Sunteți pe pagina 1din 75

TALLER ACTIVE DIRECTORY EN WINDOWS SERVER 2008

REALIZADO POR:

CHRISTIAN AMAYA GÓMEZ FABER PANIAGUA BERMUDEZ

GRUPO

175666

INSTRUCTOR FELIPE LONDOÑO

SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN

2011

ACTIVE DIRECTORY

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos

(principalmente LDAP, DNS, DHCP, Kerberos

...

).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

INSTALACION EN WINDOWS SERVER 2008

Nota: Se requiere una interfaz de red con una IP estática y con servidor DNS.

Para la instalación de AD (Active Directory), lo primero que debemos hacer es acceder a Inicio > ejecutar, y allí colocaremos dcpromo, así:

ACTIVE DIRECTORY Active Directory ( AD ) es el término que usa Microsoft para referirse a

Damos clic en aceptar, y esperamos a que carguen todos sus componentes.

ACTIVE DIRECTORY Active Directory ( AD ) es el término que usa Microsoft para referirse a

Luego aparecerá el asistente de instalación y damos clic en siguiente.

Luego aparecerá el asistente de instalación y damos clic en siguiente. Luego seleccionamos “crear nuevo dominio”,
Luego aparecerá el asistente de instalación y damos clic en siguiente. Luego seleccionamos “crear nuevo dominio”,

Luego seleccionamos “crear nuevo dominio”, ya que anteriormente no se ha creado ningún dominio, y damos clic en siguiente.

Luego aparecerá el asistente de instalación y damos clic en siguiente. Luego seleccionamos “crear nuevo dominio”,

Ahora vamos a colocar el dominio raíz que deseamos usar para el siguiente bosque.

Luego el asistente de instalación verifica si el dominio que escribimos no está en uso, y damos clic en siguiente. Nota: Si está en uso se deberá especificar otro nombre de dominio diferente.

Ahora especificamos el nombre del netbios del dominio, en este caso es ABC25. Si se desea

Ahora especificamos el nombre del netbios del dominio, en este caso es ABC25. Si se desea se puede colocar otro nombre, pero es recomendable usar el mismo nombre del dominio raíz para no ir a cometer errores posteriormente.

Ahora especificamos el nombre del netbios del dominio, en este caso es ABC25. Si se desea

Ahora especificaremos el nivel funcional del bosque, puede ser Windows Server 2000,2003 o 2008, según sea el caso. En este caso usaremos el WS 2008.

Clic en siguiente.

Se recomienda tener instalado el servidor DNS previamente, en caso contrario el AD lo instalará automáticamente.

Se recomienda tener instalado el servidor DNS previamente, en caso contrario el AD lo instalará automáticamente. Clic en siguiente.

Se recomienda tener instalado el servidor DNS previamente, en caso contrario el AD lo instalará automáticamente.

Ahora seleccionamos “Sí, el equipo usará una…”, porque nosotros ya le hemos asignado una

dirección IP estática que será con la que va a trabajar nuestro servidor DNS.

Luego damos clic en “si”, para poder crear el nuevo dominio llamado abc25.com. A continuación, dejamos

Luego damos clic en “si”, para poder crear el nuevo dominio llamado abc25.com.

Luego damos clic en “si”, para poder crear el nuevo dominio llamado abc25.com. A continuación, dejamos

A continuación, dejamos la misma ruta de las carpetas que se crearán por defecto. Si se quiere se puede cambiar la ruta, pero no es recomendable. Damos clic en siguiente.

Luego asignamos la contraseña de administrador del Active Directory. Nota: No es la misma contraseña del

Luego asignamos la contraseña de administrador del Active Directory. Nota: No es la misma contraseña del administrador del equipo. Si se quiere se puede poner la misma contraseña del administrador del equipo para evitar olvidos posteriores. Clic en siguiente.

Luego asignamos la contraseña de administrador del Active Directory. Nota: No es la misma contraseña del

Ahora nos aparecen todas las aplicaciones que se instalaran. Se debe revisar, por si hay algún error durante la configuración. Si todo está correcto, damos clic en siguiente para instalar el AD en el equipo.

Durante la instalación se debe seleccionar la casilla “Reiniciar al completar”, para poder finalizar la instalación

Durante la instalación se debe seleccionar la casilla “Reiniciar al completar”, para poder finalizar la instalación de AD exitosamente en el equipo.

Durante la instalación se debe seleccionar la casilla “Reiniciar al completar”, para poder finalizar la instalación

PLANTEAMIENTO DEL PROBLEMA

Durante la instalación se debe seleccionar la casilla “Reiniciar al completar”, para poder finalizar la instalación

Cada departamento de la empresa ABCx será agregado a la estructura lógica de Active Directory a través de unidades organizativas. Cada unidad organizativa anidará otras unidades organizativas que permitirán tener un control sobre los recursos de red de

cada dependencia. Estos contenedores serán: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 4 usuarios y que la información de cada usuario en el directorio debe ser detallada.

R=/ Empezamos accediendo a Inicio > herramientas administrativas > Administración de directivas de grupo, para poder empezar a crear las unidades organizativas, usuarios, grupos, etc.

cada dependencia. Estos contenedores serán: Usuarios y grupos , Equipos , Impresoras y Carpetas compartidas .

Luego accedemos al dominio abc25.com. Allí damos clic derecho > nueva unidad organizativa, para poder empezar a crear el árbol de unidades y subunidades organizativas.

cada dependencia. Estos contenedores serán: Usuarios y grupos , Equipos , Impresoras y Carpetas compartidas .

Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar.

Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar. Luego damos

Luego damos clic derecho sobre la nueva unidad organizativa “dirección general” > nueva unidad organizativa, para crear una nueva subunidad organizativa, en este caso se llamará sistemas, y así se hará con todas las subunidades organizativas que se deseen crear.

Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar. Luego damos
Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar. Luego damos

Luego accedemos a Inicio > herramientas administrativas > Dominios y confianzas de active directory. Allí damos doble clic en el dominio abc25.com y accederemos a Usuarios y equipos de active directory.

Luego dentro de cada unidad organizativa damos clic derecho > nuevo objeto, para poder crear las carpetas llamadas: equipos, impresoras, etc.

Luego accedemos a Inicio > herramientas administrativas > Dominios y confianzas de active directory. Allí damos

De esta manera se crearán todas las carpetas. He aquí todas las carpetas creadas. Así se hace dentro de cada unidad y subunidad organizativa. Luego creamos los usuarios dentro de la carpeta especifica.

Luego accedemos a Inicio > herramientas administrativas > Dominios y confianzas de active directory. Allí damos

Luego colocamos el nombre del usuario que deseamos agregar. Si se desea se pueden colocar más características de este usuario.

Luego asignamos la contraseña, y colocamos la característica que deseamos con la contraseña que se le

Luego asignamos la contraseña, y colocamos la característica que deseamos con la contraseña que se le va asignar al usuario.

Luego asignamos la contraseña, y colocamos la característica que deseamos con la contraseña que se le

Luego clic en finalizar para crear el usuario. Así se hará con todos los usuarios que deseemos crear en cada una de las unidades y subunidades organizativas.

Se forzará a todos los usuarios del dominio abc.com a cambiar su contraseña cada 15 días
Se forzará a todos los usuarios del dominio abc.com a cambiar su contraseña cada 15 días

Se forzará a todos los usuarios del dominio abc.com a cambiar su contraseña cada 15 días y el sistema debe recordar las tres últimas contraseñas cambiadas por el usuario. La política de contraseñas debe estar habilitada para usar un password seguro.

R=/ Empezamos por acceder a Inicio > herramientas administrativas > Administracion de directivas de grupo. Allí damos clic derecho sobre el dominio abc25.com, y seleccionamos

“Crear un GPO”

Se forzará a todos los usuarios del dominio abc.com a cambiar su contraseña cada 15 días

Luego colocaremos el nombre que deseemos a la nueva GPO que se creará y luego damos clic en aceptar.

Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la directiva. Una

Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la directiva.

Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la directiva. Una

Una vez accedido, procedemos a seleccionar y habilitar la directiva que necesitemos usar, para restringir determinada aplicación a uno o varios usuarios específicos.

Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la directiva. Una

Ahora accedemos a configuración del equipo > Directivas > configuración de windows.

Ahora accedemos a configuración del equipo > Directivas > configuración de windows. Luego entramos en configuración

Luego entramos en configuración de seguridad.

Ahora accedemos a configuración del equipo > Directivas > configuración de windows. Luego entramos en configuración

Posteriormente ingresamos a Directivas de cuenta.

Ahora accedemos a configuración del equipo > Directivas > configuración de windows. Luego entramos en configuración

Luego entramos damos doble clic en Directivas de contraseña.

Luego entramos en Vigencia máxima de contraseña, para colocar la caducidad de la misma. Ahora asignamos

Luego entramos en Vigencia máxima de contraseña, para colocar la caducidad de la misma.

Luego entramos en Vigencia máxima de contraseña, para colocar la caducidad de la misma. Ahora asignamos

Ahora asignamos 15 días, lo cual el usuario deberá cambiar la contraseña antes del tiempo asignado. Luego clic en aceptar.

Luego entramos en Vigencia máxima de contraseña, para colocar la caducidad de la misma. Ahora asignamos

Luego accedemos a “La contraseña debe cumplir los requisitos de complejidad”.

Ahora habilitamos la casilla “Habilitada”, para que la contraseña cumpla con los requisitos de complejidad: Tener

Ahora habilitamos la casilla “Habilitada”, para que la contraseña cumpla con los requisitos de complejidad: Tener una longitud mínima de seis caracteres, Incluir caracteres de tres de las siguientes categorías: Mayúsculas (de la A a la Z), Minúsculas (de la a a la z), Dígitos de base 10 (del 0 al 9), Caracteres no alfanuméricos (por ejemplo, !, $, #, %), Estos requisitos de complejidad se exigen al cambiar o crear contraseña; y damos clic en aceptar.

Ahora habilitamos la casilla “Habilitada”, para que la contraseña cumpla con los requisitos de complejidad: Tener

Luego damos doble clic en “Exigir historial de contraseñas”.

Ahora habilitamos la casilla “Habilitada”, para que la contraseña cumpla con los requisitos de complejidad: Tener

Al colocar el número 3, determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas.

Al colocar el número 3, determina el número de nuevas contraseñas únicas que deben asociarse a
Al colocar el número 3, determina el número de nuevas contraseñas únicas que deben asociarse a

A todos los usuarios, exceptuando los administradores del dominio y los usuarios del departamento de Sistemas, tendrán restringido el acceso a los siguientes componentes:

o

Menú Ejecutar

o

Panel de control

o

REGEDIT

o

Unidad C: (Visualizar la unidad)

o

Reproducción automática de medios extraíbles

o

Cambiar la página predeterminada de Internet Explorer (Se cargará por

o

defecto la página principal del sitio www.abc.com) Acceso desde el navegador a los siguientes sitios: www.facebook.com y

o

www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos. Desbloquear la barra de tareas (Siempre permanecerá bloqueada)

o

Acceso del Lecto-escritura a cualquier medio de almacenamiento extraíble. NOTA: En algunas empresas el almacenamiento se maneja solo a través de unidades de red y no se permite el uso de medios extraíbles para evitar que información confidencial sea accesible.

R=/ Empezamos creando una GPO para la dirección general de la empresa. Lo que haremos es restringir lo anterior a todas las unidades organizativas y luego crear otra GPO para permitir a la unidad de sistemas todo lo restringido anteriormente.

R=/ Empezamos creando una GPO para la dirección general de la empresa. Lo que haremos es

Ahora asignamos un nombre a la nueva GPO.

R=/ Empezamos creando una GPO para la dirección general de la empresa. Lo que haremos es

Luego damos clic derecho sobre la nueva GPO que se ha creado, para poder editarla.

R=/ Empezamos creando una GPO para la dirección general de la empresa. Lo que haremos es

Ahora accedemos a Configuracion de usuario > Plantillas administrativas > Menu inicio y barra

de tareas, y allí damos doble clic sobre “Quitar el menu ejecutar del menu inicio”.

Ahora accedemos a Configuracion de usuario > Plantillas administrativas > Menu inicio y barra de tareas,

Luego seleccionamos la casilla “Habilitada” y damos clic en aceptar.

Ahora accedemos a Configuracion de usuario > Plantillas administrativas > Menu inicio y barra de tareas,

Luego accedemos a Configuracion de usuario > Plantillas administrativas > panel de control, y

damos doble clic en “Prohibir el acceso al panel de control”.

Luego accedemos a Configuracion de usuario > Plantillas administrativas > panel de control, y damos doble

Luego seleccionamos la casilla “Habilitada” y damos clic en aceptar.

Luego accedemos a Configuracion de usuario > Plantillas administrativas > panel de control, y damos doble

Luego accedemos a Configuracion de usuario > Plantillas administrativas > componentes de

windows > Explorador de windows, y allí damos doble clic en “Impedir acceso a las unidades

de mi PC”.

Ahora seleccionamos la casilla “habilitada” y seleccionamos la unidad a la cual queremos restringir el acceso.

Ahora seleccionamos la casilla “habilitada” y seleccionamos la unidad a la cual queremos

restringir el acceso.

Ahora seleccionamos la casilla “habilitada” y seleccionamos la unidad a la cual queremos restringir el acceso.

Luego accedemos a Configuracion de usuario > Plantillas administrativas > componentes de

windows > Directivas de reproduccion automatica, y damos doble clic en “Desactivar la

reproduccion automatica”.

Ahora seleccionamos la casill a “Habilitada”, e introducimos las unidades que vamos a desactivar la reproducción

Ahora seleccionamos la casilla “Habilitada”, e introducimos las unidades que vamos a desactivar la reproducción automática. En este caso las unidades de CD ROM y medios extraíbles.

Ahora seleccionamos la casill a “Habilitada”, e introducimos las unidades que vamos a desactivar la reproducción

Luego accedemos a Configuracion de usuario > directivas > configuracion de windows > mantenimiento de internet explorer, y damos doble clic en direcciones URL importantes, y allí colocamos la URL que deseamos que al iniciar internet explorer, se acceda a esa pagina automaticamente, y luego damos clic en aceptar.

Ahora verificamos que al acceder a internet explorer, de inmediato aparece www.abc25.com. Luego accedemos a Configuracion

Ahora verificamos que al acceder a internet explorer, de inmediato aparece www.abc25.com.

Ahora verificamos que al acceder a internet explorer, de inmediato aparece www.abc25.com. Luego accedemos a Configuracion

Luego accedemos a Configuracion de usuario > directivas > configuracion de windows >

mantenimiento de internet explorer > seguridad, y damos doble clic en “Zonas de seguridad y

clasificacion de contenidos”.

Ahora a vamos modificar configuración, y allí abrimos la pestaña de sitios aprobados. En el cuadro

Ahora a vamos modificar configuración, y allí abrimos la pestaña de sitios aprobados. En el cuadro de texto colocamos la URL que deseamos restringir, y luego presionamos el botón nunca. Con esto estamos asignando a ese sitio web que “nunca” se permitirá el ingreso a esa página.

Por el contrario si se desea permitir un sitio web, solamente debemos presionar el botón

“siempre”, y luego clic en aceptar.

Ahora a vamos modificar configuración, y allí abrimos la pestaña de sitios aprobados. En el cuadro
Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > e scritorio, y damos

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > escritorio, y damos doble clic en “Impedir la adicion, arrastre, colocacion y cierre de las barras de herramientas”.

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > e scritorio, y damos

Ahora seleccionamos la casilla “habilitada” y damos clic en aceptar.

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > escritorio, y damos doble

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas >

escritorio, y damos doble clic en “prohibir el ajuste de la barra de herramientas del escritorio”.

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > escritorio, y damos doble

Ahora seleccionamos la casilla “habilitada” y damos clic en aceptar.

Ahora seleccionamos la casilla “habilitada” y damos clic en aceptar. Luego accedemos a Configuracion de usuario

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > sistema

> acceso de almacenamiento extraíble, y damos doble clic en “Todas las clases de almacenamiento extraíble: denegar acceso a …”.

Ahora seleccionamos la casilla “habilitada” y damos clic en aceptar. Luego accedemos a Configuracion de usuario

Ahora seleccionamos la casilla “habilitada” y damos clic en aceptar.

Ahora crearemos una nueva GPO como se ha explicado anteriormente, pero ya con el objetivo de

Ahora crearemos una nueva GPO como se ha explicado anteriormente, pero ya con el objetivo de permitir a sistemas, todo lo que se había negado anteriormente.

Ahora crearemos una nueva GPO como se ha explicado anteriormente, pero ya con el objetivo de

Luego editaremos las directivas.

Ahora accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > Menu inicio y barra

Ahora accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > Menu inicio y barra de tareas > quitar el menu ejecutar del manu inicio, y seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa restriccion que se habia asignado a la direccion general de la empresa abc25.

Ahora accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > Menu inicio y barra

Luego accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > panel de

control, y luego doble clic en “prohibir el acceso al panel de control”.

Ahora seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa res triccion que se habia asignado

Ahora seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa restriccion que se habia asignado a la unidad organizativa principal de la empresa abc25. Clic en aceptar.

Ahora seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa res triccion que se habia asignado

Ahora accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > componentes de windows > explorador de windows > impedir el acceso a las unidades de mi

pc; y seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa restriccion que se

habia asignado a la direccion general de la empresa abc25. Clic en aceptar.

pc; y seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa restriccion que se habia asignado
  • 4. A los usuarios del departamento de Compras se le aplicarán las siguientes GPOs (Adicional a las mencionadas anteriormente):

No podrán visualizar los elementos del Escritorio

No podrán apagar la máquina (Desde el Sistema operativo)

Quitar el administrador de tareas R=/ Primero vamos a crear un GPO nuevo para la unidad organizativa COMPRAS, y lo hacemos simplemente dando clic derecho sobre la unidad organizativa y seleccionar. Crear nueva gpo en este dominio y vincularla aquí…

pc; y seleccionamos la casilla “deshabilitada”, para poder permitir quitar esa restriccion que se habia asignado

Le colocamos un nombre a nuestra nueva GPO.

Le colocamos un nombre a nuestra nueva GPO. Ahora procederemos a editar nuestra GPO, y lo

Ahora procederemos a editar nuestra GPO, y lo haremos haciendo clic derecho en nuestra nueva gpo, y seleccionaremos la casilla Editar.

Le colocamos un nombre a nuestra nueva GPO. Ahora procederemos a editar nuestra GPO, y lo

Luego de que hayamos entrado en el editor de directiva de grupo local, procederemos a

buscar como hacer que los usuarios del grupo COMPRAS no puedan visualizar el escritorio y lo haremos desde. Editor de directivas de grupo local >> configuración de Usuario > Plantillas administrativas > Escritorio > Ocultar y deshabilitar todos los elementos del escritorio.

Y seleccionamos la casilla Habilitar. Vamos a habilitar la directiva de no poder apagar la maquina

Y seleccionamos la casilla Habilitar.

Y seleccionamos la casilla Habilitar. Vamos a habilitar la directiva de no poder apagar la maquina

Vamos a habilitar la directiva de no poder apagar la maquina (desde el sistema operativo). Y lo haremos desde. Editor de directivas de grupo local >> configuración de Usuario > Plantillas administrativas > Menú inicio y barra de herramientas > Quitar y evitar el acceso a los comandos apagar, reiniciar o suspender. Y seleccionamos la opción Habilitar.

Y seleccionamos la casilla habilitar. Y por último, vamos a habilitar la directiva de quitar el

Y seleccionamos la casilla habilitar.

Y seleccionamos la casilla habilitar. Y por último, vamos a habilitar la directiva de quitar el

Y por último, vamos a habilitar la directiva de quitar el administrador de tareas, y lo podremos realizar siguiendo los siguientes pasos. Editor de directivas de grupo local >> configuración de Usuario > Plantillas administrativas > Sistema > Opciones de ctrl+alt+supr > Quitar administrador de tareas. Lo seleccionamos y luego lo habilitamos

Selecionamos la casilla habilitar. 5. Dentro de cada unidad organizativa Usuarios y Grupos se creará un

Selecionamos la casilla habilitar.

Selecionamos la casilla habilitar. 5. Dentro de cada unidad organizativa Usuarios y Grupos se creará un
  • 5. Dentro de cada unidad organizativa Usuarios y Grupos se creará un grupo de usuarios llamado practicantes. Las cuentas de los practicantes caducarán 6 meses después de su creación. Los practicantes solo pueden iniciar sesión de lunes a viernes de 7 AM a 6 PM. Conceder al grupo practicantes solo el acceso a la carpeta compartida

PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red).

Primero vamos ir por cada unidad organizativa y procederemos a crear un usuario y un grupo en las unidades organizativas de GRUPOS Y USUARIOS lo podemos hacer como antes ya lo habíamos hecho. Vamos a la unidad organizativa y le damos crear usuario, y creamos un usuario por cada OU que se llame practicantes, en este caso, practicante 1, practicante 2, etc. Pero primero crearemos un grupo en la unidad organizativa principal que se llame practicantes.

PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una

Le colocamos el nombre practicantes, y los parámetros seleccionados a continuación.

PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una

Luego procederemos a crear los usuarios dentro de las unidades organizativas correspondientes.

Le colocaremos el nombre practicante Le daremos una contraseña. Luego de haber puesto una contraseña que

Le colocaremos el nombre practicante

Le colocaremos el nombre practicante Le daremos una contraseña. Luego de haber puesto una contraseña que

Le daremos una contraseña.

Le colocaremos el nombre practicante Le daremos una contraseña. Luego de haber puesto una contraseña que

Luego de haber puesto una contraseña que cumpla con los requisitos de la misma, procederemos a seleccionar el botón siguiente y veremos una ventana donde nos mostrara un resumen de los datos del usuario, allí damos clic en finalizar.

Luego de haber creado todos los usuarios dentro de las unidades organizativas procederemos a añadirlas al

Luego de haber creado todos los usuarios dentro de las unidades organizativas procederemos a añadirlas al grupo practicantes. Primero le damos al grupo antes creado llamado practicantes.

Luego de haber creado todos los usuarios dentro de las unidades organizativas procederemos a añadirlas al

Luego cuando nos salga el siguiente pantallazo, procederemos a oprimir el botón Agregar.

Allí buscaremos a todos lo usuarios con el nombre practicante y los seleccionamos todos, luego daremos

Allí buscaremos a todos lo usuarios con el nombre practicante y los seleccionamos todos, luego daremos clic en Aceptar.

Allí buscaremos a todos lo usuarios con el nombre practicante y los seleccionamos todos, luego daremos

Después iremos donde cada usuario antes creados llamados practicantes y haremos lo siguiente. Primero daremos clic derecho en propiedades.

Después iremos donde cada usuario antes creados llamados practicantes y haremos lo siguiente. Primero daremos clic

Allí nos aparecerá una ventana en la cual seleccionaremos la pestaña Cuenta. y luego daremos clic en el botón horas de inicio de sesión.

Después iremos donde cada usuario antes creados llamados practicantes y haremos lo siguiente. Primero daremos clic

Una vez estando allí, vamos a seleccionar las horas en el que el usuario podrá iniciar sesión durante toda la semana. Allí vamos a darle la opción para que solo puedan entrar de lunes a viernes de 7:00 am a 6:00 pm. Y procederemos a dar clic en Aceptar.

Luego estando en la ventana anterior seleccionaremos la opción “La cuenta caduca” Y le daremos la

Luego estando en la ventana anterior seleccionaremos la opción “La cuenta caduca” Y le daremos la opción de que la cuenta caduque 6 meses después de haberse creado la cuenta, en este caso el 31 de mayo de 2011. Y por ultimo damos clic en aceptar para que efectué los cambios.

Luego estando en la ventana anterior seleccionaremos la opción “La cuenta caduca” Y le daremos la

Luego si un usuario dentro del grupo practicantes quisiera entrar en horas en las cuales no tiene permitido, le aparecerá una ventana como la siguiente.

Luego si un usuario dentro del grupo practicantes quisiera entrar en horas en las cuales no

Ahora procederemos a crear una carpeta compartida para que se monte automáticamente cada vez que un usuario practicante inicie sesión. Primero crearemos una carpeta dentro del servidor.

Luego si un usuario dentro del grupo practicantes quisiera entrar en horas en las cuales no

Luego le daremos en la opción compartir

Seguidamente nos pedirá el grupo con el que se compartirá la carpeta, es allí donde seleccionaremos

Seguidamente nos pedirá el grupo con el que se compartirá la carpeta, es allí donde seleccionaremos al grupo practicantes.

Seguidamente nos pedirá el grupo con el que se compartirá la carpeta, es allí donde seleccionaremos

Buscaremos y seleccionaremos el grupo.

Y luego le daremos la opción de que el grupo va a hacer un colaborador y

Y luego le daremos la opción de que el grupo va a hacer un colaborador y no un lector como por defecto se monta.

Y luego le daremos la opción de que el grupo va a hacer un colaborador y

Nos va a aparecer una ventana como la siguiente y daremos clic en Listo.

Por último iremos de nuevo donde cada usuario practicante y le daremos clic en propiedades. Seleccionamos

Por último iremos de nuevo donde cada usuario practicante y le daremos clic en propiedades.

Por último iremos de nuevo donde cada usuario practicante y le daremos clic en propiedades. Seleccionamos

Seleccionamos la opción perfil, allí en la parte inferior habrá una opción que dice Conectar con, allí seleccionaremos el nombre de la unidad que se va a montar automáticamente, en este caso la Z: en el cuadro que sigue colocaremos la ruta de la carpeta antes compartida.

Luego nos aparecerá una ventana con lo siguiente y daremos clic en SI. Luego cuando un

Luego nos aparecerá una ventana con lo siguiente y daremos clic en SI.

Luego nos aparecerá una ventana con lo siguiente y daremos clic en SI. Luego cuando un

Luego cuando un usuario practicante inicie sesión, en la ventana MI PC le aparecerá una unidad de red como se muestra a continuación.

6. Cada vez que los usuarios del departamento Web y Comercio Electrónico inicien sesión se montarán
  • 6. Cada vez que los usuarios del departamento Web y Comercio Electrónico inicien sesión se montarán automáticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algún servidor (Controlador de dominio u otro) antes de montarlas automáticamente. Todos los usuarios del departamento tendrán una cuota de 1000MB sobre la unidad de red.

R=/ Primero creamos un grupo dentro de la unidad organizativa Web y comercio electrónico a él añadiremos todos los usuarios que estén dentro del personal de Web y comercio electrónico. Ahora procederemos a crear dos carpetas nuevas dentro del equipo servidor.

6. Cada vez que los usuarios del departamento Web y Comercio Electrónico inicien sesión se montarán

Una que se llame WEB y otra COMERCIO ELECTRONICO.

Luego compartiremos las carpetas de modo que el grupo colaborador sea web y comercio electrónico.

Luego compartiremos las carpetas de modo que el grupo colaborador sea web y comercio electrónico.

Luego compartiremos las carpetas de modo que el grupo colaborador sea web y comercio electrónico.
Luego procederemos a hacer un script con las direcciones de las carpetas compartidas, como se muestra

Luego procederemos a hacer un script con las direcciones de las carpetas compartidas, como se muestra a continuación. Lo guardamos con la extensión .bat para que se pueda ejecutar como un script.

Luego procederemos a hacer un script con las direcciones de las carpetas compartidas, como se muestra

Luego iremos a los Equipos que queremos que se ejecute el script dentro de la red.

Luego iremos a los Equipos que queremos que se ejecute el script dentro de la red.

Seleccionamos el que queremos en el que se ejecute el script. Vamos a >> SYSVOL >> ABC25.COM >> SCRIPTS. Y colocaremos allí nuestro script.

Luego iremos a los Equipos que queremos que se ejecute el script dentro de la red.

Luego vamos a ir a Administración de directivas de grupo.

Y vamos a crear una nueva GPO dentro de la unidad organizativa Web y comercio electrónico.

Y vamos a crear una nueva GPO dentro de la unidad organizativa Web y comercio electrónico.

Y vamos a crear una nueva GPO dentro de la unidad organizativa Web y comercio electrónico.

Y vamos a editar esa gpo con las siguientes directivas

Vamos a dirigirnos a: Configuración de Usuario > Configuración de Windows > script inicio de sesión

Vamos a dirigirnos a: Configuración de Usuario > Configuración de Windows > script inicio de sesión > iniciar sesión.

Vamos a dirigirnos a: Configuración de Usuario > Configuración de Windows > script inicio de sesión

Damos clic en el botón agregar.

Vamos a dirigirnos a: Configuración de Usuario > Configuración de Windows > script inicio de sesión

Allí vamos a seleccionar nuestro script y clic en Aceptar.

Allí vamos a seleccionar nuestro script y clic en Aceptar. Luego otra vez clic en Aceptar.

Luego otra vez clic en Aceptar.

Allí vamos a seleccionar nuestro script y clic en Aceptar. Luego otra vez clic en Aceptar.

Y esto será lo que sucederá cuando el personal de web y comercio electrónico inicien sesión en un equipo dentro del dominio.

De inmediato, se ejecutará el script y por ende, montará las 2 unidades de red.

Ahora para mantener un control de lo que se sube a la unidad de red vamos

Ahora para mantener un control de lo que se sube a la unidad de red vamos a colocar una cuota de disco de 100 MB. Lo vamos a hacer, primero creando una nueva GPO dentro de la unidad organizativa web y comercio electrónico. Luego vamos a editar esa nueva GPO con las siguientes directivas.

Ahora para mantener un control de lo que se sube a la unidad de red vamos

Vamos a habilitar las cuotas de disco y lo haremos desde: Editor de directivas de grupo local >> configuración de Usuario > Plantillas administrativas > Sistema > Cuotas de disco > Habilitar cuotas de disco. Y seleccionamos la opción Habilitar.

Vamos a habilitar las cuotas de disco y lo haremos desde: Editor de directivas de grupo

Luego vamos a habilitar también el valor siguiente ósea Habilitar un límite de cuota al disco. Lo haremos desde. Editor de directivas de grupo local >> configuración de Usuario > Plantillas administrativas > Sistema > Cuotas de disco > Habilitar un límite de cuota al disco.

Vamos a habilitar las cuotas de disco y lo haremos desde: Editor de directivas de grupo

Y seleccionaremos la opción Habilitar.

También habilitaremos la opción límite de cuota y nivel de aviso predeterminados, que se encuentra en

También habilitaremos la opción límite de cuota y nivel de aviso predeterminados, que se encuentra en el valor siguiente.

También habilitaremos la opción límite de cuota y nivel de aviso predeterminados, que se encuentra en

Y lo habilitamos.

Ahora para aplicarle una cuota a la unidad de red debemos de instalar primero un complemento

Ahora para aplicarle una cuota a la unidad de red debemos de instalar primero un complemento al servidor de archivos. Así que vamos a funciones, seleccionamos el servicio del servidor de archivos y le damos agregar características. Ahora seleccionamos Administrador de recursos del servidor de archivos.

Ahora para aplicarle una cuota a la unidad de red debemos de instalar primero un complemento

Ahora daremos clic en Inicio > Herramientas Administrativas > Administrador de recursos de servidor de archivos. Y damos doble clic.

Le damos desplegar a Administración de cuotas allí seleccionamos la opción Cuotas. Y luego vamos a

Le damos desplegar a Administración de cuotas allí seleccionamos la opción Cuotas. Y luego vamos a dar clic derecho y le daremos crear cuota.

Le damos desplegar a Administración de cuotas allí seleccionamos la opción Cuotas. Y luego vamos a

Vamos a buscar la carpeta con las carpetas compartidas anteriormente.

Cuando la seleccionemos nos aparecerá una venta en la cual daremos clic en propiedades. Luego nos

Cuando la seleccionemos nos aparecerá una venta en la cual daremos clic en propiedades.

Cuando la seleccionemos nos aparecerá una venta en la cual daremos clic en propiedades. Luego nos

Luego nos aparecerá la siguiente ventana en la cual colocaremos de cuanto queremos que sea nuestra cuota de disco. Y daremos clic en aceptar.

Y luego clic en Crear. Antes nos aparecerá la siguiente ventana. Allí seleccionaremos la opción Guardar

Y luego clic en Crear.

Y luego clic en Crear. Antes nos aparecerá la siguiente ventana. Allí seleccionaremos la opción Guardar

Antes nos aparecerá la siguiente ventana. Allí seleccionaremos la opción Guardar las propiedades personalizadas como plantilla Y colocaremos el nombre.

Y clic en aceptar. Lo mismo haremos con las demás carpetas que debamos asignarle una cuota.

Y clic en aceptar. Lo mismo haremos con las demás carpetas que debamos asignarle una cuota.

Y clic en aceptar. Lo mismo haremos con las demás carpetas que debamos asignarle una cuota.

7.

Los usuarios de los departamentos de Diseño Gráfico y Comerciales Externos solo podrán iniciar sesión en los equipos que pertenecen a dicho departamento.

Primero vamos a añadir los equipos del dominio en los que queremos que los usuarios de Diseño gráfico y comerciales externos inicien sesión.

7. Los usuarios de los departamentos de Diseño Gráfico y Comerciales Externos solo podrán iniciar sesión

En este caso sería christian-PC.

7. Los usuarios de los departamentos de Diseño Gráfico y Comerciales Externos solo podrán iniciar sesión

Una vez añadido a la unidad organizativa EQUIPOS procederemos a dar clic derecho y seleccionar la opción propiedades.

Allí vamos a colocar los grupos a los que pertenece ese equipo. Los cuales serán Comerciales

Allí vamos a colocar los grupos a los que pertenece ese equipo. Los cuales serán Comerciales externos y Diseño grafico.

Allí vamos a colocar los grupos a los que pertenece ese equipo. Los cuales serán Comerciales

Luego iremos a cada usuario de los departamentos de Diseño gráfico y Comerciales Externos. Y vamos a dar clic en propiedades, luego seleccionaremos la opción, “iniciar sesión en…”

Luego iremos a cada usuario de los departamentos de Diseño gráfico y Comerciales Externos. Y vamos

Y vamos a seleccionar el equipo que antes habíamos ingresado.

Luego iremos a cada usuario de los departamentos de Diseño gráfico y Comerciales Externos. Y vamos

Ahora vamos a probar al usuario Fabián si podrá entrar desde otro equipo en el dominio.

Ahora vamos a probar al usuario Fabián si podrá entrar desde otro equipo en el dominio.
Ahora vamos a probar al usuario Fabián si podrá entrar desde otro equipo en el dominio.

Iniciamos sesión con Fabián desde otro equipo.

Y esto será lo que aparecerá si este no es el equipo asignado a este usuario,

Y esto será lo que aparecerá si este no es el equipo asignado a este usuario, en el cual está habilitado el iniciar sesión.

  • 8. Las dos impresoras de la empresa, que están físicamente ubicadas en los departamentos de Sistemas y Dirección Técnica, deben publicarse en el directorio para que los usuarios del dominio puedan encontrar fácilmente estos recursos. Para efectos prácticos use impresoras PDF (por ejemplo doPDF, aunque existen muchas más) y compártalas.

Primero vamos a compartir nuestra impresora en el equipo Christian-PC

Y esto será lo que aparecerá si este no es el equipo asignado a este usuario,

Le colocaremos un nombre y seleccionaremos la opción Mostrar lista en el directorio.

Le colocaremos un nombre y seleccionaremos la opción Mostrar lista en el directorio. Luego vamos a

Luego vamos a agregar la impresora en el servidor. Vamos a la unidad organizativa y damos clic derecho, seleccionamos la opción Nuevo y luego Impresora. Esta impresora va hacer creada en la unidad organizativa Sistemas.

Le colocaremos un nombre y seleccionaremos la opción Mostrar lista en el directorio. Luego vamos a

Allí colocaremos la dirección de donde se encuentra la Impresora.

Y ya está creada la impresora.

Y ya está creada la impresora.

Y ya está creada la impresora.

Ahora haremos lo mismo para la otra impresora que se encuentra en el equipo llamado

King69c-PC.

Vamos a compartir la impresora en el equipo.

Ahora haremos lo mismo para la otra impresora que se encuentra en el equipo llamado King69c-PC.

Y la compartimos

Ahora haremos lo mismo para la otra impresora que se encuentra en el equipo llamado King69c-PC.

Ahora vamos a crear nuestra impresora en nuestro servidor de dominio dentro de la unidad organizativa Dirección Técnica.

Ahora vamos a crear nuestra impresora en nuestro servidor de dominio dentro de la unidad organizativa

Vamos a colocar la ruta de la impresora que se encuentra conectada al equipo King69c-PC

Ahora vamos a crear nuestra impresora en nuestro servidor de dominio dentro de la unidad organizativa

Si nos aparece esta ventana, simplemente le damos instalar controlador.

Si nos aparece esta ventana, simplemente le damos instalar controlador. Y ya está compartida la impresora.

Y ya está compartida la impresora.

Si nos aparece esta ventana, simplemente le damos instalar controlador. Y ya está compartida la impresora.

Ahora haremos una prueba para verificar que todo está andando bien. Primero vamos a hacer un documento de texto que vamos a imprimir. Cuando le damos imprimir al documento nos va a aparecer la siguiente ventana. Y vamos a seleccionar la opción Buscar Impresora.

Ahora haremos una prueba para verificar que todo está andando bien. Primero vamos a hacer un

Nos aparecerá otra ventana que nos dirá en que parte queremos que busque la impresora y nosotros seleccionaremos la opción que dice “En todo el directorio”, y le damos buscar ahora.

Ahora haremos una prueba para verificar que todo está andando bien. Primero vamos a hacer un

Nos va a mostrar las impresoras que se encuentran en todo el dominio. Y nosotros seleccionaremos la que queramos.

Nos va a mostrar las impresoras que se encuentran en todo el dominio. Y nosotros seleccionaremos

La seleccionamos y le damos Imprimir.

Nos va a mostrar las impresoras que se encuentran en todo el dominio. Y nosotros seleccionaremos

Si nos aparece el siguiente mensaje, es que todo está andando muy bien. Y que nuestra impresora funciona dentro de la red.

Si nos aparece el siguiente mensaje, es que todo está andando muy bien. Y que nuestra