KHIPU 2012KHIPU 2012

Administración de Redes Prof. Milton Escobar

Pag.(1)

CARRERA PROFESIONAL : COMPUTACIÓN E INFORMÁTICA

ASIGNATURA : ADMINISTRACION DE REDES

PROFESOR : MILTON ESCOBAR CONTRERAS

SESIÓN Nº : 3

TEMA : USUARIOS EN ACTIVE DIRECTORY

Usuarios de los escenarios informáticos, que se encargaran de usar los entornos de red, software hardware,

y recursos de red

Escenario

Tenemos montado un directorio activo, en el cual está al cargo un DC con el sistema Windows 2003 server.

Este va a realizar las funciones de servidor de archivos, DNS y DCHP. También vamos a tener una serie de

usuarios en el escenario que van a acceder a los recursos.

Caso Real

No se sabe qué procedimiento hay que hacer para dar de alta a los usuarios en el Active Directory, y que

puedan funcionar correctamente en sus maquinas locales.

Solución

- Lo primero de todo será situarnos delante de nuestro DC, y loguearnos como administrador.

- Una vez realizado esto, iniciaremos la consola de administración de usuarios de directorio activo. (inicio-

herramientas administrativas - usuarios y equipos active directory)

- Abriremos la consola de administración de usuarios. Tenemos dos formas de crear al usuario:

- 1.- Dando al icono de la cara que está marcada con un circulo pequeño rojo en la figura

- 2- Presionando al botón secundario sobre la consola de administración y seleccionando en el menú

contextual (Nuevo- Usuario)

KHIPU 2012

Administración de Redes Prof. Milton Escobar

Pag.(2)

- Lo siguiente será rellenar los datos del formulario. Podemos introducir información relativa al nombre,

apellidos, iníciales y nombre de cuenta.

- Sera obligatorio darle un nombre al usuario y también un nombre de cuenta.

- No pueden existir dos usuarios con el mismo nombre, ni mismo nombre de cuenta.

- Dando al botón siguiente, el asistente nos pedirá que introduzcamos la contraseña.

-Si no tenemos aplicada ninguna directiva de seguridad de contraseña, se podrá dejar la contraseña en

blanco, si no, deberemos cumplir la directiva de complejidad.

Otras opciones:

- El usuario debe cambiar la contraseña al iniciar la sesión de nuevo

KHIPU 2012

Administración de Redes Prof. Milton Escobar

Pag.(3)

Esta es una buena opción para dejar al usuario que introduzca su contraseña cuando inicie sesión, y así

garantizarla privacidad del usuario

- El usuario no puede cambiar la contraseña

Cuando el administrador quiere tener un control de las contraseñas e impedir que los usuarios puedan

cambiar la contraseña a destajo.

- La contraseña nunca caduca

Buena opción, cuando queremos que nuestras contraseñas no caduquen, y algún usuario que se loguea de

muy en mucho, se encuentre con algún servicio deshabilitado por no loguearse (correo)

- La cuenta esta deshabilitada

Para deshabilitar el uso de la cuenta. También se puede deshabilitar a través de alguna directiva, del tipo de

protección de inicios de sesión.

Desde aquí, toda la parte que tenemos en el DC, ya está realizada, lo demás que hagamos en el DC, será

adicional.

Configurar desde el lado del cliente.

- Lo primero a realizar, será unir el equipo al directorio

- Botón derecho sobre mi PC- nombre de equipo- Miembro de Dominio- Introducir nombre del dominio

KHIPU 2012

Administración de Redes Prof. Milton Escobar

Pag.(4)

- Si hacemos las cosas bien, encontraremos un bonito mensaje de bienvenida,

- Cuando reiniciemos ya podremos loguearnos en el equipo con el usuario creado en el active directory.

Este usuario podrá acceder a los servicios de nuestro escenario, y podrá funcionar en el sistema.

Este usuario no podrá instalar programas en el ordenador que use. Si queremos que use el sistema con los

derechos de administrador sobre el sistema, que no sobre el directorio activo, deberemos seguir con el

siguiente proceso.

- Iniciar sesión en el sistema cliente, como administrador de maquina o con el administrador del directorio

activo

-Desde ejecutar escribiremos "control userpasswords2"

KHIPU 2012

Administración de Redes Prof. Milton Escobar

Pag.(5)

- Se abría la consola de administración de usuarios locales del sistema.

- Daremos al botón agregar nuevo usuario.

- Indicaremos el nombre de usuario, y diremos que pertenece a nuestro dominio.

-Dando a siguiente podremos seleccionar en que grupo queremos añadir a este usuario sobre el sistema

cliente:

Usuario standar. no pueden instalar programas que afecten directamente a Windows

Usuario restringido: Pueden usar los programas, pero no pueden cambiar ninguna configuración del

sistema, ni instalar nada.

Otros: Administradores: Control total sobre la maquina

KHIPU 2012

Administración de Redes Prof. Milton Escobar

Pag.(6)

En el listado de cuentas de usuario, ya nos aparecerá nuestro usuario del directorio activo añadido.

Prestar atención que el icono de usuario difiere de los usuarios locales.

Podemos usar los usuarios del directorio activo en los sistemas de nuestro escenario.

KHIPU 2012