2CFGM

SOR

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Creacin de usuarios: 1. Acceder a las directivas de seguridad del dominio. 2. Accedemos a usuarios y equipos de Active Directory. 3. Creacin de perfiles. Creacin de grupos de usuarios: 1. Creamos los grupos alumnos y profesores. 2. Incluimos un grupo local dentro de otro. 3. Crear dos nuevos grupos DptoEconomia y DptoInformtica. Inicio de Sesin: 1. Limitaremos la autenticacin de los usuarios a determinados equipos del dominio.

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

1. Acceder a las directivas de seguridad del dominio: a. Herramientas administrativas > Directivas de seguridad de dominio > Configuracin de Seguridad > Directivas de cuenta > Directiva de contraseas. En las contraseas deben de cumplir los requisitos de complejidad la deshabilitamos y longitud mnima de contrasea les damos valor 0. 2. Accedemos a usuarios y equipos de Active Directory: a. Herramientas Administrativas > Usuarios y equipos de Active Directory > ieskursaal.edu > Users > (botn derecho) Nuevo > usuario Creamos los siguientes usuarios poniendo como contrasea cfgsasir20112012 que cumple las condiciones de seguridad de Windows 2003 Server y activamos la casilla de la contrasea no caduca:

i. 1ASIRO1 ii. 2ASIRA02 iii. 1SMRA01 iv. 2SMRA02 v. Mary Luz vi. Jess vii. Javier viii. Paco b. Indicar que cada usuario debe cambiar su contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup > Cambiar contrasea.

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

1. 1.1

2. 2.1

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Definimos perfiles mviles, obligatorios para los usuarios alumnos y modificables para los usuarios alumnos y modificables para los usuarios profesores: 3. Creacin de perfiles: 3.1 Creamos una carpeta compartida dnde almacenamos los perfiles de usuarios del centro:

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

3.2

a) Creamos en E: la carpeta Perfiles. b) E:Perfiles > propiedades > Compartir > Recurso compartido > Perfiles$ > Compartir > Permisos > Todos > Control total, Cambiar y Leer Creacin de perfil obligatorio para alumnos: a) Iniciamos sesin en una estacin de trabajo del dominio con la cuenta del dominio de dicho usuario: Iniciamos sesin con el usuario 2ASIRA02 en el dominio ieskursaal. Una vez autenticados modificamos el entorno de trabajo, cambiamos el fondo de escritorio, aadimos accesos directos, etc.. Cerramos sesin con el usuario 2ASIRA02. Nos autenticamos en dicho equipo como administradores del dominio. MiPc > Propiedades > Opciones Avanzadas > Perfiles de usuario > Configuracin. Nos situamos sobre IESKURSAAL\2ASIRA02 y PULSAMOS SOBRE Copiar a , indicando como ruta de destino \\SERVIDOR\Perfiles$\alumno.man y pulsamos cambiar. Aadimos al grupo Todos y aceptamos. Comprobamos en E:\Perfiles se ha creado la carpeta alumno.man que contiene el perfil que convertiremos en obligatorio. En E:\Perfiles\alumno.man > Propiedades > Seguridad > Modificamos los permisos del grupo Todos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer. En E:\Perfiles\alumno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN Herramientas Administrativas > Usuarios y equipos de Active Directory > Users > 2ASIRA02 > Propiedades > Perfil > Ruta de acceso al perfil: \\Servidor\Perfiles$\%username% Repetir esto para todos los usuarios.

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

3.1 a)

b)

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

3.2 Antes de iniciar sesin debemos de asignarle al grupo administradores de dominio, todos los usuarios creados anteriormente. a) Iniciamos sesin:

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Cerramos sesin con el usuario 2ASIRA02. Nos autenticamos en dicho equipo como administrador del dominio. MiPc > Propiedades > Opciones Avanzadas > Perfile de usuario > configuracin

Nos situamos sobre IESKURSAAL\2ASIRA02 y PULSAMOS SOBRE Copiar a , indicando como ruta de destino \\SERVIDOR\Perfiles$\alumno.man y pulsamos cambiar.

Aadimos al grupo Todos:

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Comprobamos en E:\Perfiles se ha creado la carpeta alumno.man que contiene el perfil que convertiremos en obligatorio.

En E:\Perfiles\alumno.man > Propiedades > Seguridad > Modificamos los permisos del grupo Todos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer.

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

En E:\Perfiles\alumno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN.

Herramientas Administrativas > Usuarios y equipos de Active Directory > Users > 2ASIRA02 > Propiedades > Perfil > Ruta de acceso al perfil: \\Servidor\Perfiles$\%username%

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

4. Creamos los grupos alumnos y profesores: 4.1. Herramientas Administrativas > Usuarios y equipos de Active Directory >Users > Nuevo > Grupo a) Creamos el grupo Alumnos, dejamos las opciones por defecto. b) En Alumnos > Propiedades > Miembros y agregamos los alumnos creados anteriormente. c) Creamos el grupo Profesores, dejamos las opciones por defecto. d)En profesores > Propiedades > Miembros y agregamos los profesores creados anteriormente. 4.2. Incluimos un grupo local dentro de otro a)Herramientas Administrativas > Usuarios y equipos de Active Directory > ieskursaal.edu (Botn derecho) > Elevar el nivel funcional del dominio. Elegimos Windows 2003 Server y pulsamos Elevar. 4.3. Crear dos nuevos grupos DptoInformatica y DptoEconomia a) Asociamos a cada departamento su profesor. Mary Luz al DptoEconomia y el resto a DptoInformatica.

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

4.1 a)

b)

c)

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

d)

4.2 a)

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

4.3 a)

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

5. Limitaremos la autenticacin de los usuarios a determinados equipos del dominio: 5.1. Los usuarios 2ASIRA02 y 2SMRA02 slo pueden iniciar sesin en el Equipo2 del dominio. 5.2. Los usuarios 1ASIRA02 y 1SMRA02 slo pueden iniciar sesin en el Equipo1 del dominio. 5.3. Nos situamos sobre los respectivos usuarios haciendo seleccin mltiple > (Botn derecho) Propiedades > Cuenta > Activamos Restricciones de equipo y pulsamos sobre Iniciar sesin en 5.4. Podemos limitar el acceso a las mquinas a determinados das en ciertas franjas horarias: a) Hacemos una seleccin mltiple de aquellos usuarios sobre los que vamos a aplicar la restriccin > Propiedades > Cuenta > Activamos Horas de Sesin indicando las horas permitidas y las no permitidas.

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

5.1, 5.2 y 5.3

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

5.4. Inicial:

Despus:

Josu Herrero Ruiz

14/10/11

2CFGM

SOR

Opinin personal
En esta prctica hemos creado usuarios, con sus contraseas correspondientes. Hemos definido perfiles mviles, creando una carpeta compartida, situndonos en IESKURSAAL\2ASIRA02 hemos indicado la ruta de destino, lo hemos aadido al grupo Todos, creamos una carpeta llamada alumno.man, aadiendo los permisos correspondiente, hemos renombrado el fichero ntuser.dat por ntuser.man, y por ltimos nos hemos metido en las propiedades de 2ASIRA02 y hemos puesto la ruta de acceso al perfil. Hemos creado grupos de usuarios en usuarios y equipos de Active Directory, hemos aadido el grupo Alumnos y el grupo Profesores, hemos incluido un grupo local dentro de otro y por ultimo hemos creado los grupos DptoEconomia y DptoInformatica. Y por ultimo hemos limitado la autenticacin de los usuarios a determinados equipos del dominio.

Josu Herrero Ruiz

14/10/11