UNIVERSIDAD TECNOLOGICA DE SANTIAGO

(UTESA)
LABORATORIO DE SISTEMA OPERATIVOS I.
NOTA: La siguiente practica es una secuencia de varias semanas.

2- Tercera entrega

Crear una carpeta compartida por cada unidad organizativa y asignar permisos.
Crear grupos de usuarios.
Crear grupos de usuarios.
Resetear clave usuario.
Asignar a un usuario que su contraseraña nunca caduque
Directiva de grupos todas las clave deben expirar cada 4 meses

Forma de entrega: Enviar captura formato pdf, a nube.utesa.edu.

Referencias:
https://www.youtube.com/watch?v=kRnSeJOaQuc
https://www.youtube.com/watch?v=eRMsYlOb4GU
https://www.youtube.com/watch?v=qCjKYuQFne0

Windows Server

Tema: Instalación del Servidor DNS, Active Directory Users and Computers, Unidades Organizativas,
Creacion de Carpetas, Asignacion de Permisos, Configuración de las directivas de contraseñas,

1-Crear un dominio lab.utesa.do

Dominio, en redes de computadoras, se refiere a el

conjunto de computadoras conectadas en una red
informática que confían a uno de los equipos de dicha red,
la administración de los usuarios y los privilegios que cada
uno de los usuarios tiene en dicha red.
/*/*/*/***/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/**/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/**/*//*

2-Crear las Unidades Organizativas.

Creacion de Ortanizational unit

1. Administración
2. Finanzas
3. Dirección General
4. Compras
5. Recursos Humanos
6. Producción
7. Control de Gestión
8. Marketing
9. Ventas
10. Servicios Generales

Nota: Crear -10- usuarios en cada Departamento, y una PC para cada usuario.

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*

3-Creación de usuario en el dominio

Utilizar primera letra del nombre seguido del primer apellido Ejemplo: rsoriano

Nota: Llenar la ficha completa para cada usuario. Y crear 10 usuarios por cada unidad.

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*

4-Creación de PC en el dominio.
Nota: Asignar cada usuario que se logue únicamente en la computadora asignada. Por cada usuario una pc

Ejemplo RH-01 nombre del departamento seguido de la secuencia.

/*/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/**/**/*/*/*/*/*/*/*/*/*/*/*/*/*

5-Establecer hora de inicio de sección para todos los usuarios

Nota: El horario de los usuarios es de 8:00 am a 5pm. De Lunes a Viernes.

/*/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/**/**/*/*/*/*/*/*/*/*/*/*/*/*/*

6-Crear una carpeta compartida por cada unidad organizativa y asignar permisos.

Ejemplo CP_RRHH nombre de una carpeta compartida.

/*/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/**/**/*/*/*/*/*/*/*/*/*/*/*/*/*
7-Crear grupos de usuarios.

Nota; crear para cada departamento un grupo de usuario.

Ejemplo Grp_RRHH nombre de un grupo.

/
*/*/*/*/***/*/*/*/*/*/*/*/*/*/**/*/*/*/**//*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*
8-Exportar lista

Nota: Formato txt las listas a exportar son usuario y pc.

/*/*/*/*/*/*/****/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/

9-Resetear clave usuario

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/**/*/*/*/*/*/

10-Asignar a un usuario que su contraseraña nunca caduque

*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/**/*/*/*/*/*/

11-Directiva de grupos todas las clave deben expirar cada 4 meses

Nota: Las claves deben tener una logitud minima de -8- caracterer.

/**/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/**/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*//*/

12-Cambiar fondo de escritorio de todos las pc (Directiva de Grupo)

13-Event view: VER REGISTRO DE EVENTO.

14-Auditar los disco

https://www.solvetic.com/tutoriales/article/2459-configurar-politicas-avanzadas-de-auditoria-
gpos/
15-Crear GPO politica para internet explorer pagina de inicio https://capacitateparaelempleo.org/

16-Reservar una dirección ip

17-Agrega una pc al dominio

18-Forzar las políticas comandos gpupdate, force, target

ola a todas y todos una vez más, en esta ocasión voy a dedicar unas líneas a un comando que pueden aliviar más de un quebradero
de cabeza y que deberemos de grabar en nuestra memoria desde este mismo momento, el comando es gpudate y con los
modificadores adecuados puede forzar la actualización de directivas aplicadas.
Cuando trabajamos con directivas en ocasiones estas tardan bastante en propagarse por la red, esto puede resultar algo muy molesto
en aquellas ocasiones en las que estamos aplicando directivas de forma masiva y es más molesto todavía cuando estas probando
nuevas directivas que no sabemos exactamente que efecto pueden llegar a tener sobre los clientes.
Pero bueno, vamos a ver que modificadores nos interesan más de este comando y tras estos veamos algunos ejemplos de como
debemos ejecutarlo.

target
force
boot
Antes de nada decir que este comando actualiza las directivas en el mismo equipo en el que se ejecuta por lo que si lo que queremos
es actualizar todas las directivas en la red lo más aconsejable es mandar un reinicio masivo a todos los equipos de la red.

Ejemplos de uso de GPUPDATE

gpudpdate

Esta es la forma sencilla del comando y actualiza las directivas locales y del dominio en el equipo local.

gpupdate /force

Mediante este modificador forzaremos la actualización de todas las directivas en el equipo local.

gpupdate /target:computer
gpupdate /target:user

Mediante este modificador podemos especificar si queremos actualizar las directivas referentes a “Computer” o a “User”.

gpupdate /logoff

Este modificador fuerza un cierre de sesión tras la actualización, es necesario para todas esas directivas que al aplicarse requieren
reiniciar la sesión del usuario.

gpupdate /boot

Similar al modificador anterior pero en este caso reinicia el sistema.

19- Reiniciar el servicio del servidor DHCP en Windows Server  

En la industria de TI, no se espera que ningún administrador sea tan perfecto como un robot.  Aunque la configuración del servidor
DHCP es muy simple, los administradores a veces cometen errores. Cuando esto sucede, siempre intentan reconfigurar el servidor
DHCP que requiere una sobrecarga administrativa adicional y una modificación compleja en la base de datos del servidor
DHCP. Además, si los administradores desean realizar algunos cambios de acuerdo con las modificaciones en la infraestructura de
red, deben reconfigurar la configuración completa del servidor DHCP para que se ajuste mejor a los requisitos de la
industria. Cualquiera que sea el caso, hay ocasiones en que el servicio del servidor DHCP debe reiniciarse para permitir que los
cambios surtan efecto de manera eficiente

20-Comando ipconfig.exe

Para que el usuario pueda conocer información sobre los adaptadores de red del
equipo, todos los sistemas Windows incluyen una aplicación llamada ipconfig.exe.

¿Como iniciar la herramienta IPCONFIG?

La herramienta IPCONFIG es bastante sencilla de iniciar y utilizar, puedes usar

cualquiera de las siguientes opciones para ejecutarla:

1- Inicia la consola de CMD

Modificadores y opciones que se pueden emplear con IPCONFIG

Comando Uso

Muestra toda la información disponible en el

IPCONFIG /all
adaptador o tarjeta de red empleado
IPCONFIG /release Libera la dirección IP del adaptador especificado

IPCONFIG /renew Renueva la dirección IP del adaptador especificado

IPCONFIG /displaydns Muestra el contenido de la caché de resolución DNS

IPCONFIG /flushdns Vacía la memoria caché de resolución DNS

Actualiza todas las concesiones DHCP y vuelve a

IPCONFIG /registerdns
registrar los nombres DNS

Muestra todas las identidades (ID) permitidos para

IPCONFIG /showclassid
este adaptador

IPCONFIG /setclassid Modifica el identificador de clase

IPCONFIG Muestra información detallada sobre todos los

/allcompartments /all compartimientos

21- Establecer una contraseña para el Administrador local con una GPO.

Link: https://www.ncora.com/blog/establecer-una-contrasena-para-el-administrador-local-
con-una-gpo/
Crear

Editar
Ahora accedemos a: Configuración del equipo - Preferencias - Configuración del Panel de
control - Usuarios y grupos locales. Y hacemos click sobre Nuevo -> Usuario local.

Ahora en acción seleccionamos 'Actualizar' y escogemos el usuario 'Administrador'.

Añadimos la nueva contraseña.
Cerramos y ya la tenemos hecha:

Cuando iniciemos sesión con el Administrador local, ya tendrá la contraseña que hemos
definido antes.

Con estos sencillos pasos, ya tenemos la misma contraseña local para todos nuestros
equipos.
Hay que tener en cuenta que esta GPO es una preferencia y no una directiva. Esto significa
que tendremos que hacer una GPO contraria para anularla, no bastará con quitarla.
Espero que os sirva de ayuda.