PRCTICA:

Creacin de usuarios:
1. Acceder a las directivas de seguridad del dominio: 1.1. Herramientas administrativas -> Directivas de seguridad de Dominio -> Configuracin de Seguridad -> Directivas de cuenta -> Directiva de contraseas En las contraseas deben de cumplir los requisitos de complejidad la deshabilitamos y Longitud mnima de contrasea, Vigencia Mxima y mnima de contrasea les damos valor 0. 2. Accedemos a usuarios y equipos de Active Directory: 2.1. Herramientas Administrativas -> Usuarios y equipos de Active Directory -> paito.es -> Users -> (botn derecho)Nuevo -> usuario Creamos los siguientes usuarios poniendo como contrasea paito2011_2012 que cumple las condiciones de seguiridad de Windows 2003 Server y activamos la casilla de la contrasea no caduca:

paito que pertenece a la unidad organizativa gerencia. loli que pertenece a la unidad organizativa contabilidad. inma que pertenece a la unidad organizativa ventas. raquel que pertenece a la unidad organizativa compras. cliente que pertenece a la unidad organizativa ventas. proveedor que pertenece a la unidad organizativa compras.

Creamos los siguientes grupos: propios ajenos

2.2. Indicar que cada usuario debe cambiar su contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup -> Cambiar contrasea.

Perfiles de usuario:
Definimos perfiles mviles, obligatorios para los usuarios ajenos y modificables para los usuarios propios: 3. Creacin de perfiles: 3.1. Creamos una carpeta compartida dnde almacenamos los perfiles de usuarios del centro: a) b)

Creamos en E: la carpeta Perfiles. E:Perfiles -> propiedades

-> Compartir -> Recurso compartido -> Perfiles$ -> Compartir -> Permisos -> Todos->Control total,Cambiar y Leer Creacin de perfil obligatorio para ajenos:

3.2.

a) Iniciamos sesin en una estacin de trabajo del dominio con la cuenta del dominio de dicho usuario:

Iniciamos sesion con el usuario cliente en el dominio ieskursaal

Una vez autenticados modificamos el entorno de trabajo, cambiamos el fondo de escritorio, aadimos accesos directos, etc.. Cerramos sesin con el usuario cliente Nos autenticamos en dicho equipo como administradores del dominio. MiPc-> Propiedades -> Opciones Avanzadas -> Perfiles de usuario -> Configuracin Nos situamos sobre PAITO\CLIENTE y pulasamos sobre Copiar a , indicando como ruta de destino
\\SERVIDOR\Perfiles$\ajeno.man y pulsamos cambiar Aadimos al grupo Todos y aceptamos.

Comprobamos en E:\Perfiles se ha creado la carpeta ajeno.man que contiene el perfil que convertiremos en obligatorio. En E:\Perfiles\alumno.man -> Propiedades -> Seguridad -> Modificamos los permisos del grupo Todos, asignandole unicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer. En E:\Perfiles\ajeno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN Herramientas Administrativas -> Usuarios y equipos de Active Directory -> Users-> 2ASIRA02> Propiedades -> Perfil ->Ruta de acceso al perfil: \\SERVIDOR\Perfiles$\%username%

Repetir esto para todos los usuarios.

Creacin de grupos de usuarios

4. Creamos los grupos alumnos y profesores:

4.1. Herramientas Administrativas -> Usuarios y equipos de Active Directory ->Users-> Nuevo->Grupo a) Creamos el grupo ajenos, dejamos las opciones por defecto b) En Alumnos -> Propiedades ->Miembros y agregamos los alumnos creados anteriormente c) Creamos el grupo propios, dejamos las opciones por defecto d) En Profesores -> Propiedades ->Miembros y agregamos los profesores creados anteriormente 4.2. Incluimos un grupo local dentro de otro a) Herramientas Administrativas -> Usuarios y equipos de Active Directory ->paito.es (Botn derecho) -> Elevar el nivel funcional del dominio
Elegimos

Windows Server 2003 y pulsamos Elevar

4.3. Crear dos nuevos grupos DptoCompras y DptoVentas a) Asociamos a cada departamento su usuario
Raquel

a DptoCompras

e inma a DptoVentas

Inicio de Sesin
5. Limitaremos la autenticacin de los usuarios a determinados equipos del dominio: 5.1. Slo pueden iniciar sesin en el Equipo2 del dominio. Indica a quine se lo has restringido. 5.2. Slo pueden iniciar sesin en el Equipo1 del dominio.Indica a quien se lo has restringido. 5.3. Nos situamos sobre los respectivos usuarios haciendo seleccin mltiple ->(Botn derecho)Propiedades->Cuenta-> Activamos Restricciones de equipo y pulsamos sobre Iniciar sesin en... Indica a quine se lo has restringido.

5.4. Podemos limitar el acceso a las mquinas a determinados das en ciertas franjas horarias: a) Hacemos una seleccin mltiple de aquellos usuarios sobre los que vamos a aplicar la restriccin -> Propiedades ->Cuenta -> Activamos Horas de Sesin indicando las horas permitidas y las no permitidas. Indica a quine se lo has restringido.