Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 1 de 13
UNIDADES ORGANIZATIVAS Y CUENTAS DE USUARIO
Ya tenemos nuestro servidor corriendo como Controlador de Dominio (DC), y un equipo cliente (PC01) como miembro del dominio. Ahora exploraremos las opciones para gestionar a los Usuarios y Equipos de Active Directory Domain Services.
Desde nuestro Controlador de Dominio, clic en Inicio, Herramientas Administrativas, Usuarios y Equipos de Active Directory.
Aparecer la venta principal para gestionar a Usuarios y Equipos de Active Directory.
1. CREACIN DE UNIDADES ORGANIZATIVAS
Las Unidades Organizativas (UO) permiten organizar los objetos de Active Directory de tal manera que su administracin sea ms sencilla. Es un contenedor lgico, a la que se puede introducir diferentes objetos, tales como: Equipo, contactos, grupos, impresoras, usuarios, etc. Para crear UO, puede utilizar 3 criterios: ubicacin geogrfica, rea o Departamento, Cargo o Funcin. Para crear una UO se sigue los siguientes pasos.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 2 de 13
Desde la ventana de Usuarios y Equipos de Active Directory, seleccione el nombre del dominio (INSTITUTOVRHT), seleccione la opcin Nuevo, Unidad Organizativa.
En la ventana que aparece escribimos COMPUTACION como nombre de la Unidad Organizativa. Clic en Aceptar.
Ahora observar que se ha agregado la UO al dominio.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 3 de 13
Dentro de la UO COMPUTACIN, creamos dos UO ms, la UO USUARIOS, y la UO EQUIPOS, de tal manera que quede de la siguiente forma:
En la UO COMPUTACION, hemos creados dos UO para guardar los usuarios y los equipos de COMPUTACIN. A continuacin crearemos cuentas de usuarios para el dominio.
2. CREACIN DE CUENTAS DE USUARIO
Una cuenta de usuario permite que un usuario inicie sesin en equipos y dominios con una identidad que el dominio puede autenticar. Un usuario que inicia sesin en el dominio debe tener una cuenta de usuario y una contrasea propias y nicas. Para maximizar la seguridad evite que varios usuarios compartan una misma cuenta. Despus de que un usuario se autentica en el dominio, se le concede o deniega el acceso a los recursos del dominio en funcin de los permisos que se le hayan asignado en el recurso. Las cuentas de usuario del dominio se crean en Active Directory siguiendo los siguientes pasos:
Hacemos clic derecho sobre la UO donde se creara el usuario (en nuestro caso en la UO USUARIOS), seleccionamos la opcin Nuevo, Usuario.
Nos aparecer la ventana para ingresar los datos del nuevo usuario a crear. Ingresamos los datos de acuerdo a la imagen siguiente:
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 4 de 13
Despus de hacer clic en Siguiente, nos aparece la ventana para ingresar la contrasea del usuario. Debe seguir las reglas para asignacin de contraseas de Windows Server 2008. Clic en Siguiente.
Nos aparece una ventana de confirmacin de creacin del usuario. Clic en Finalizar.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 5 de 13
Ahora aparece dentro de la UO USUARIOS, la cuenta recin creada.
3. ALGUNAS PROPIEDADES DE LAS CUENTAS DE USUARIO
Una vez que hemos creado las cuentas de usuario en el dominio, podemos gestionar dichas cuentas desde la ventana Propiedades del usuario. Revisemos algunas opciones.
Sobre el usuario Miguel Mendoza, hacemos clic derecho, y elegimos la opcin Propiedades.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 6 de 13
Como se puede observar, existen varias pestaas para asignar propiedades al usuario. Vamos a modificar las propiedades de Cuenta del usuario, para lo cual hacemos clic sobre la pestaa Cuenta.
En esta ventana podemos modificar el nombre de inicio de sesin del usuario que pertenece al dominio. I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 7 de 13
HORAS DE INICIO DE SESIN. Haga clic en este botn para cambiar las horas durante las que el usuario seleccionado puede iniciar sesin en el dominio. De manera predeterminada, el inicio de sesin en dominio se permite las 24 horas del da, durante los 7 das de la semana. Tener presente que este control no afecta a la posibilidad de que el usuario inicie sesin localmente en un equipo con una cuenta de equipo local en lugar de con una cuenta de dominio.
Haga clic en el botn Horas de inicio de sesin
Como se mencion, por defecto el usuario pueden iniciar sesin las 24 horas del da, los 7 das de la semana. Modificar el horario de inicio de sesin de acuerdo a la figura mostrada (De lunes a viernes de 8:00 a 18:00 y sbados de 8:00 a 13:00). Clic en Aceptar.
INICIAR SESIN EN... Haga clic en este botn para especificar los equipos dentro del dominio en la cual el usuario podr iniciar sesin. De manera predeterminada, un usuario puede iniciar sesin en cual equipo unido al dominio.
Haga clic en el botn Iniciar Sesin en
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 8 de 13
En la ventana que aparece, seleccionamos la opcin Los siguientes equipos, y en el recuadro nombre de equipo, escribimos PC01. Clic en Agregar.
De esta manera, estamos especificando que el usuario Miguel Mendoza slo puede iniciar sesin en el equipo PC01. Clic en Aceptar.
LA CUENTA CADUCA. Establece si la cuenta de usuario nunca expira o si expirar en un tiempo determinado. Si se selecciona que va a caducar, se debe especificar la fecha en la cual va a expirar la cuenta de usuario, es decir que ya no podr iniciar sesin en el dominio.
PESTAA PERFIL: Muestra la ruta de acceso al perfil del usuario, la ruta de acceso de cualquier archivo que se ejecute en el inicio de sesin, la rutas de acceso al directorio principal y cualquier conexin automtica de unidades.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 9 de 13
Carpeta Particular: Ruta de acceso local: Se debe introducir la ruta hacia la carpeta particular y a la que el usuario puede tener acceso y que contiene archivos y programas de dicho usuario. Conectar: Hay que especificar la letra de la unidad que se le proporcionara a esa conexin. A: En este espacio hay que escribir la ruta de acceso a la red. Para especificar una ruta de acceso de red para el directorio, deber primero crear un recurso compartido y establecer los permisos que concedan acceso al usuario.
Para crear un directorio particular, hay que seguir estos pasos:
En el servidor hay que crear una nueva carpeta para los directorios compartidos. Pulsar con el botn derecho sobre la carpeta y elegir Propiedades.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 10 de 13
Pulsar en la pestaa Compartir y hacer clic en el botn Uso Compartido Avanzado. Seleccionar Compartir esta carpeta y hacer clic sobre el botn Permisos.
Quitar al grupo Todos y agregar al grupo Usuarios con permiso de Control total. Clic en aplicar y aceptar en todas las ventanas.
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 11 de 13
En el servidor, abrir Usuarios y equipos de Active Directory. Pulsar con el botn derecho sobre el usuario amendoza y elegir Propiedades. Seleccionar la pestaa Perfil. En el rea Carpeta particular hay que pulsar la opcin Conectar y especificar una letra de unidad a utilizar para conectarse al servidor. En el cuadro A: hay que especificar el nombre de la conexin, por ejemplo: \\nombreServidor\\nombreCarpeta\\nombreUsuario. Se puede utilizar la variable %username%, se le dar al directorio el nombre de inicio de sesin del usuario y se le asignarn permisos de acceso exclusivos para el usuario.
Perfiles de Usuario: Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la informacin de escritorio y de los programas de usuario. Cada usuario tiene un perfil, tanto si el administrador lo configura como si no, porque se crea un perfil automticamente para cada usuario cuando inicia sesin en un equipo.
Los tipos de perfiles son los siguientes:
Perfiles locales: Perfiles creados en un equipo cuando un usuario inicia sesin. El perfil es especfico de un usuario, local al equipo y se almacena en el disco duro del equipo local. Perfiles mviles: Perfiles creados por un administrador y almacenados en un servidor. Estos perfiles siguen al usuario a cualquier maquina con Windows XP, Vista, 7 de la red. I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 12 de 13
Perfiles obligatorios: Perfiles mviles que solo pueden ser modificados por un administrador.
Para crear un perfil mvil siga los siguientes pasos:
Crear una carpeta compartida en el servidor donde se van a almacenar los perfiles, y compartir esta carpeta con todos los usuarios.
Luego en la pestaa Perfil de la cuenta de usuario hay que proporcionar una ruta de acceso a la carpeta compartida, como: \\nombreServidor\nombreCarpetaPerfiles\%username% Por ejemplo: \\SERVERP\PERFILES\%username%
I.S.T.P. Vctor Ral Haya de la Torre Instalacin y Configuracin de Redes de Comunicacin
Mg(c) Ing. Miguel A. Mendoza Dionicio Pgina 13 de 13
Para hacer que un perfil mvil se convierta en obligatorio, ingresamos a la carpeta creada para el perfil (una vez que el usuario ha iniciado sesin (y renombre el archivo NTUSER.DAT a NTUSER.MAN. De este modo, todos los cambio que se realicen en el perfil, no sern almacenados en el servidor de perfiles.