Está en la página 1de 20

Manual de Administracin del Active Directory Objetivo Disponer de una manual de administracin del servicio de directorio Active Directory

de Microsoft Windows Server 2008 para poder tener una administracin de la cuentas de dominio. Introduccin Este documento es una introduccin a la administracin de Active Directory y del complemento de usuarios y equipos de Active Directory de Microsoft Windows Server 2008. Este complemento permite agregar, mover, eliminar y modificar las propiedades de objetos como usuarios, unidades organizacionales. Requisitos Para poder usar o el servicio de directorio Active Directory se debe tener lo siguiente: Un servidor instalado con Windows Server 2008 o 2003, en nuestro caso es Windows Server 2008(que incluya Active Directory). Las herramientas de administracin se pueden ejecutar desde el servidor o es posible ejecutar las herramientas desde una consola remota Para realizar los procedimientos que se describen en este documento debe haber iniciado sesin como usuario con privilegios administrativos en el servidor.

Usar el complemento Dominios y confianzas de Active Directory Para iniciar el servicio de directorio Active Directory seguir con los siguiente pasos habiendo iniciado la sesin como usuario con privilegios administrativos (usrhelpdesk) Pasos. 1. Haga clic en: Start All programs Administrative Tools Active Directory Users and Computers 2. Expanda dgsgig.gob.bo haciendo clic en el smbolo ( + ), para ver la estructura organizacional de nuestro directorio activo el cuenta ya con unidades organizativas o grupos y usuarios segn la organizacin de la DGSGIF.

Los objetos que se describen en la siguiente tabla se crean durante la instalacin de Active Directory Icono Carpeta Domain Descripcin El nodo raz del complemento representa el dominio administrado en nuestro caso el dominio dgsgif.gob.bo Contiene informacin de grupos administrativos que se han creado de forma automtica en el contenedor. Contiene todos los equipos Windows XP, Windows Vista y Windows 7 que se unen a un dominio. Contiene los grupos administrativos que se han creado de forma automtica en el contenedor Usuarios

Builtin Computers Users

Se puede usar Active Directory para crear los siguientes objetos. Icono Objeto Usuario Descripcin Un objeto usuario es una entidad de seguridad en el directorio. Un usuario puede iniciar una sesin en la red con estas credenciales y a los usuarios se les puede conceder permisos de acceso.

Un objeto contacto es una cuenta que no tiene ningn permiso de seguridad. No se puede iniciar Contacto una sesin como contacto. Los contactos se suelen utilizar para representar a usuarios externos con fines relacionados con el correo electrnico. Un objeto que representa a un equipo en la red. Para Equipo las estaciones de trabajo y servidores Windows, esta es la cuenta de equipo. Las unidades organizativas se utilizan como contenedores para organizar de manera lgica Unidad objetos de directorio tales como usuarios, grupos y organizativa equipos, de forma muy parecida a como se utilizan las carpetas para organizar archivos en el disco duro. Los grupos pueden contener usuarios, equipos y otros Grupo grupos. Los grupos simplifican la administracin de cantidades grandes de objetos. Carpeta Una carpeta compartida es un recurso compartido compartida de red que se ha publicado en el directorio. Impresora Una impresora compartida es una impresora de red compartida que se ha publicado en el directorio

Crear unidades organizativas 1. Haga clic con el botn secundario del mouse en un objeto del dominio. 2. Seleccione New, y haga clic en Organizational Unit, o bien utilice el botn de la barra de herramientas Create New Organizational Unit.

3. Introduzca el nombre respectivo segn la organizacin de la direccin, luego clic en OK.

Crear una cuenta de usuario nueva Para poder crear una cuenta nueva se debe tomar en cuenta lo siguiente: Cuenta del personal a crear. A que unidad organizacin pertenece esto segn la organizacin de la Direccin. Los nombres de usuario deben ser nicos. Si existe un gran nmero de usuarios, el diseo debe contar con la posibilidad de empleados con nombres duplicados, habr que determinar un criterio a seguir para no asignar el mismo nombre de cuenta a dichos usuarios. Por ejemplo: Roberto Condori podra tener las siguientes cuentas: RobertoC, robertoc, rcondori o robcon, etc. En nuestro caso utilizaremos el formato de la inicial del primer nombre seguida del apellido paterno por ejemplo. Roberto Carlos Condori Sirpa Juan Cueva Montecionos Alfonsina Guzman Garcia rcondori jcuevas aguzman

1. Haga clic con el botn secundario del mouse en la unidad organizativa en la cual agregara una cuenta de usuario, haga clic en New y a continuacin haga clic en User, o utilice el botn de la barra de herramientas Create a New User.

2. Rellenar los siguientes campos, luego clic en Next.

3. Escriba la contrasea, repita la misma y seleccione las opciones de cuenta apropiadas, luego clic en Next.

Nota. Una contrasea o password ser la misma para todos los usuarios creados, para mayor seguridad nos aseguraremos siempre de que el usuario cambie su contrasea en su primer inicio de sesin. Para proteger el acceso al dominio o al equipo, cada cuenta de usuario requiere una contrasea. Como administradores de la DGSGIF deberemos decidir si la contrasea de la cuenta de usuario la determina el administrador o el usuario adems de tener en cuenta los siguientes puntos: Asignar siempre una contrasea a la cuenta Administrador. Determinar quin controlar la contrasea. Decidir si una contrasea tiene que caducar. Educar a los usuarios sobre las maneras de proteger y escribir sus contraseas. Las contraseas no deben tener relacin con el dominio ni con el nombre del usuario. Evitar utilizar asociaciones obvias, como el nombre de algn familiar o nombre del usuario. Utilizar contrasea larga que puedan tener una longitud de hasta 14 caracteres. Utilizar nmeros, smbolos, letras maysculas y minsculas. Las contraseas distinguen entre maysculas y minsculas. Si el usuario decide cambiar su password, este no debe tener relacin con los password anteriores hasta la doceava vez que cambie.

4. Haga clic en Finish

De esta manera acaba de crear una cuenta en una unidad organizativa. Para agregar informacin de usuario 1. Haga clic con el botn secundario del mouse en el objeto usuario, y a continuacin haga clic en Properties.

2. Agregue ms informacin acerca del usuario (segn se muestra en la siguiente ilustracin) y haga clic en Aceptar.

Para utiliza la dems opciones en una cuenta haga clic con el botn secundario del mouse en el objeto usuario seleccionado y seleccione alguna de las opciones.

Estas opciones permiten copiar, mover, cambiar el password, eliminar, cambiar el nombre, etc de una cuenta de usuario

AGREGAR UN EQUIPO CLIENTE AL DOMINIO. Para unir un equipo cliente al dominio, deberemos hacer iniciar sesin en dicho equipo con un usuario con privilegios para realizar esta accin (preferentemente como administrador). 1. Situe el cursor en el icono Mi PC y haga clic derecho Mi PC y luego en propiedades.

2. Clic en la pestaa: Nombre del Equipo

3. Clic en el botn Cambiar

4. Cambiar el nombre de equipo y elegiremos el dominio, escribiendo el nombre completo del dominio al que queremos unirlo (dgsgif.gob.bo). Luego clic en Aceptar.
Cambiar el nombre del equipo como en el de la cuenta de usuario que se cre en el Active Directory.

Cambiar el nombre del dominio por el de:

dgsgif.gob.bo

5. Se nos pedir que nos autentifiquemos como un usuario con privilegios para realizar esta accin introducir el nombre y contrasea de la cuenta administrador del servidor de dominio en nuestro caso:

Usuario : usrhelpdesk Contrasea : Password2011 Luego clic en Aceptar.

6. Tras unos segundos, se nos dar la bienvenida al dominio, clic en Aceptar.

7. Luego nos pedir que reiniciemos el equipo, clic en Aceptar

Una vez reiniciado el equipo nos pedir que iniciemos sesin. 1. Para iniciar sesin en la mquina cliente como un usuario del dominio, deberemos indicarlo expresamente en Conectarse a: donde diremos que nos conectaremos a nuestro dominio: DGSGIF.

2. Introduciremos nuestra cuenta que creada y el contrasea por defecto.

3. Como es la primera vez que iniciamos sesin nos pedir que cambiemos la contrasea.

4. El usuario nuevo deber introducir su nueva contrasea tomando en cuenta las recomendaciones del administrador de dominio.

5. Si la contrasea fue introducida correctamente nos saldr el siguiente mensaje.

6. Luego ingresara a su sesin lista para ser utilizada.

CLIENTE LOCAL EN EL EQUIPO CON PROVILEGIOS. Para poder iniciar sesin como usuario en el equipo local con ciertos privilegios debemos de agregar el usuario logeandonos como adminsitradores del dominio es decir: Usuario : usrhelpdesk Contrasea : Password2011 Conectarse a : DGSGIF

1. Situ el cursor en el icono Mi PC y haga clic derecho Mi PC y luego clic Administrar.

2. Despliegue las opciones de Usuarios locales y grupos

3. Se puede observar los distintos tipos de usuarios locales que se puede crear: administradores, usuarios, usuarios avanzados, etc, haciendo doble clic en el grupo al cual se agregara un usuario.

4. Clic en agregar.

5. Introduciremos el nombre del usuario a agregar

6. Para comprobar la existencia del usuario en el servidor de dominio, haga clic en el botn Comprobar nombres, luego clic en Aceptar.

7. De esta manera se puede ver que el usuario de dominio a sido agregado al grupo administradores como usuario local, luego clic en Aceptar.

8. Luego cerrar sesin, e iniciar la sesin con el usario y constrasea respectivo.

De esta manera se crear un perfil local (en el disco duro de la mquina cliente). Esto quiere decir que todo el espacio de trabajo de este usuario se almacenar localmente, incluidos sus documentos personales.

Para dar permisos a ciertos usuarios