Como Crear un Usuario En Active Directory y Entrar Una PC al Dominio

Por ramonmorillo

Escenario Tenemos montado un directorio activo, en el cual esta al cargo un DC con el sistema windows 2003 server. Este va a realizar las funciones de servidor de ficheros, dns y dhcp Tambin vamos a tener una serie de usuarios en el escenario que van a acceder a los recursos. Problema No sabemos que procedimiento hay que hacer para dar de alta a los usuarios en el active directory, y que puedan funcionar correctamente en sus maquinas locales. Solucin - Lo primero de todo sera situarnos delante de nuestro DC, y loguearnos como administrador. - Una vez realizado esto, iniciaremos la consola de administracin de usuarios de directorio activo. (inicio- herramientas administrativas usuarios y equipos active directory)

- Abriremos la consola de administracin de usuarios. Tenemos dos formas de crear al usuario: - 1.- Dando al icono de la cara que esta marcada con un circulo pequeo rojo en la figura - 2- Presionando al botn secundario sobre la consola de administracin y seleccionando en el men contextual (Nuevo- Usuario)

- Lo siguiente sera rellenar los datos del formulario. Podemos introducir informacin relativa al nombre, apellidos,iniciales y nombre de cuenta. - Sera obligatorio darle un nombre al usuario y tambin un nombre de cuenta. - No pueden existir dos usuarios con el mismo nombre, ni mismo nombre de cuenta.

- Dando al botn siguiente, el asistente nos pedir que introduzcamos la contrasea. -Si no tenemos aplicada ninguna directiva de seguridad de contrasea, se podr dejar la contrasea en blanco, si no, deberemos cumplir la directiva de complejidad. Otras opciones: - El usuario debe cambiar la contrasea al iniciar la sesin de nuevo Esta es una buena opcin para dejar al usuario que introduzca su contrasea cuando inicie sesin, y as garantizarla privacidad del usuario - El usuario no puede cambiar la contrasea Cuando el administrador quiere tener un control de las contraseas e impedir que los usuarios puedan cambiar la contrasea a destajo. - La contrasea nunca caduca

Buena opcin, cuando queremos que nuestras contraseas no caduquen, y algn usuario que se loguea de muy en mucho, se encuentre con algn servicio deshabilitado por no loguearse (correo) - La cuenta esta deshabilitada Para deshabilitar el uso de la cuenta. Tambin se puede deshabilitar a travs de alguna directiva, del tipo de proteccin de inicios de sesin.

Desde aqu, toda la parte que tenemos en el DC, ya esta realizada, lo dems que hagamos en el DC, sera adicional. ahora vamos a ver que tenemos que hacer en el puesto del cliente. - Lo primero a realizar, sera unir el equipo al directorio - Botn derecho sobre mi pc- nombre de equipo- Miembro de Dominio- Introducir nombre del dominio nota: Para hacer este paso, sera necesario configurar como DNS primaria del puesto la DNS del DC.

- Si hacemos las cosas bien, encontraremos un bonito mensaje de bienvenida, acompaado con el mtico sound tiri de windows.

- Cuando reiniciemos ya podremos loguearnos en el equipo con el usuario creado en el active directory. Este usuario podr acceder a los servicios de nuestro escenario, y podr funcionar en el sistema. Este usuario no podr instalar programas en el ordenador que use. Si queremos que use el sistema con los derechos de administrador sobre el sistema, que no sobre el directorio activo, deberemos seguir con el siguiente proceso. - Iniciar sesin en el sistema cliente, como administrador de maquina o con el administrador del directorio activo -Desde ejecutar escribiremos control userpasswords2 nota: No se por que, pero este comando siempre viene documentado as, pero si quitamos el 2 tambin funciona correctamente.

- Se abra la consola de administracin de usuarios locales del sistema. - Daremos al botn agregar nuevo usuario. - Indicaremos el nombre de usuario, y diremos que pertenece a nuestro dominio.

-Dando a siguiente podremos seleccionar en que grupo queremos aadir a este usuario sobre el sistema cliente: Usuario standar. no pueden instalar programas que afecten directamente a windows Usuario restringido: Pueden usar los programas, pero no pueden cambiar ninguna configuracin del sistema, ni instalar nada. Otros: Administradores: Control total sobre la maquina

En el listado de cuentas de usuario, ya nos aparecer nuestro usuario del directorio activo aadido. Prestar atencin que el icono de usuario difiere de los usuarios locales.

Y despus de todo esto, que contado parece mucho, pero que cuando se hace, se hace en un periquete, ya podemos usar los usuarios del directorio activo en los sistemas de nuestro escenario.