Professional Documents
Culture Documents
Fernando Quintero
Administracin De Redes
C.E.S.G.E
MEDELLIN-ANTIOQUIA
CONTENIDO
INDICE DE IMGENES
INTRODUCCIN
OBJETIVOS
GENERAL:
ESPECIFICOS:
Compartir una carpeta la cual quedara como una unidad de red y solo podr ser
utilizada por un grupo determinado de usuarios.
Lo primero que tenemos que hacer es ir a: Inicio > Herramientas Administrativas >
funciones y seleccionamos la opcin > Agregar funciones.
Luego nos aparecer una introduccin al active Directory damos clic en siguiente.
A continuacin aparecer una ventana de resumen del servicio que estamos instalando
damos clic en install.
Imagen 5: Resumen
10
11
En la siguiente ventana nos aparecer una explicacin sobre las diferentes versiones
con las que es compatible el controlador de dominio.
Luego debemos que escoger si queremos que crear un bosque y un dominio nuevo o
en uno que ya este creado damos clic en siguiente y continuamos.
Estas opciones las dejamos configuradas por defecto que son la localizacin de la base
de datos etc. Son las carpetas principales que contiene el controlador de dominio.
14
15
Una vez completada nos aparecer una ventana informndonos que la instalacin fue
correcta damos clic en finish.
Luego de esto nos aparecer un mensaje de que debemos reiniciar nuestro equipo
para que se apliquen los cambios damos clic RESTARR NOW.
16
Ahora vamos a inicio > equipo >propiedades: nos aparecer una pantalla con
informacin de nuestro sistema, damos clic en cambiar configuracin.
17
Se nos abrir esta ventana de las propiedades del sistema damos clic en la ventana de
cambiar para cambiar el dominio del cliente y unirlo al Active Directory.
Ingresamos el dominio al cual queremos conectar nuestro equipo (debe ser el mismo
dominio que tenemos configurado en servidor de Active Directory) damos clic en
siguiente
Ingresamos el dominio al cual queremos conectar nuestro equipo (debe ser el mismo
dominio que tenemos configurado en servidor de Active Directory) damos clic en
siguiente Active Directory y la contrasea puede ser administrador damos clic en
siguiente.
19
21
Ahora teniendo nuestra unidad organizativa creada, vamos a crear los usuarios
estando en la unidad organizativa damos clic derecho >new > user rellenamos los
campos como se llamara el usuario y en user logon el nombre con el que se logeara
el usuario puede ser igual que el de first name y damos clic en next.
22
23
CREACION DE POLITICAS
Vamos a inicio>administrative tools >group policy manager (en este caso crearemos
una poltica que obliga a los usuarios de una ou organizativa a cambiar su contrasea
cada 15 das y que el sistema almacene las 3 ltimas contraseas).
24
Estando en el dominio damos clic derecho y damos la opcin crate new GPO.
25
Luego en windows setting y damos security options luego damos clic en account
policies.
26
Damos clic en Enforce password history es para que el sistema almacene un numero
de contraseas de un usuario en nuestro caso sern 3 damos clic en aceptar.
27
Ahora queremos definir el tiempo en el que los usuarios tendrn que cambiar su
contrasea, damos clic en Mximum password age.
28
Ahora queremos que la contrasea sea segura (que cumpla con los requisitos minimos
de seguridad para eso damos clic en Password must meet..
29
Ahora crearemos una poltica con la cual los usuarios tendrn acceso a pginas como
www.bing.com , www.youtube.com, www.facebook.com y solo ella administrador
tendr la clave para cambiar el contenido de las pginas.
Estando en el dominio damos clic derecho y creamos nuestra poltica.
Teniendo nuestra poltica creada damos clic derecho > editar, luego en user
configuration.
30
31
32
Nos aparecer esta pantalla , en conten rating seleccionamos la opcin import the
current content ratings settings , y damos clic en modify settings.
Estando aqu damos clic en aproved sites , aqu podemos permitir y denegar sitios ,
escribimos la direccin de la pgina que queremos y damos en never luego en apply y
luego en ok, y as hacemos con todos los sitios que queramos permitir o denegar .
Ahora crearemos una poltica donde los usuarios no podrn visualizar los iconos del ,
escritorio tendrn bloqueada la barra de tareas y no podrn apagar la maquina desde el
sistema operativo estando en nuestro dominio creamos la ou , luego la editamos damos
clic > user configuration >policies >administrative templates > desktop.
Imagen 56:Desktop
34
Ahora queremos evitar que los usuarios apaguen el equipo desde el sistema, damos
clic en removeand prevent
35
Necesitamos una poltica para que los usuarios puedan conectarse solo en un tiempo
determinado y que puedan compartir una carpeta en red solo con los ciertos usuarios
primero debemos tener la carpeta que vamos a compartir lista.
Nos ubicamos en la carpeta y damos clic derecho share with y agregamos los usuarios
con los que queremos compartir nuestra carpeta podemos ver que la carpeta parece
compartida.
36
Damos clic en logon esto es para que el script se active apenas los usuarios inicien
sesin.
37
Nuestra carpeta ya esta creada y compartida con unos usuarios especifico, ahora
necesitamos definir el horario en el cual tendrn acceso a la cuenta los usuarios, para
esto no tendremos que crear especficamente una poltica vamos donde estn nuestro
usuarios creados y os seleccionamos, damos clic derecho>propiedades.
En esta ventana seleccionamos los cuadros de acuerdo a al horario que queremos una
vez seleccionados logon permitted de esta manera los cuadros seleccionamos quedan
azules, el horario en el que esta permitido un inicio de sesin.
39
Podemos especificar usuarios para que se apliquen las polticas vamos a inicio >
administrative tools > gpo group and policy.
Ahora para darle los permisos damos clic en la pestaa delegation y en advanced.
Seleccionamos los usuarios y marcamos las casillas para darle los permisos, si
queremos denegar simplemente marcamos la opcin deny en apply group policiy y
damos clic en ok.
Estando en la ou damos clic derecho link and existing gpo para asociar una poltica
que ya esta creada.
Ahora probaremos los clientes con las polticas que antes habamos creado y asociado
Una de las polticas era que los clientes no pudieran ver los elementos del escritorio no
podan apagar la maquina y tendran la barra de herramientas bloqueadas iniciamos
sesin con uno de los usuarios a los que les aplicamos las polticas.
45
Ahora cuando el usuario intente apagar el equipo no le saldrn las opciones de apagar
hibernar y reiniciar solo saldr la opcin de cerrar sesin otra.
Otra de las polticas que creamos fue la de que los usuarios tuvieran acceso restringido
para algunas pginas web especficas como www.facebook.com, www.youtube.com
y www.bing.com iniciamos sesin con uno de los clientes con los que le denegamos
las pginas.
46
Imagen 84:www.facebook.com
Podemos ver que nos sale un mensaje; el cual nos indica que no podemos navegar
con esta direccion web.
Ahora probaremos otra poltica creada anteriormente verificaremos que los usuarios no
puedan iniciar sesin en un tiempo establecido iniciamos sesin con uno de los
usuarios a los que le aplicamos la poltica.
Ahora probaremos que la carpeta compartida quede como una unidad de red
Vemos que la carpeta esta compartida en nuestro sistema.
Ahora vamos a inicio disco local c y verificamos que la carpeta que como una unidad
de red.
CONCLUSIONES
49