CFGM

SOR

Adrin Begara Calvente 1

CFGM

SOR

Indice
1. Acceder a las directivas de seguridad del dominio: _______________________ 4
a. Herramientas administrativas > Directivas de seguridad de Dominio > Configuracin de Seguridad > Directivas de cuenta > Directiva de contrasea > Directiva de contraseas. 4 b. En las contraseas deben de cumplir los requisitos de complejidad la deshabilitamos y Longitud mnima de contrasea, Vigencia Mxima y mnima de contrasea les damos valor 0 ___________________________________________________________________ 4

2.

Accedemos a usuarios y equipos de Active Directory: _____________________ 4

a. Herramientas Administramos > Usuarios y equipos de Active Directory > ieskursaal.edu > Users > (botn derecho) Nuevo > Usuario. ________________________ 4 b. Creamos los siguientes usuarios poniendo como contrasea cfgsasir20112012 que cumple las condiciones de seguridad de Windows 2003 Server y activamos la casilla de la contrasea no caduca _______________________________________________________ 5
i. ii. iii. iv. v. vi. vii. viii. 1ASIR01: 2ASIRA02: 1SMRA01: 2SMRA02: Mary luz: Jesus: Javier: Paco: ___________________________________________ 5 ___________________________________________ 5 __________________________________________ 5 __________________________________________ 5 ____________________________________________ 5 _______________________________________________ 5 _____________________________________________ 5 _________________________________________ 5

c. Indicar que cada usuario debe cambiar su contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup > Cambiar contrasea. ___________________________ 5

3.

Creacion de perfiles: ________________________________________________ 5

a. Creamos una carpeta compartida dnde almacenamos los perfiles de usuarios del centro ____________________________________________________________________ 5
i. ii. iii. iv. Creamos en E: la carpeta Perfiles. _______________________________________________ 5 E:Perfiles > Propiedades > Compartir > Recurso Compartido > Perfiles$ __________ 6 Compartir > Permisos > ________________________________________________________ 6 Todos > Control total , Cambiar y Leer ____________________________________ 6

b.

Creacin de perfil obligatorio para alumnos: _________________________________ 7

i. Iniciamos sesin en una estacin de trabajo del dominio con la cuenta del dominio de dicho usuario: _________________________________________________________________________ 7 ii. Iniciamos sesin con el usuario 2SIRA02 en el dominio ieskursaal _____________________ 7 iii. Una vez autenticados modificamos el entorno de trabajo, cambiamos el fondo de escritorio, aadimos accesos directos, etc... ___________________________________________ 7 iv. Cerramos sesin con el usuario 2ASIRA02 ________________________________________ 7 v. Nos autenticamos en dicho equipo como administradores del dominio.________________ 8 vi. Mi PC > Propiedades > Opciones Avanzadas > Perfiles de usuario > Configuracin _______ 8

Adrin Begara Calvente 2

CFGM

SOR

vii. Nos situamos sobre IESKURSAAL\2ASIRA02 y pulsamos sobre Copiar a, indicando como ruta de destino \\SERVIDOR\Perfiles$\alumno.man y pulsamos cambiar ___________________ 8 Aadimos al grupo Todos y aceptamos _____________________________________________ 8 viii. Comprobamos en E:\Perfiles se ha creado la carpeta alumno.man que contiene el perfil que convertiremos en obligatorio. ___________________________________________________ 9 ix. En E:\Perfiles\alumno.man > Propiedades > Seguridad > Modificamos los permiso del grupoTodos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer ____________________________________________________ 9 x. En E:\Perfiles\alumno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN ___________________________________________________________________ 10 xi. Herramientas Administrativas > Usuarios y equipos de Active DSirectory > Users > 2ASIRA02 > Propiedades > Perfil > Ruta de acceso al perfil: ______________________________ 10 xii. Repetir esto para todos los usuarios. _________________________________________ 10

4.
a.

Creamos los grupos alumnos y profesores: _____________________________ 10

Herramientas Administrativas > Usuarios y equipos de AD > Users > Nuevo > Grupo 10
i. Creamos el grupo Alumnos, dejamos las opciones por defecto ______________________ 10 ii. En alumnos > Propiedades > Miembros y agregamos los alumnos creados anteriormente 10 iii. Creamos el grupo profesores, dejamos las opciones por defecto _____________________ 11 iv. En Profesores > Propiedades > Miembros y agregamos los profesores creados anteriormente __________________________________________________________________ 11

b.

Incluimos un grupo local dentro de otro ___________________________________ 11

i. Herramientas Administrativas > Usuarios y equipos de AD > ieskursaal.edu (botn derecho) > Elevar el nivel funcional del dominio. ______________________________________________ 11 ii. Elegimos Windows Server 2003 y pulsamos Elevar ________________________________ 11

c.

Crear dos nuevos grupos DptoInformtica y DptoEconomia ________________ 11

i. Asociamos a cada departamento su profesor. Mary Luz al DptoEconomia y el resto a DptoInformtica _______________________________________________________________ 12

5. Limitaremos la autenticacin de los usuarios a determinados equipos del dominio: ____________________________________________________________ 12

a. Los usuarios 2ASIRA02 y 2SMRA02 slo pueden iniciar sesin en el Equipo2 del dominio. _________________________________________________________________ 12 b. Los usuarios 1ASIRA02 y 1SMRA02 slo pueden iniciar sesin en el Equipo1 del dominio. _________________________________________________________________ 12 c. Nos situamos sobre los respectivos usuarios haciendo seleccin mltiple > (Botn derecho) Propiedades > Cuenta > Activamos restricciones de equipo y pulsamos sobre Iniciar sesin en _________________________________________________________ 13 d. Podemos Limitar el acceso a las mquinas a determinados das en ciertas franjas horarias: _________________________________________________________________ 14
i. Hacemos una seleccin mltiple de aquellos usuarios sobre los que vamos a aplicar la restriccin > Propiedades > Cuenta > Activamos Horas de Sesin indicando las horas permitidas y las no permitidas. ________________________________________________________________ 14

6. 7.

Material Empleado ________________________________________________ 14 Opinin Personal _________________________________________________ 14

Adrin Begara Calvente 3

CFGM

SOR

Creacin de usuarios
1. Acceder a las directivas de seguridad del dominio: a. Herramientas administrativas > Directivas de seguridad de Dominio > Configuracin de Seguridad > Directivas de cuenta > Directiva de contrasea > Directiva de contraseas.

b. En las contraseas deben de cumplir los requisitos de complejidad la deshabilitamos y Longitud mnima de contrasea, Vigencia Mxima y mnima de contrasea les damos valor 0

2. Accedemos a usuarios y equipos de Active Directory: a. Herramientas Administramos > Usuarios y equipos de Active Directory > ieskursaal.edu > Users > (botn derecho) Nuevo > Usuario.

Adrin Begara Calvente 4

CFGM b.

SOR Creamos los siguientes usuarios poniendo como contrasea cfgsasir20112012 que cumple las condiciones de seguridad de Windows 2003 Server y activamos la casilla de la contrasea no caduca i. 1ASIR01: ii. 2ASIRA02: iii. 1SMRA01: iv. 2SMRA02: v. Mary luz: vi. Jesus: vii. Javier: viii. Paco: c. Indicar que cada usuario debe cambiar su contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup > Cambiar contrasea.

Perfiles de usuario
Definimos perfiles mviles, obligatorios para los usuarios alumnos y modificables para los usuarios profesores: 3. Creacion de perfiles: a. Creamos una carpeta compartida dnde almacenamos los perfiles de usuarios del centro i. Creamos en E: la carpeta Perfiles.

Adrin Begara Calvente 5

CFGM

SOR

ii. E:Perfiles > Propiedades Perfiles$

> Compartir > Recurso Compartido >

iii. Compartir > Permisos >

iv. Todos > Control total , Cambiar y Leer

Adrin Begara Calvente 6

CFGM b. Creacin de perfil obligatorio para alumnos: i. Iniciamos sesin en una estacin de trabajo del dominio con la cuenta del dominio de dicho usuario: ii. Iniciamos sesin con el usuario 2SIRA02 en el dominio ieskursaal

SOR

iii. Una vez autenticados modificamos el entorno de trabajo, cambiamos el fondo de escritorio, aadimos accesos directos, etc...

iv. Cerramos sesin con el usuario 2ASIRA02

Adrin Begara Calvente 7

CFGM v. Nos autenticamos en dicho equipo como administradores del dominio.

SOR

vi. Mi PC > Propiedades > Opciones Avanzadas > Perfiles de usuario > Configuracin

vii. Nos situamos sobre IESKURSAAL\2ASIRA02 y pulsamos sobre Copiar a, indicando como ruta de destino \\SERVIDOR\Perfiles$\alumno.man y pulsamos cambiar Aadimos al grupo Todos y aceptamos

Adrin Begara Calvente 8

CFGM

SOR

viii. Comprobamos en E:\Perfiles se ha creado la carpeta alumno.man que contiene el perfil que convertiremos en obligatorio.

ix. En E:\Perfiles\alumno.man > Propiedades > Seguridad > Modificamos los permiso del grupoTodos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer

Adrin Begara Calvente 9

CFGM x. En E:\Perfiles\alumno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN xi. Herramientas Administrativas > Usuarios y equipos de Active DSirectory > Users > 2ASIRA02 > Propiedades > Perfil > Ruta de acceso al perfil: \\SERVIDOR\Perfiles$\%username%

SOR

xii. Repetir esto para todos los usuarios.

Creacin de grupos de usuarios

4. Creamos los grupos alumnos y profesores: a. Herramientas Administrativas > Usuarios y equipos de AD > Users > Nuevo > Grupo

i. Creamos el grupo Alumnos, dejamos las opciones por defecto ii. En alumnos > Propiedades > Miembros y agregamos los alumnos creados anteriormente

Adrin Begara Calvente 10

CFGM iii. Creamos el grupo profesores, dejamos las opciones por defecto

SOR

iv. En Profesores > Propiedades > Miembros y agregamos los profesores creados anteriormente

b. Incluimos un grupo local dentro de otro i. Herramientas Administrativas > Usuarios y equipos de AD > ieskursaal.edu (botn derecho) > Elevar el nivel funcional del dominio. ii. Elegimos Windows Server 2003 y pulsamos Elevar

c. Crear dos nuevos grupos DptoInformtica y DptoEconomia

Adrin Begara Calvente 11

CFGM i. Asociamos a cada departamento su profesor. Mary Luz al DptoEconomia y el resto a DptoInformtica

SOR

Inicio de Sesin
5. Limitaremos la autenticacin de los usuarios a determinados equipos del dominio: a. Los usuarios 2ASIRA02 y 2SMRA02 slo pueden iniciar sesin en el Equipo2 del dominio. b. Los usuarios 1ASIRA02 y 1SMRA02 slo pueden iniciar sesin en el Equipo1 del dominio.

Adrin Begara Calvente 12

CFGM

SOR c. Nos situamos sobre los respectivos usuarios haciendo seleccin mltiple > (Botn derecho) Propiedades > Cuenta > Activamos restricciones de equipo y pulsamos sobre Iniciar sesin en

Adrin Begara Calvente 13

CFGM

SOR d. Podemos Limitar el acceso a las mquinas a determinados das en ciertas franjas horarias: i. Hacemos una seleccin mltiple de aquellos usuarios sobre los que vamos a aplicar la restriccin > Propiedades > Cuenta > Activamos Horas de Sesin indicando las horas permitidas y las no permitidas. Antes:

Despus:

6. Material Empleado a. VMware con Workstation 2003 Server b. Paint c. Mozilla Firefox 7. Opinin Personal He establecido unas normas para la contrasea como la longitud mnima de contrasea, vigencia mxima y mnima. Adrin Begara Calvente 14

CFGM

SOR He creado ocho usuarios de entre ellos Paco, 2ASIRA02,.. . He creado una carpeta compartida llamada Perfiles$ con Control Total. He personalizado el escritorio de 2ASIRA02 creando iconos de acceso directo y cambiando el fondo de pantalla. He modificado permisos de seguridad de la carpeta alumno.man. He indicado las Rutas de acceso al perfil mediante \\SERVIDOR\Perfiles$\%username%. He creado cuatro grupos (alumnos, profesores, DptoInformtica, DptoEconomia) incluyendo sus respectivos usuarios dentro de cada grupo. He elevado tambin el nivel funcional del dominio. He limitado tambin el acceso a los usuarios de 2ASIRA02 y 2SMRA02 en el Equipo2 y a los usuarios 1ASIRA1 y 1SMRA01 en el Equipo1. He limitado el acceso a determinadas horas a el equipo del usuario 2SMRA02

Adrin Begara Calvente 15