ADMINISTRACIÓN DE USUARIOS Y GRUPOS

1 ¿Qué es una cuenta de usuario? 

Miembro de un dominio.

2 ¿Qué tareas se pueden realizar con una cuenta de usuario? 

Administrar usuarios y grupos, Administración remota, gestión de recursos compartidos, copias de seguridad y rendimiento del sistema.

3 ¿Qué es un grupo? 

Conjunto de usuarios.

4 ¿Qué grupos de usuarios existen? 

Cuenta de administrador, cuneta de invitado.

5 ¿Qué es el tipo y ámbito de un grupo? 

El ámbito es el enlace del grupo dentro de un dominio o bosque. Local, Global, Universal.

Tipo de grupo determina se puede usar un grupo para asignar permisos desde un recurso compartido.

6 ¿Cómo se crea un grupo? 

Desde el modo gráfico:

Ejecutamos usuarios y equipos del active directory

Pulsamos botón derecho en el dominio y elegimos nuevo grupo

En la pantalla que aparecerá deberemos completar: Nombre del grupo, ámbito de grupo y tipo de grupo

Modo texto:

New-ADGroup

-Name “nombredegrupo”

-GroupScope”ambitodegrupo”

-GroupCategory”tipodegrupo”

7 ¿Qué tareas se pueden realizar con los grupos? 

Crear o modificar, añadir usuarios, eliminar.

8 ¿Qué es un perfil? 

Carpeta de trabajo de cada usuario.

9 ¿Para qué sirve la utilidad whoami? 

Para conocer  los permisos de un usuario que ha iniciado sesión.

10 Explica cómo crear, mostrar y eliminar un usuario mediante el método gráfico y en la consola de comando mediante el comando net user. ¿Cuál es la diferencia más significativa? 

TAREA	MODO TEXTO	MODO GRÁFICO
MOSTRAR USUARIOS	Get-ADUser	1.    Ejecutar Usuarios y equipos de Active Directory. 2.    Situarse  en el dominio y ver los usuarios.
CREAR USUARIOS	Nem-ADUser -Name”nombredeusuario”	1.    Ejecutar Usuarios y equipo de Active Directory. 2.    Situarse en el dominio, pulsar botón derecho, Nuevo y elegimos Usuario. 3.    En la siguiente pantalla hay que rellenar los siguientes datos: a.    Nombre. b.    Iniciales. c.     Apellidos. d.    Nombre completo. e.    Nombre de inicio de sesión de usuarios. 4.    En la siguiente pantalla hay que rellenar los siguientes datos: a.    Contraseña. b.    Confirmar contraseña. c.     Configurar las siguientes opciones:                  i.         El usuario debe cambiar la contraseña al iniciar una sesión de nuevo.                 ii.         El usuario no puede cambiar de contraseña.               iii.         La contraseña nunca caduca.               iv.         La cuenta esta deshabilitada. 5.    Nos saldrá un resumen y pulsamos finalizar.
ELIMINAR USUARIOS	Remove-ADUser -Name “nombredeusuario”	1.    Ejecutar Usuarios y equipos de Active Directory. 2.    Situarse  en el dominio y ver los usuarios. 3.    Pulsamos botón derecho sobre un usuario y elegimos la opción eliminar.

11 ¿Qué tipos de grupos predeterminados hay en Windows Server 2008 R2? 

BUILTIN: Operadores de cuentas, administradores, operadores de copia de seguridad, invitados, creadores de confianza de bosque de entrada, operadores de configuración de red, usuarios de monitor de sistema, usuarios de registro de rendimiento, acceso compatible con versiones anteriores a Windows 2010, operadores de impresión, usuarios de escritorio remoto, replicador, operadores de servidores, usuarios.

USUARIOS: Publicadores de certificados, DNSAdmins, DNSUpdateProxy, administradores de dominio, equipos del dominio, controladores de dominio, invitados del dominio, usuarios del dominio, administradores de organización, Propietarios del creador de directiva de grupo, IIS_WPG, servidores RAS e IAS, administradores de esquema.

12 Explicar cómo crear, mostrar, añadir y eliminar grupos de forma gráfica en Windows Server 

Crear grupo:

Ejecutamos usuarios y equipos del active directory.

Pulsamos botón derecho en el dominio y elegimos nuevo grupo.

En la pantalla que aparecerá deberemos completar: Nombre del grupo, ámbito de grupo y tipo de grupo.

Mostrar grupo:

Ejecutamos usuarios y equipos del active directory.

Abrimos el dominio o en las unidades organizativas en la carpeta grupos.

Eliminar grupo:

Ejecutamos usuarios y equipos del active directory.

Abrimos el dominio o en las unidades organizativas en la carpeta grupos.

Pulsamos botón derecho sobre un grupo  y elegimos la opción eliminar.

13 ¿Qué son las directivas de grupo? 

Conjunto de reglas que sirven para administrar equipos y usuarios.

14 Los siguientes programas que se pueden ejecutar desde el símbolo de sistema están relacionadas con las directivas de grupo locales, explica cuál es el resultado de su ejecución, acompañándolo de sus respectivas pantallas. gpedit.msc secpol.msc rsop.msc Gpresult Gpupdate 

Gpdit.mscàAbre el editor de directiva de grupo.

Secpol.mscà Abre la configuración de seguridad local.

Rsop.mscà Abre el conjunto resultante de directivas.

Gpresultà Información de las políticas de grupo aplicadas a un usuario.

Gpupdateà Actualiza las políticas de grupo.

15 ¿Cuáles son los objetos principales de objetos de directivas? 

 Configuración del equipo, Configuración del usuario.

16 ¿Cómo se instala la característica de la consola de administración de directivas de grupo? Realiza la instalación. 

Abrimos la consola (CMD).

Y escribimos lo siguiente que aparece en la siguiente pantalla:

17 ¿Cómo crear y vincular un objeto de directiva de grupo para bloquear los dispositivos USB? 

Vamos a inicio, Herramientas administrativas, Administración de directivas de grupo:

Boton derecho sobre la unidad organizativa y elegimos la opcion crear un GPO en ese dominio y vincularlo aqui:

En la nueva pantalla escribimos el nombre del nuevo GPO y aceptamos:

Pulsamos boton derecho sobre el GPO creado y elegimos editar:

En la nueva pantalla desclegamos seleccionando configuracion del equipo, Directivas, Plantillas administractiva, Sistemas, Acesso de almacenamiento extraible, Todas las clases de almacenamiento extraible: denegar acceso a todo:

En la nueva pantalla que nos sale a continuacion le damos abilitar y le damos a aceptar:

18 Haz una clasificación de las diez directivas de grupo que te parezcan más importantes. Justifica tu decisión

Vigencia de la contraseña: Para mantener la confidencialidad y autentificación de los usuarios.

 Historial de contraseñas: Para que no se repitan las contraseñas.

Cambiar la hora de la maquina según el usuario y el grupo: Para una posible conexión al grupo desde un ordenador exterior

Restricciones del Internet Explorer para todos los usuarios: Para limitar la entrada de malware.

Eliminar el historial de navegación deshabilitado: Para tener un control de las páginas visitadas.

Configuración del historial deshabilitada: Para tener un control de las páginas visitadas

Directivas de seguridad deshabilitadas: Para no permitir configuraciones externas.

Deshabilitar la ventana emergente de reproducción automática: Para no interrumpir el escritorio de trabajo

Apagado remoto deshabilitado: Para que no apaguen el ordenador desde un ordenador remoto.

Cuota de disco: Para conocer  las capacidades de almacenamiento de disco duro.

INSTALAR Y CONFIGURAR WINDOWS 2008 SERVER MEDIANTE LOS SERVICIOS DE IMPLEMENTACIÓN.

1. Iniciamos sesión como administrador:
2. Lo primero que aremos es comprobar que tenemos instalados el Active Directory, el DHCP y el DNS:
3. A continuación instalamos el rol Servicios de implementación de Windows  vamos a inicio, Administrador del servidor:

4. En la pestaña funciones le damos a agregar funciones y nos sale un asistente en el que elegiremos servicios de implementación de Windows:

5. En la siguiente pantalla elegiremos los servicios de función de WDS y le damos a siguiente:

6. En la siguiente pantalla confirmamos para iniciar la instalación y le damos a instalar:

7. Comienza la instalación:

8. Una vez instalado; vamos a inicio, Administración del servidor, Funciones, Servicios de Implementación  sobre el servidor usamos el botón derecho y elegimos configurar servidor:

9. A continuación nos sale un asistente y que aremos es asegurarnos de que cumplimos los requisitos si es así le damos a siguiente:

10. En la siguiente pantalla hay que configurar la ubicación de la carpeta y le damos a siguiente:

11. A continuación nos saldrá una advertencia a la cual le daremos a la opción si:

12. En la siguiente pantalla tenemos que configurar el DHCP en la cual elegiremos todas las opciones que nos da y le damos a siguiente:

13. En la siguiente pantalla configuramos el servidor PXE eligiendo la opción responder a todos los equipos clientes (conocidos y desconocidos) y le damos a siguiente:

14. Copiamos los archivos boot.win e install.win de la carpeta sources del disco de instalación a una carpeta de nuestro equipo.
15. Elegimos la ubicación de los archivo copiado y le damos a siguiente:

16. En la siguiente pantalla creamos un nuevo grupo de imágenes y escribimos un nombre y le damos a siguiente:

17. En la pantalla siguiente revisamos las opciones anteriores y le damos a siguiente:

18. Instalando la imagen:

 19. Al arrancar un equipo sin so se carga el arranque PXE proporcionando una IP y permitiendo la instalación del so:

PASOS A REALIZAR PARA LA INSTALACIÓN DESATENDIDA DE WINDOWS

1. Descargamos el AIK; una vez descargado lo grabamos en un CD.
2. Al ejecutarlo nos sale un asistente; la primera pantalla es de bienvenida:

3. En la pantalla de bienvenida elegimos la opción Instalación Windows AIK:

4. A continuación se iniciara otro asistente para realizar la instalación y le daremos a siguiente:

5. En la siguiente pantalla aceptamos los términos de la licencia marcando la opcion Acepto y le damos clic a siguiente:

6. En la siguiente pantalla seleccionamos el destino donde se va a guardar la instalación  En este caso se dejara el que viene por defecto y le damos a siguiente:

7. En la siguiente pantalla nos informa de que va a comenzar la instalación y le damos a siguiente:

8. En la siguiente pantalla nos muestra que la instalación esta en proceso:

9. En la siguiente pantalla nos informa de que la instalación a terminado y le damos a cerrar:

10. Lo siguiente que aremos es abrir el programa que acabamos de instalar. Iremos a inicio, Todos los programas, Microsoft Windows AIK y le daremos clic a Administrador de imágenes del sistema de Windows:

11. Lo siguiente que aremos es copiar la imagen install.wim de la ISO de Windows Server 2008 y lo pegaremos en una carpeta que crearemos donde queramos:

12. Lo siguiente que aremos es ir al programa Microsoft Windows AIK y seleccionamos el menú Archivo y damos clic a la opción Seleccionar imagen de Windows:

13. En la nueva ventana que nos aparece seleccionamos la imagen que aviamos copiado y le damos a la opción abrir:

14. En la siguiente ventana que nos sale pulsamos la opción Windows Longhom SERVERSTANDARS y le damos aceptar:

15. En la siguiente ventana que nos sale es una advertencia en la cual nos advierte de una alerta indicándonos que tenemos que crear un catalogo y pulsamos a la opción si:

16. En la siguiente pantalla que nos sale nos muestra que se esta generando el archivo de catalogo:

17. Una vez que allá terminado de cargar la imagen, crearemos un fichero de respuesta. Damos clic en el menú Archivo y seleccionamos la opción Nuevo archivo de respuesta:

18. Y ya esta creada el archivo de respuesta:

19. Lo siguiente que aremos es agregar los componentes; buscamos los componentes que queremos agregar en la imagen de Windows  Y son los siguiente componentes:

20. Para agregar un componente damos clic derecho encima del componente que vamos agregar y le damos a la opción agregar configuración al ciclo 1 windowsPE:

21. Después de añadir los componentes lo configuramos con las siguientes configuraciones:

22. Para configurarlo se configura de la siguiente manera; se selecciona el componente y en configuración pones lo que manda a poner la imagen anterior:

23. Cuando terminemos de configurar todo, validamos la configuración  Pulsamos en el menú Herramienta y le damos clic a la opción Validar archivo de respuesta:

24. Si todo es correcto guardamos el archivo de respuesta desde el menú Archivo y le damos a la opción guardar archivo de respuesta y lo guardamos donde queramos:

25. El archivo de respuesta tiene el siguiente contenido: