Está en la página 1de 39

Active Directory

1. Iniciamos creando unidades organizativas, para ello abrimos el administrador de usuarios


y equipos de Active Directory.

2. Damos clic derecho en nuestro árbol de dominio vaca.gcap.net, damos clic en nuevo y en
“Unidad organizativa”.
3. Creamos unidades organizativas de acuerdo a la estructura interna de la empresa.
4. Creamos usuarios dentro de cada unidad organizativa, para ello damos clic derecho en
nuestra unidad organizativa y seleccionamos “nuevo usuario”.

5. Escribimos el nombre del usuario y el nombre de inicio de sesión del usuario, en este caso
“ADMIN-SIS”.
6. Escribimos una contraseña.

7. Damos clic en finalizar.

8. De la misma forma creamos 2 usuarios encargados ENCARG-1 y ENCARG-2.


9. Una vez creados los usuarios, creamos un grupo global llamado “sistemas”, de esta forma
podremos asignarles permisos de forma colectiva.
10. Introducimos a los usuarios de SISTEMAS en el grupo, para ello damos doble clic en
nuestro grupo.

11. Damos clic en la pestaña “miembros”.

12. Hacemos clic en” agregar”.


13. Escribimos el nombre del usuario y damos clic en “comprobar nombre”.

14. Finalmente, damos clic en aceptar.

15. Realizamos el mismo procedimiento con los usuarios restantes.


16. Para empezar con la asignación de permisos creamos una partición diferente de la que se
encuentra al sistema operativo, para ello vamos al “administrador de equipos” en
“Herramientas administrativas”.
17. Damos clic en “Almacenamiento”, en “administración de discos” y damos clic derecho en
el disco “C” para reducir el volumen del disco.

18. Escribimos la cantidad que necesitemos y damos clic en “reducir”.

19. Ahora aparecerá un “espacio no asignado”, le damos clic derecho y seleccionamos “nuevo
volumen simple”.
20. Se abrirá el asistente para la creación de una nueva partición y damos clic en “siguiente”.

21. Escribimos el tamaño que necesitemos para la nueva partición y damos clic en “siguiente”.
22. Seleccionamos la letra con la que se identificará la partición y damos clic en “siguiente”.

23. Formateamos el volumen con sistema de archivos NFTS y damos clic en “siguiente”.

24. En la partición “E” creamos la carpeta “sistemas”.


25. Ahora vamos a asignarle permisos al grupo sistemas sobre su carpeta, para ello damos clic
derecho en la carpeta y seleccionamos “propiedades”.
26. Damos clic en” seguridad” y posteriormente en “editar”.

27. Damos clic en “agregar”.

28. Damos clic en “agregar”.


29. Escribimos “sistemas” y damos clic en “aceptar”.

30. Creamos 15 empleados dentro de la unidad organizativa “DESARROLLO”.

31. Creamos tres grupos en ámbito local que van a tener 5 empleados cada uno que trabajan
en 3 diferentes proyectos.
32. Le asignamos 5 empleados a cada grupo de proyecto.
33. Creamos la carpeta “desarrolladores” dentro de nuestra partición E, en este caso llamada
“ASIR2”.

34. Dentro de desarrolladores creamos las carpetas PROYECTO-1, PROYECTO-2, PROYECTO-3

35. Asignamos permisos a todos los grupos de proyectos a la carpeta “desarrolladores”.


36. Asignamos los permisos de cada grupo a su carpeta correspondiente.
37. Creamos dos usuarios especiales dentro de la organización de la empresa, el primero es un
gerente con acceso a la documentación y el otro es un director con acceso a la
documentación y al código de los proyectos.
 Creamos el usuario “gerente2013” y el grupo de gerentes para que se pueda
ingresar diferentes gerentes que pueda haber en la empresa.
38. Añadimos a gerente2013 al grupo de gerentes.

39. Le asignamos permisos de lectura y ejecución al grupo gerentes sobre la carpeta


“desarrolladores”.
40. Creamos el usuario “director2013” dentro de la unidad organizativa “dirección”.

41. Creamos el grupo directores de ámbito global.


42. Añadimos al usuario “director2013” al grupo de directores.

43. Al grupo “directores” le damos permisos sobre todos los directorios de “ASIR2”.
44. Compartimos “ASIR2” para todos los grupos por NTFS.
45. Nos logeamos desde un cliente Windows 7 al dominio de la empresa, para ello damos clic
derecho en “Equipo” y después en “propiedades”.

46. Hacemos clic en “configuración avanzada del sistema”.


47. Hacemos clic en la pestaña “nombre del equipo” y damos clic en “cambiar”.

48. Escribimos el dominio al que nos vamos a conectar y damos clic en “aceptar”.
49. Ahora nos vamos a “inicio” y cambiamos de usuario.
50. Iniciamos sesión con el usuario “emple-2” para verificar que los permisos estén asignamos
correctamente.

51. Cuando intentemos ingresar a una carpeta que corresponda a otro grupo nos aparece este
error:
52. Creamos una carpeta para los perfiles de cada usuario:

53. Damos clic derecho en la carpeta y la compartimos.


54. Damos permisos de “lectura escritura” o de “copropietario” para que los grupos tengan
acceso a la carpeta cuando inicien sesión.

55. Asignamos rutas a los perfiles de cada usuario utilizando la variable “%username%” para
que cuando el usuario inicie sesión en el dominio “vaca.gcap.net” se pueda crear un
directorio en la carpeta “PERFILES”.
56. Comprobamos que al iniciar sesión con cada usuario se crean sus carpetas en perfiles.
Políticas de grupo
57. En la administración de políticas de grupo seleccionamos “desarrollo”.

Restringir el acceso al panel de control

58. Damos clic derecho en “desarrollo” y seleccionamos “crear GPO”.


59. Le damos un nombre, en este caso le ponemos “panel de control directiva”.

60. Damos clic derecho en la gpo y seleccionamos “editar”.


61. Abrimos la pestaña de “Configuración de usuario”, “directivas”, “plantillas administrativas”
y seleccionamos “panel de control” y damos clic en “Prohibir el accesos a configuración de
PC”.

GPO Requisitos de Contraseña

62. Creamos una nueva GPO con el nombre “requisitos de contraseña”.


63. Seleccionamos “directivas de contraseña” en “directivas de cuenta” dentro del directorio
de configuración de Windows.

64. Seleccionamos “exigir historial de contraseñas”.


65. Habilitamos los requisitos de complejidad.

66. Colocamos la longitud mínima de la contraseña en 7 caracteres.


67. Seleccionamos una vigencia máxima de la contraseña.

68. Nos pedirá que seleccionemos una vigencia mínima de la contraseña y damos clic en
“aceptar”.

GPO Agregar nuevos programas


69. Creamos una nueva GPO en “secretaria” con el nombre “directiva cambiar programas”.

70. Habilitamos la directiva “Ocultar la página de agregar nuevos programas”.

GPO INTERNET EXPLORER


71. Creamos una nueva GPO con el nombre “configuración internet explorer”.
72. Seleccionamos “internet explorer 10” en las configuraciones de internet.

73. Configuramos para que se abra la página de la UTE como principal.


74. Disminuimos el nivel de seguridad en la “intranet”.

También podría gustarte