TECNOLÓGICO DE ESTUDIOS SUPERIORES DE

HUIXQUILUCAN
ACADEMIA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES

Herrera Galindo Brenda Berenice 19090013 3601

PLANDE CLAVE
CARRERA NOMBRE DE LA ASIGNATURA
ESTUDIO ASIGNATURA
Ingeniería en sistemas ISIC-2010-224 DMD-1703 Administración de Tecnologías
Computacionales Inalámbricas
PRÁCTICA No. LABORATORIO DE ESPECIALIDAD DURACIÓN(HORAS)
REPORTE DE
ISC-01 Creación de Usuarios y PRÁCTICA 1:00
Grupos en Windows Server

INTRODUCCIÓN
Uno de los elementos fundamentales en la administración de una red, es el control
de los usuarios, grupos y equipos. Por ello, debemos aprender cómo crearlos,
modificarlos, organizarlos y, si llega el caso, eliminarlos. Además, deberemos
asignar privilegios para cada uno de ellos, de modo que podamos establecer en
qué medida y en qué condiciones podrán beneficiarse de los recursos de la red.
Los servidores que agregue al grupo de servidores se mostrarán en la página
Todos los servidores Administrador del servidor. Puede crear grupos de servidores
personalizados que haya agregado. Los grupos de servidores permiten ver y
administrar un subconjunto más pequeño del grupo de servidores como una
unidad lógica. Por ejemplo, puede crear un grupo denominado Servidores de
contabilidad para todos los servidores del departamento de contabilidad de la
organización o un grupo denominado Chicago para todos los servidores que se
encuentran geográficamente en Chicago. Después de crear un grupo de
servidores, la página principal del grupo en Administrador del servidor muestra
información sobre eventos, servicios, contadores de rendimiento, resultados de
Analizador de procedimientos recomendados y roles y características instalados
para el grupo en su conjunto.
CUENTA DE GRUPO
Un grupo es un conjunto de objetos del dominio que pueden administrarse como
un todo. Puede estar formado por cuentas de usuario, cuentas de equipo,
contactos y otros grupos.
Cuando una cuenta de usuario o de equipo está incluida en un grupo se dice que
es miembro del grupo.
Podemos utilizar los grupos para facilitar algunas tareas, como:
• Simplificar la administración: Podemos asignar permisos al grupo y éstos
afectarán a todos sus miembros.
• Delegar la administración: Podemos utilizar la directiva de grupo para
asignar derechos de usuario una sola vez y, más tarde, agregar los
usuarios a los que queramos delegar esos derechos.
• Crear listas de distribución de correo electrónico: Sólo se utilizan con los
grupos de distribución que comentaremos más abajo.

DIRECTORIO ACTIVO
El Directorio Activo proporciona un conjunto de grupos predefinidos que pueden
utilizarse tanto para facilitar el control de acceso a los recursos como para delegar
determinados roles administrativos.
Por ejemplo, el grupo Operadores de copia de seguridad permite a sus miembros
realizar copias de seguridad de todos los controladores de dominio, en el dominio
al que pertenecen.
ÁMBITO DE LOS GRUPOS
El ámbito de un grupo establece su alcance, es decir, en qué partes de la red
puede utilizarse, y el tipo de cuentas que pueden formar parte de él. En ese
sentido, pueden pertenecer a una de las siguientes categorías:
• Ámbito local: Entre sus miembros pueden encontrarse uno o varios de los
siguientes tipos de objetos:
• Cuentas de usuario o equipo.
• Otros grupos de ámbito local.
• Grupos de ámbito global.
• Grupos de ámbito universal.
• Las cuentas o grupos contenidos tendrán necesidades de acceso similares
dentro del propio dominio. Por ejemplo, los que necesiten acceder a una
determinada impresora.
• Ámbito global: Sólo pueden incluir otros grupos y cuentas que pertenezcan
al dominio en el que esté definido el propio grupo. Los miembros de este
tipo de grupos pueden tener permisos sobre los recursos de cualquier
dominio dentro del bosque. Sin embargo, estos grupos no se replican fuera
de su propio dominio, de modo que, la asignación de derechos y permisos
que alberguen, no serán válidas en otros dominios del bosque.
• Ámbito universal: Entre sus miembros pueden encontrarse cuentas o
grupos de cualquier dominio del bosque, a los que se les pueden asignar
permisos sobre los recursos de cualquier dominio del bosque.
Los grupos de ámbito global son perfectos para contener objetos que se modifique
con frecuencia, debido a que, como no se replican fuera del dominio, no generan
tráfico en la red para la actualización del catálogo global.
TIPOS DE GRUPOS
Existen dos tipos de grupos en Active Directory:

➢ Grupos de distribución: Se utilizan en combinación con programas como

Microsoft Exchange Server, para crear listas de distribución de correo
electrónico. Estos grupos no disponen de características de seguridad, por
lo que no pueden aparecer en las listas de control de acceso discrecional
(DACL, Discretionary Access Control Lists).

➢ Grupos de seguridad: Permiten asignar permisos a las cuentas de usuario,

de equipo y grupos sobre los recursos compartidos. Con los grupos de
seguridad podemos:

I. Asignar derechos de usuario a los grupos de seguridad del Directorio

Activo. De esta forma, podemos establecer qué acciones pueden
llevar a cabo sus miembros dentro del dominio (o del bosque). Como
veremos después, durante la instalación del Directorio Activo, se
crean grupos de seguridad predeterminados que facilitan al
administrador la delegación de ciertos aspectos de la administración
(como, por ejemplo, las copias de seguridad) en otros usuarios del
sistema.
II. Asignar permisos para recursos a los grupos de seguridad. Lo que
nos permite definir quién accede a cada recurso y bajo qué
condiciones (control total, sólo lectura, etc.) También se establecen
permisos de forma predeterminada sobre diferentes objetos del
dominio para ofrecer distintos niveles de acceso.
GRUPOS INTEGRADOS
Como hemos mencionado antes, durante la instalación del Directorio Activo se
crean una serie de grupos que podremos utilizar para simplificar la asignación de
derechos y permisos a otras cuentas o grupos. Como veremos más abajo, los
grupos se administran con el complemento Usuarios y equipos de Active Directory.
Cuando ejecutemos esta herramienta, encontraremos los grupos predeterminados
en dos contenedores:
I. Los grupos predeterminados incluidos en el contenedor Builtin tienen un
ámbito local.
II. En el contenedor Users podemos encontrar grupos predeterminados que
tienen tanto ámbito local como glob.
Tanto los grupos del contenedor Builtin como los del contenedor Users pueden
cambiarse libremente de contenedor, siempre que se mantengan dentro del
mismo dominio. Los grupos ubicados en estos contenedores se pueden mover a
otros grupos o unidades organizativas (OU) del dominio, pero no se pueden mover
a otros dominios.
DESARROLLO.

CREACIÓN DE USUARIOS Y GRUPOS EN WINDOWS SERVER

Previamente relacionaremos la practica anterior para desarrollar esta misma, una
vez creado nuestro dominio a nuestra máquina virtual de Windows xp,
procederemos a crear cuatro grupos diferentes (Sistemas, biología, administración
y civil) y de estos grupos crearemos usuarios correspondientes a ellos.
PASO 1:
Si deseamos crear una OU, vamos a Usuarios y equipos de Active Directory y allí
debemos dar clic derecho sobre el dominio y seleccionar la opción "Nuevo /
Unidad organizativa"

PASO 2:
Asignamos el nombre deseado de la OU. Pulsamos en Aceptar para crearla en la
estructura del servidor. En este caso crearemos cuatro carpetas con los nombres
de sistemas, biología, administración y civil.

CARPETAS CREADAS
PASO 3:
Una vez creada, vamos a crear el usuario en dicha unidad organizativa y para ello
accedemos a esta, damos clic derecho en algún lugar libre y seleccionamos la
opción "Nuevo / Usuario".

Para esto usaremos la siguiente relación para la creación de cada usuario en las
correspondientes.
PASO 4:
El procedimiento para crear dichos usuarios es llenar los campos
correspondientes: nombre, apellido, posteriormente crearemos un inicio de sesión
de usuario con nuestro dominio correspondiente daremos clic en siguiente.

PASO 5:
Pulsamos en Siguiente y a continuación definimos la contraseña del usuario,
permisos sobre la cuenta como no cambiar la contraseña, evitar que la contraseña
expire, obligar al cambio de esta, etc.
PASO 6:
Veremos un resumen del usuario a crear como detalles y OU donde estará alojado
pulsamos en finalizar, con este mismo procedimiento crearemos todos los
usuarios de la carpeta de sistemas, posteriormente aremos lo mimo en cada una
de las asignaciones.

PASO 7:
Para crear nuestro grupo, lo haremos en la OU Solvetic IT, daremos clic derecho
en ella y seleccionamos Nuevo / Grupo, Será desplegado el siguiente asistente
donde ingresaremos el nombre del grupo y definimos lo siguiente:
I. El ámbito del grupo
II. Tipo de grupo, si es para listas de correo seleccionaremos Distribución y si
es para conceder permisos seleccionamos Seguridad
PASO 8:
Agregaremos los usuarios correspondientes a cada grupo, con clic derecho
pulsaremos propiedades donde se desplegará una ventana donde nos dirigiremos
en miembros seleccionaremos en agregar.

Se mostrará otra ventana donde seleccionaremos opciones avanzadas que nos

redirigirá a otra ventana.
Pulsaremos buscar ahora donde visualizaremos todos los usuarios que creamos
en cada una de las carpetas ingresaremos los usuarios correspondientes a cada
grupo, así mismo daremos clic en aceptar y estarán agregados nuestros usuarios
en el grupo correspondiente.

PASO 9:
Nos dirigiremos a nuestra máquina virtual Windows xp donde iniciaremos sección,
pero esta vez no será con nuestro usuario como en la practica anterior si no con
uno de los usuarios que creamos anteriormente no olvidemos ingresar la
contraseña que ingresamos, por ultimo confirmaremos un inicio de sección exitoso
donde nos mostrara el nombre del usuario creado.
CONCLUSIÓN

Con la realización de esta práctica concluimos que la virtualización de máquinas

es de gran utilidad ya que con la investigación previa nos permite aplicar el
conocimiento teórico sobre estas, la configuración es importante ya que esta nos
permitirá tener la conectividad entre equipos, es importante la investigación previa
y de saber como configurar las Ip para asignarlas correctamente en cada máquina,
una de las ventajas de realizar esta practica en Windows XP es el fácil acceso a
las configuraciones previous para la nueva creacion de usuarios con sus
respectivos grupos en windows server.

REFERENCIAS

Tejado Dondé, J. Soria Gutiérrez, G. (Comp.) y Tejado Dondé, J. (Comp.). (2007).

La regulación de las telecomunicaciones. Editorial Miguel Ángel Porrúa.
https://elibro.net/es/lc/huixquilucan/titulos/75437
Saibene, O. y Riso, H. (2020). Redes de Telecomunicaciones. Jorge Sarmiento
Editor - Universitas. https://elibro.net/es/lc/huixquilucan/titulos/174559
Contreras Saldívar, G. O. (2018). Reforma en materia de telecomunicaciones.
FCE - Fondo de Cultura Económica.
https://elibro.net/es/lc/huixquilucan/titulos/37813