I.S.T.P.

Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin

Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 1 de 13

UNIDADES ORGANIZATIVAS Y CUENTAS DE USUARIO

Ya tenemos nuestro servidor corriendo como Controlador de Dominio (DC), y un equipo cliente
(PC01) como miembro del dominio. Ahora exploraremos las opciones para gestionar a los
Usuarios y Equipos de Active Directory Domain Services.

Desde nuestro Controlador de Dominio, clic en Inicio, Herramientas Administrativas,
Usuarios y Equipos de Active Directory.



Aparecer la venta principal para gestionar a Usuarios y Equipos de Active Directory.



1. CREACIN DE UNIDADES ORGANIZATIVAS

Las Unidades Organizativas (UO) permiten organizar los objetos de Active Directory de tal
manera que su administracin sea ms sencilla. Es un contenedor lgico, a la que se puede
introducir diferentes objetos, tales como: Equipo, contactos, grupos, impresoras, usuarios,
etc.
Para crear UO, puede utilizar 3 criterios: ubicacin geogrfica, rea o Departamento, Cargo
o Funcin. Para crear una UO se sigue los siguientes pasos.

I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 2 de 13

Desde la ventana de Usuarios y Equipos de Active Directory, seleccione el nombre del
dominio (INSTITUTOVRHT), seleccione la opcin Nuevo, Unidad Organizativa.



En la ventana que aparece escribimos COMPUTACION como nombre de la Unidad
Organizativa. Clic en Aceptar.



Ahora observar que se ha agregado la UO al dominio.


I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 3 de 13

Dentro de la UO COMPUTACIN, creamos dos UO ms, la UO USUARIOS, y la UO EQUIPOS,
de tal manera que quede de la siguiente forma:



En la UO COMPUTACION, hemos creados dos UO para guardar los usuarios y los equipos de
COMPUTACIN. A continuacin crearemos cuentas de usuarios para el dominio.

2. CREACIN DE CUENTAS DE USUARIO

Una cuenta de usuario permite que un usuario inicie sesin en equipos y dominios con una
identidad que el dominio puede autenticar. Un usuario que inicia sesin en el dominio debe
tener una cuenta de usuario y una contrasea propias y nicas. Para maximizar la seguridad
evite que varios usuarios compartan una misma cuenta.
Despus de que un usuario se autentica en el dominio, se le concede o deniega el acceso a
los recursos del dominio en funcin de los permisos que se le hayan asignado en el recurso.
Las cuentas de usuario del dominio se crean en Active Directory siguiendo los siguientes
pasos:

Hacemos clic derecho sobre la UO donde se creara el usuario (en nuestro caso en la UO
USUARIOS), seleccionamos la opcin Nuevo, Usuario.



Nos aparecer la ventana para ingresar los datos del nuevo usuario a crear. Ingresamos
los datos de acuerdo a la imagen siguiente:

I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 4 de 13



Despus de hacer clic en Siguiente, nos aparece la ventana para ingresar la contrasea
del usuario. Debe seguir las reglas para asignacin de contraseas de Windows Server
2008. Clic en Siguiente.



Nos aparece una ventana de confirmacin de creacin del usuario. Clic en Finalizar.

I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 5 de 13



Ahora aparece dentro de la UO USUARIOS, la cuenta recin creada.




3. ALGUNAS PROPIEDADES DE LAS CUENTAS DE USUARIO

Una vez que hemos creado las cuentas de usuario en el dominio, podemos gestionar dichas
cuentas desde la ventana Propiedades del usuario. Revisemos algunas opciones.

Sobre el usuario Miguel Mendoza, hacemos clic derecho, y elegimos la opcin
Propiedades.

I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 6 de 13



Como se puede observar, existen varias pestaas para asignar propiedades al usuario.
Vamos a modificar las propiedades de Cuenta del usuario, para lo cual hacemos clic
sobre la pestaa Cuenta.



En esta ventana podemos modificar el nombre de inicio de sesin del usuario que
pertenece al dominio.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 7 de 13

HORAS DE INICIO DE SESIN. Haga clic en este botn para cambiar las horas durante las
que el usuario seleccionado puede iniciar sesin en el dominio. De manera
predeterminada, el inicio de sesin en dominio se permite las 24 horas del da, durante
los 7 das de la semana. Tener presente que este control no afecta a la posibilidad de
que el usuario inicie sesin localmente en un equipo con una cuenta de equipo local en
lugar de con una cuenta de dominio.

Haga clic en el botn Horas de inicio de sesin



Como se mencion, por defecto el usuario pueden iniciar sesin las 24 horas del da, los 7
das de la semana. Modificar el horario de inicio de sesin de acuerdo a la figura
mostrada (De lunes a viernes de 8:00 a 18:00 y sbados de 8:00 a 13:00). Clic en Aceptar.

INICIAR SESIN EN... Haga clic en este botn para especificar los equipos dentro del
dominio en la cual el usuario podr iniciar sesin. De manera predeterminada, un usuario
puede iniciar sesin en cual equipo unido al dominio.

Haga clic en el botn Iniciar Sesin en


I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 8 de 13

En la ventana que aparece, seleccionamos la opcin Los siguientes equipos, y en el
recuadro nombre de equipo, escribimos PC01. Clic en Agregar.



De esta manera, estamos especificando que el usuario Miguel Mendoza slo puede iniciar
sesin en el equipo PC01. Clic en Aceptar.

LA CUENTA CADUCA. Establece si la cuenta de usuario nunca expira o si expirar en un
tiempo determinado. Si se selecciona que va a caducar, se debe especificar la fecha en
la cual va a expirar la cuenta de usuario, es decir que ya no podr iniciar sesin en el
dominio.

PESTAA PERFIL: Muestra la ruta de acceso al perfil del usuario, la ruta de acceso de
cualquier archivo que se ejecute en el inicio de sesin, la rutas de acceso al directorio
principal y cualquier conexin automtica de unidades.

I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 9 de 13



Carpeta Particular:
Ruta de acceso local: Se debe introducir la ruta hacia la carpeta particular y a la que el
usuario puede tener acceso y que contiene archivos y programas de dicho usuario.
Conectar: Hay que especificar la letra de la unidad que se le proporcionara a esa
conexin.
A: En este espacio hay que escribir la ruta de acceso a la red. Para especificar una ruta
de acceso de red para el directorio, deber primero crear un recurso compartido y
establecer los permisos que concedan acceso al usuario.

Para crear un directorio particular, hay que seguir estos pasos:

En el servidor hay que crear una nueva carpeta para los directorios compartidos.
Pulsar con el botn derecho sobre la carpeta y elegir Propiedades.


I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 10 de 13

Pulsar en la pestaa Compartir y hacer clic en el botn Uso Compartido Avanzado.
Seleccionar Compartir esta carpeta y hacer clic sobre el botn Permisos.



Quitar al grupo Todos y agregar al grupo Usuarios con permiso de Control total. Clic
en aplicar y aceptar en todas las ventanas.



I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 11 de 13

En el servidor, abrir Usuarios y equipos de Active Directory.
Pulsar con el botn derecho sobre el usuario amendoza y elegir Propiedades.
Seleccionar la pestaa Perfil.
En el rea Carpeta particular hay que pulsar la opcin Conectar y especificar una
letra de unidad a utilizar para conectarse al servidor.
En el cuadro A: hay que especificar el nombre de la conexin, por ejemplo:
\\nombreServidor\\nombreCarpeta\\nombreUsuario. Se puede utilizar la variable
%username%, se le dar al directorio el nombre de inicio de sesin del usuario y se le
asignarn permisos de acceso exclusivos para el usuario.



Perfiles de Usuario:
Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene
la informacin de escritorio y de los programas de usuario. Cada usuario tiene un perfil,
tanto si el administrador lo configura como si no, porque se crea un perfil
automticamente para cada usuario cuando inicia sesin en un equipo.

Los tipos de perfiles son los siguientes:

Perfiles locales: Perfiles creados en un equipo cuando un usuario inicia sesin. El perfil
es especfico de un usuario, local al equipo y se almacena en el disco duro del equipo
local.
Perfiles mviles: Perfiles creados por un administrador y almacenados en un servidor.
Estos perfiles siguen al usuario a cualquier maquina con Windows XP, Vista, 7 de la red.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 12 de 13

Perfiles obligatorios: Perfiles mviles que solo pueden ser modificados por un
administrador.

Para crear un perfil mvil siga los siguientes pasos:

Crear una carpeta compartida en el servidor donde se van a almacenar los perfiles,
y compartir esta carpeta con todos los usuarios.



Luego en la pestaa Perfil de la cuenta de usuario hay que proporcionar una ruta de
acceso a la carpeta compartida, como:
\\nombreServidor\nombreCarpetaPerfiles\%username%
Por ejemplo: \\SERVERP\PERFILES\%username%


I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin




Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 13 de 13

Para hacer que un perfil mvil se convierta en obligatorio, ingresamos a la
carpeta creada para el perfil (una vez que el usuario ha iniciado sesin (y
renombre el archivo NTUSER.DAT a NTUSER.MAN. De este modo, todos los
cambio que se realicen en el perfil, no sern almacenados en el servidor de
perfiles.