraseña por
primera vez antes de iniciar sesión.
Desde el punto de vista del usuario, se procede a cambiar de contraseña a una que solamente él conozca.
Para ello se debe ingresar el usuario, la contraseña anterior y la contraseña nueva dos veces. Como se
muestra a continuación:
Finalmente, se puede observar que el usuario puede ingresar a su sesión con éxito
Nota: El proceso de creación de un usuario Active Directory, se lo puede realizar de la forma explicada
anteriormente o también se puede utilizar el asistente ubicado en la herramienta “Active Directory Administrative
Center”.
Gestión de un usuario Active Directory
Cuando se crea un usuario Active Directory, como Administrador del servidor, se puede gestionar
diversos aspectos de trabajo e información de ese usuario. Algunas de las opciones o propiedades
principales que esto abarca son:
Configuración de información personal y complementaria del usuario:
En esta interfaz, se puede gestionar los datos personales del usuario que se ingresaron al momento de
crearlo los cuales son su nombre y su apellido. También se puede agregar información adicional (de
etiqueta) como la descripción de su puesto de trabajo, la ubicación física de su oficina, su número de
teléfono, correo electrónico y página web en algunos casos.
Configuración de la cuenta del usuario:
Probablemente ésta sea la pestaña de configuración más importante referente a la gestión de usuarios, ya
que en ella es posible desde cambiar el nombre del usuario creado, hasta asignar un horario de trabajo
específico en el cual sólo podrá acceder en determinadas horas, como se muestra a continuación:
Otra opción interesante de esta pestaña de configuración, es que es posible limitar el acceso del usuario a
determinadas computadoras de la empresa. Esto con el fin de tener un mejor control de acceso y
seguridad del usuario creado, como se muestra a continuación:
Configuración del dominio al que el usuario pertenece:
Esta pestaña de configuración, permite mover un usuario creado en una unidad organizacional a otra.
Por ejemplo, si se desea cambiar el usuario fmantilla que se encuentra en el departamento Gerencial
General (GEGE) al departamento Ventas (VENT), se lo puede realizar desde esta interfaz de
configuración.
Nota: Es importante que previo a cambiar la unidad de un usuario a otra, debe estar previamente creada
de la forma que se explicó anteriormente.
Configuración de la seguridad del usuario:
Esta pestaña es importante de igual forma, ya que en esta es posible gestionar la seguridad y permisos
que tendrá el usuario en diversos aspectos del sistema que en el que se esté trabajando. Se gestiona
permisos de lectura, escritura de archivos o carpetas del sistema, entre otras opciones.
REPORT THIS AD
Anuncios
REPORT THIS AD
Blog de WordPress.com. (h ps://wordpress.com/?ref=footer_blog)
REPORT THIS AD

Creación y Gestión de Usuarios de Un Sistema Active Directory

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Creación y Gestión de Usuarios de Un Sistema Active Directory

Cargado por

Copyright:

Formatos disponibles

10/3/2019 Creación y gestión de usuarios de un sistema Active Directory | Certificación Sistemas Operativos - Juan Diego Mantilla

Certificación Sistemas Operativos – Juan Diego

Objetivo del blog: Crear un espacio web orientado a la

Creación y gestión de usuarios de un sistema

12 noviembre, 201628 noviembre, 2016 juandiegomantillaier750

REPORT THIS ADREPORT THIS AD

Gerencia General (GEGE)

REPORT THIS ADREPORT THIS AD

A continuación, se puede observar el diseño ﬁnal de las “Unidades Organizacionales” creadas

REPORT THIS ADREPORT THIS AD

REPORT THIS ADREPORT THIS AD

Dirección IP: 10.0.2.10

REPORT THIS ADREPORT THIS AD

REPORT THIS ADREPORT THIS AD

REPORT THIS ADREPORT THIS AD

Gestión de un usuario Active Directory

Configuración de información personal y complementaria del usuario:

REPORT THIS ADREPORT THIS AD

Configuración de la cuenta del usuario:

REPORT THIS ADREPORT THIS AD

Configuración del dominio al que el usuario pertenece:

Configuración de la seguridad del usuario:

Blog de WordPress.com. (h ps://wordpress.com/?ref=footer_blog)

También podría gustarte