Professional Documents
Culture Documents
SOR
CFGM SMR
SOR
ndice
1. ACCEDER A LAS DIRECTIVAS DE SEGURIDAD DEL DOMINIO:
A.
4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 5 5 5 6 6 6 6 6 7 7 7 7 7 7 7 7 7 7 7 7
HERRAMIENTAS ADMINISTRATIVAS -> DIRECTIVAS DE SEGURIDAD DE DOMINIO -> CONFIGURACIN DE SEGURIDAD -> DIRECTIVAS DE CUENTA -> DIRECTIVA DE CONTRASEAS 2. ACCEDEMOS A USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY:
A.
HERRAMIENTAS ADMINISTRATIVAS -> USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY -> PAITO.ES -> USERS -> (BOTN DERECHO)NUEVO -> USUARIO B. INDICAR QUE CADA USUARIO DEBE CAMBIAR SU CONTRASEA EN SU EQUIPO Y ESTO DEBE HACERLO PULSANDO CTRL + ALT + SUP -> CAMBIAR CONTRASEA. 3. CREACIN DE PERFILES:
A.
ALMACENAMOS LOS PERFILES DE USUARIOS DEL CENTRO: B. CREACIN DE PERFIL OBLIGATORIO PARA AJENOS: I. INICIAMOS SESIN CON EL USUARIO CLIENTE EN EL DOMINIO IESKURSAAL II. UNA VEZ AUTENTICADOS MODIFICAMOS EL ENTORNO DE TRABAJO, CAMBIAMOS EL FONDO DE ESCRITORIO, III. CERRAMOS SESIN CON EL USUARIO CLIENTE IV. NOS AUTENTICAMOS EN DICHO EQUIPO COMO ADMINISTRADORES DEL DOMINIO. V. MIPC-> PROPIEDADES -> OPCIONES AVANZADAS -> PERFILES DE USUARIO -> CONFIGURACIN VI. NOS SITUAMOS SOBRE PAITO\CLIENTE Y PULSAMOS SOBRE COPIAR A, INDICANDO COMO RUTA DE DESTINO \\SERVIDOR\PERFILES$\AJENO.MAN Y PULSAMOS CAMBIAR Y AADIMOS AL GRUPO TODOS Y ACEPTAMOS. VII. COMPROBAMOS EN E:\PERFILES SE HA CREADO LA CARPETA AJENO.MAN QUE CONTIENE EL PERFIL QUE CONVERTIREMOS EN OBLIGATORIO. VIII. EN E:\PERFILES\ALUMNO.MAN -> PROPIEDADES -> SEGURIDAD -> MODIFICAMOS LOS PERMISOS DEL GRUPO TODOS, ASIGNNDOLE NICAMENTE LOS PERMISOS DE LECTURA Y EJECUCIN, MOSTRAR EL CONTENIDO DE LA CARPETA Y LEER. IX. EN E:\PERFILES\AJENO.MAN EL FICHERO OCULTO Pgina | 2
CFGM SMR NTUSER.DAT LO RENOMBRAMOS CON EL NTUSER.MAN X. HERRAMIENTAS ADMINISTRATIVAS -> USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY -> USERS-> 2ASIRA02> PROPIEDADES -> PERFIL ->RUTA DE ACCESO AL PERFIL: XI. REPETIR ESTO PARA TODOS LOS USUARIOS. 4. CREAMOS LOS GRUPOS ALUMNOS Y PROFESORES:
A.
SOR 7 7 7 7 7 8 8 8 8 9 9 9 10
HERRAMIENTAS ADMINISTRATIVAS -> USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY ->USERS-> NUEVO->GRUPO B. INCLUIMOS UN GRUPO LOCAL DENTRO DE OTRO C. CREAR DOS NUEVOS GRUPOS DPTOCOMPRAS Y DPTOVENTAS 5. OPININ PERSONAL
CFGM SMR
SOR
Creacin de usuarios:
1. Acceder a las directivas de seguridad del dominio: a. Herramientas administrativas -> Directivas de Seguridad de Dominio -> Configuracin de Seguridad -> Directivas de cuenta -> Directiva de contraseas En las contraseas deben de cumplir los Requisitos de complejidad la deshabilitamos y Longitud mnima de contrasea, Vigencia Mxima y Mnima de contrasea les damos valor 0.
2. Accedemos a usuarios y equipos de Active Directory: a. Herramientas Administrativas -> Usuarios y Equipos de Active Directory -> paito.es -> Users -> (Botn derecho)Nuevo -> usuario Creamos los siguientes usuarios poniendo como Contrasea paito2011_2012 que cumple las condiciones De seguridad de Windows 2003 Server y activamos la Casilla de la contrasea no caduca: paito que pertenece a la unidad organizativa Gerencia. Loli que pertenece a la unidad organizativa Contabilidad. inma que pertenece a la unidad organizativa ventas. Raquel que pertenece a la unidad organizativa Compras. cliente que pertenece a la unidad organizativa Ventas. proveedor que pertenece a la unidad organizativa Compras. - Creamos los siguientes grupos: propios
CFGM SMR
SOR
ajenos
b. Indicar que cada usuario debe cambiar su Contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup -> Cambiar contrasea.
Perfiles de usuario:
Definimos perfiles mviles, obligatorios para Los usuarios ajenos y modificables para los usuarios Propios: 3. Creacin de perfiles: a. Creamos una carpeta compartida dnde Almacenamos los perfiles de usuarios del centro: i. Creamos en E: la carpeta Perfiles. ii. E:Perfiles -> propiedades -> Compartir -> Recurso compartido -> Perfiles$ -> Compartir -> Permisos -> Todos->Control total,Cambiar y Leer b. Creacin de perfil obligatorio para ajenos: Iniciamos sesin en una estacin de trabajo del Dominio con la cuenta del dominio de dicho usuario: i. Iniciamos sesin con el usuario cliente en el Dominio ieskursaal
ii. Una vez autenticados modificamos el entorno de Trabajo, cambiamos el fondo de escritorio,
Pgina | 5 Adrin Begara Calvente
CFGM SMR
SOR
MiPc-> Propiedades -> Opciones Avanzadas -> Perfiles de usuario -> Configuracin
CFGM SMR
SOR
vi. Nos situamos sobre PAITO\CLIENTE y pulsamos Sobre Copiar a, indicando como ruta de destino
\\SERVIDOR\Perfiles$\ajeno.man y pulsamos cambiar y aadimos al grupo Todos y aceptamos.
vii. Comprobamos en E:\Perfiles se ha creado la Carpeta ajeno.man que contiene el perfil que Convertiremos en obligatorio. viii. En E:\Perfiles\alumno.man -> Propiedades -> Seguridad -> Modificamos los permisos del grupo Todos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de La carpeta y Leer.
ix. En E:\Perfiles\ajeno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN x. Herramientas Administrativas -> Usuarios y Equipos de Active Directory -> Users-> 2ASIRA02> Propiedades -> Perfil ->Ruta de acceso al Perfil: \\SERVIDOR\Perfiles$\%username%
CFGM SMR
SOR
CFGM SMR
SOR
b. Incluimos un grupo local dentro de otro o Herramientas Administrativas -> Usuarios y equipos De Active Directory ->paito.es (Botn derecho) -> Elevar el nivel funcional del dominio o Elegimos Windows Server 2003 y pulsamos Elevar
CFGM SMR
SOR
5. Opinin personal Hemos creado perfiles mviles y obligatorios en el equipo comprobando que uno tiene un perfil que siempre es igual y no puede modificar, mientras tanto, el otro tipo de perfil puede modificarlo a su gusto.