Practicas windows server 3 3 4

Ángel Ruz Ortiz

PRACTICA WINDOWS SERVER UT3 SISTEMAS OPERATIVOS EN RED

pág. 1

PRACTICA WINDOWS SERVER UT3

Primero crearemos el grupo ARO y en el introduciremos los usuarios:

pág. 2


1º Crea una unidad organizativa llamada uoGrupos e introduce en ella todos los grupos que

existan actualmente en el sistema. Haz una captura en la que se muestre la uo creada

pág. 3


2º Crea una unidad organizativa llamada uoTUNOMBRE donde TUNOMBRE los sostituyas por

tu nombre, es decir, si te llamas pepe tu unidad organizativa se llamara uopepe.

pág. 4


3º Mueve esta unidad organizativa que acabas de crear (uopepe) dentro de la uo creada en

la actividad 1 (uogrupos). Haz una captura en la que se muestre la uopepe dentro de

uoGrupos.

pág. 5


4º Elimina la uo creada en la actividad número 2 y haz una captura en la que se demuestre la

acción realizada.

pág. 6


5º Si eliminamos una UO. ¿Eliminamos también los objetos que contiene? Muéstralo en un

ejemplo:

Hay que tener en cuenta al crear el UO de desactivar la opción de permitir borrado.

pág. 7


1. ¿Con qué herramienta crearemos usuarios en un equipo Windows Server que no ha sido

promovido a controlador de dominio?

Pulsaremos el botón “INICIO”, “PANEL DE CONTROL”, “HERRAMIENTAS ADMINISTRATIVAS”,”

HERRAMIENTA DE ADMINISTRACIÓN DE EQUIPOS”

2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios?

En el equipo en el que se han creado, por lo tanto en el equipo local.

3. Cuando tenemos promovido un equipo Windows Server a controlador de dominio,

¿podemos crear usuarios locales para iniciar sesión en el equipo?

No, no se podrán crear usuarios locales, sólo globales y estos también podrán entrar en el

equipo.

4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login?

No, el nombre nunca puede ser el mismo.

5. Si una cuenta de usuario está deshabilitada, ¿podrá iniciar sesión en el sistema?

No, para poder iniciar sesión siempre deberá estar como habilitada.

6. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD?

Sí, es obligatorio porque así se obtiene una mayor seguridad y evitar posible intrusiones al

servidor.

7. ¿Cuántas plantillas de usuario se pueden crear en AD?

Todas las que quiera el administrador.

8. Si eliminamos la plantilla de usuario con la que hemos creado otros usuarios, ¿estos

últimos se eliminarán también?

No, al eliminar la plantilla “usuario primario usado como plantilla” solo se borrara la plantilla y

los demás usuarios creados quedaran intactos.

9. ¿Se puede utilizar el nombre paco\user como nombre de usuario de AD?

pág. 8


No, los caracteres especiales no están permitidos a la hora de crear usuarios y establecer un

nombre para el usuario

10. ¿Qué usuarios pueden administrar la gestión de cuotas de disco?

El usuario administrador y los administradores del dominio.

11. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio sobre un recurso

compartido que está en el controlador de dominio?

El espacio máximo que le haya sido asignado por el administrador en la gestión de las cuotas

de disco.

12. ¿De qué forma podemos saber cuándo un usuario ha excedido la cuota de disco que

tiene asignada?

En las entradas de cuota o valores de cuota marcara el espacio que ha utilizado de más el

usuario, mostrara todo el espacio utilizado por los usuarios.

13. Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las carpetas

de forma distinta? (p.e. D:/Datos que no tenga cuota y que la carpeta:/programas tenga una

cuota de 100MB?

Si se puede, a partir del Windows server 2003 R2.

pág. 9


1º Crea una UO dentro de tu dominio denominada UOEmpleados que contenga los

siguientes usuarios:

pág. 10


a) empleado01DATOS GENERALES: nombre de inicio de sesión será “empleado01” y su

contraseña “Abcd1234”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el

apellido “Uno”. Dejaremos el resto de opciones desmarcadas. No podrá cambiar su

contraseña. DATOS DE CUENTA: Su cuenta caducará en una semana. INICIO DE SESIÓN:

podrá iniciar sesión los martes, miércoles y viernes de17:00h a 19:00h.

pág. 11


pág. 12


b) empleado02DATOS GENERALES: nombre de inicio de sesión será “empleado02” y su

contraseña “Efgh5678”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el

apellido “Dos”. Dejaremos el resto de opciones desmarcadas. Deberá cambiar su contraseña

al iniciar sesión por primera vez. DATOS DE CUENTA: Su cuenta caducará el 9 Noviembre de

2010.INICIO DE SESIÓN: podrá iniciar sesión los martes y jueves de 17:00h a23:00h.

pág. 13


pág. 14


c) empleado03DATOS GENERALES: nombre de inicio de sesión será “empleado03” y su

contraseña “Klmn9012”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el

apellido “Tres”. Dejaremos el resto de opciones desmarcadas. Deberá cambiar su contraseña

al iniciar sesión por primera vez. DATOS DE CUENTA: Su cuenta caducará en un año. INICIO

DE SESIÓN: podrá iniciar sesión de lunes a viernes de 6:00h a 8:00h.Realiza las capturas de

pantallas necesarias para mostrar que has realizado completamente el ejercicio.

pág. 15


pág. 16


pág. 17


2. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en el propio servidor

controlador de dominio? Haz la prueba ¿Por qué crees que no se puede? Compara los grupos

a los que pertenece el usuario creado por defecto y los del usuario Administrador. ¿Dónde

puede iniciar el usuario“empleado01”?¿A qué grupo debería unirse el usuario “empleado”

para que pudiera iniciar sesión desde el servidor? Haz la prueba. Razona todas tus

respuestas y demuéstralas con capturas de pantalla.

En primer lugar no puedo acceder por que no estoy dentro del rango del horario fijado para

poder acceder con esta cuenta de usuario.

En segundo lugar no podríamos acceder por que el usuario empleado01 no pertenece al grupo

de administradores por lo tanto no tiene permiso para poder acceder al equipo local del

servidor, a continuación introduciremos el usuario empleado01 al grupo de administrador para

poder acceder y cambiaremos el horario para poder usarlo:

pág. 18


pág. 19


A continuación accederemos a nuestra cuenta de usuario con su login y su contraseña, ahora si

nos dejara acceder por que este usuario “empleado01” está dentro del grupo de

administradores y anteriormente le hemos quitado la restricción del horario de uso.

pág. 20


3. Sabiendo que pasos hay que realizar para que un usuario creado en el DA pueda iniciar

sesión en el servidor, intenta iniciar sesión con el usuario empleado02. ¿Qué pasa? Muestra

el mensaje de inicio sesión con una captura de pantalla.

Al haber puesto que la cuenta de usuario caducara en la fecha (9- Noviembre – 2010) y

estamos a fecha actual de 9 – febrero-2015) no nos dejara acceder a la cuenta. La fecha puesta

para que caduque la cuenta nos la proporciona el ejercicio 1º apartado )b.

pág. 21


4. Inicia sesión con el usuario empleado03. ¿Qué indica? Captura la pantalla.

Nos indicara que cambiemos la contraseña y le pondremos la misma que tenía antes

“Klmn9012”

Después le daremos a aceptar y nos saldrá otro error a causa de no loguear dentro de la franja

horaria establecida por el administrador “ejercicio1 apartado c “.

pág. 22


5. COPIA DE USUARIO

d) Modifica las propiedades del empleado01.

i. Empresa: “Informática Marqués de Comares” con sede en Juego de Pelota nº54 Lucena.

ii. Departamento: Telefonía móvil…. Completa el resto de todos los datos personales.

pág. 23


e) Realiza la copia de usuario empleando01 con tu nombre y apellidos y el nombre de

usuario TInicialNombrePrimerApellido (ej: el usuario se llama Juan García TJGarcia), con la

misma contraseña del usuario empleado01.

pág. 24


f) Una vez hecha la copia del usuario, realiza una lista de las características que no han

cambiado al realizar la copia. Comprueba las siguientes pestañas: General, dirección, cuenta,

teléfonos, Organización y Miembro de (para ver si pertenece a los mismos grupos) Realiza las

capturas de pantalla pertinentes.

-Los grupos se han guardado para el nuevo usuario

-La pestaña “Organización” también se ha copiado igual para los 2 usuarios

-Todos los demás datos se han restablecido.

pág. 25


pág. 26


6. BUSCAR USUARIOS

Otra operación interesante a la hora de trabajar con usuarios es localizarlos, ya que pueden

estar en nuestro dominio o en otro. Seleccionaremos la UO “Users”, y haremos click con el

botón derecho del ratón para elegir la opción Buscar. En el cuadro de diálogo siguiente,

seleccionaremos la pestaña “Usuarios, contactos y grupos”, e indicaremos “empleado”.

Pulsaremos Buscar ahora y tendremos como resultado los grupos y plantillas con el nombre

buscado. Obtener captura de imagen.

pág. 27


7. Crea dentro de OUEmpleados una UO denominada UOVentas y dentro de ésta dos

plantillas de usuario con nombre: Plantilla_VentasM (dentro de la OU ventas): sólo podrá

iniciar sesión de lunes a viernes de 8:00 a 14:00 y en los equipos de su departamento.

Plantilla_VentasT (dentro de la OU ventas): sólo podrá iniciar sesión de lunes a viernes de

15:00 A 20:00 y en los equipos de su departamento. Agrega un nuevo usuario, copiándolo de

la plantilla _ VentasM, de nombre “Cristobal Colon” y login “ccolon”.

pág. 28


pág. 29


pág. 30


pág. 31


pág. 32


pág. 33


8. Activa las cuotas de disco en el disco duro de datos, para dos usuarios (p.e. empleado01 y

empleado02) tengan un espacio de 10MB de espacio en disco.

9. Modifica las directivas de seguridad para que las contraseñas de los usuarios tengan una

longitud de 10 caracteres y tengan una vigencia de 30 días.

pág. 34


pág. 35


pág. 36


10. Modifica las directivas correspondientes para la que cuenta de usuarios se bloquee tras

3 intentos incorrectos.

pág. 37


pág. 38


1. Crea un grupo de seguridad de dominio local denominado “Empleados”. Crea otro grupo

del mismo tipo denominado “Directivos”. Captura la pantalla. Captura la imagen que

muestre donde haya creado el grupo.

pág. 39


2. ¿A qué lugares se pueden mover los grupos anteriormente creados?

Los grupos se podrán mover a los otras carpetas y Unidades Organizativas del dominio al que

pertenece (smr.ARUZ.com)

pág. 40


3. Comprueba como al hacer clic con el botón derecho sobre cada grupo, nos aparece la

opción de enviar correo. ¿Qué mensaje muestra? Para poder hacer uso de esta opción

hemos de tener instalado el cliente de correo masivo de Microsoft, no obstante ahora ya

conoces la posibilidad.

pág. 41


4. De la misma forma vamos a definir otro grupo llamado Administración ahora de dominio

local y de tipo distribución. ¿Existe alguna diferencia aparente entre los dos tipos de grupos

de seguridad y distribución creados?

Aparentemente no se aprecia ninguna diferencia, los tipos de grupos de seguridad son

utilizados para asignar privilegios de utilización de recursos compartidos en el equipo y los de

distribución creados para realizar instalaciones remotas de software en los equipos clientes en

los que se valida el usuario que pertenezcan al grupo.

pág. 42


5. Crea una UO sobre la raíz del dominio llamada Departamentos.

pág. 43


6. Dentro de la UO anterior crear tres grupos de empleados: EmpleadosA32, EmpleadosA33 y

EmpleadosA34. Deben ser de seguridad y de ámbito dominio local.

pág. 44


pág. 45


7. Mueve los grupos iniciales Empelados y Directivos a la UO Departamentos.

pág. 46


8. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde

Administrador/Agregar a un grupo… y buscando por “Direct”

pág. 47


9. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde el grupo y

añadiéndole el usuario.

pág. 48


10. Existen unas directrices a la hora de nombrar los grupos, de forma que es útil que el

nombre refleje la posesión y el ámbito. Lo siguiente que vamos a hacer es crear grupos de

ámbito global, para ello vamos a aplicar las directrices de nombre de grupo. Crear un nuevo

grupo local llamado “GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el

nombre queda implícito que el grupo es de ámbito global y con acceso restringido. Este

grupo ha de definirse como un grupo de seguridad.

pág. 49


pág. 50


11. De la misma forma vamos a definir otro grupo también global y de tipo seguridad

llamado “GDirectivosTot”. De esta forma en el nombre queda implícito que el grupo es de

ámbito global y con acceso Total.

pág. 51


12. El nombre de los grupos se puede modificar haciendo clic con el botón derecho sobre el

grupo seleccionado. Modifica el nombre de los dos grupos de dominio local creados al

principio “Empleados” y “Directivos” de forma que se reconozca en el nombre el ámbito al

que pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo de acceso

déjalos igual que sus correspondientes de ámbito global (para los empleados “Rest” y para

los directivos “Tot”.

pág. 52


1. ¿Desde dónde podemos crear grupos en el AD?

En la herramienta usuarios y grupos del active directory, dentro de las unidades organizativas

2. ¿Es necesario crear los grupos en la UO en la que vienen creados los grupos integrados en

el sistema?

No es necesario, se puede crear en cualquier Unión organizativa.

3. ¿Cuántos grupos podemos crear en un equipo con AD?

Se pueden crear todos los que queramos.

4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del mismo?

No, esos usuarios dejaran de pertenecer a ese grupo pero no se eliminan los usuarios

5. ¿Podemos añadir grupos a otros grupos de usuarios?

Si, si podemos.

6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos unidades

organizativas diferentes?

No, ya que si un grupo ya está creado, no se puede crear otro con el mismo nombre porque te

dice que ya existe.

pág. 53


1. ¿Quiénes pueden establecer relaciones de confianza entre dominios?

Los administradores de la red o los administradores.

2. Si montamos una relación de confianza bidireccional del dominio1 con el dominio2 y del

dominio2 con el dominio3, ¿qué implicaciones tendrá este proceso?

Que el dominio1 y el dominio3 tendrán también una relación de confianza al hacerlo de con el

método bidireccional.

3. ¿Quiénes pueden establecer delegaciones de uso y administración de dominios?

El administrador de la red o los administradores

4. Una vez realizada la delegación de control, ¿se podrá administrar un dominio desde un

cliente?

Si, con permisos de administración lo podrá administra desde un cliente como desde un

servidor.

Documents

Practicas windows server 3 3 4