Miembro de un
dominio.
2 ¿Qué tareas se pueden realizar con una cuenta
de usuario?
Administrar
usuarios y grupos, Administración remota, gestión de recursos compartidos,
copias de seguridad y rendimiento del sistema.
3 ¿Qué es un grupo?
Conjunto de
usuarios.
4 ¿Qué grupos de usuarios existen?
Cuenta de
administrador, cuneta de invitado.
5 ¿Qué es el tipo y ámbito de un grupo?
El ámbito es el
enlace del grupo dentro de un dominio o bosque. Local, Global, Universal.
Tipo de grupo
determina se puede usar un grupo para asignar permisos desde un recurso
compartido.
6 ¿Cómo se crea un grupo?
Desde el modo gráfico:
Ejecutamos usuarios
y equipos del active directory
Pulsamos botón
derecho en el dominio y elegimos nuevo grupo
En la pantalla que
aparecerá deberemos completar: Nombre del grupo, ámbito de grupo y tipo de
grupo
Modo texto:
New-ADGroup
-Name
“nombredegrupo”
-GroupScope”ambitodegrupo”
-GroupCategory”tipodegrupo”
7 ¿Qué tareas se pueden realizar con los
grupos?
Crear o modificar,
añadir usuarios, eliminar.
8 ¿Qué es un perfil?
Carpeta de trabajo
de cada usuario.
9 ¿Para qué sirve la utilidad whoami?
Para conocer los permisos de un usuario que ha iniciado sesión.
10 Explica cómo crear, mostrar y eliminar un
usuario mediante el método gráfico y en la consola de comando mediante el
comando net user. ¿Cuál es la diferencia más significativa?
TAREA
|
MODO TEXTO
|
MODO
|
MOSTRAR USUARIOS
|
Get-ADUser
|
1.
Ejecutar
Usuarios y equipos de Active Directory.
2.
Situarse en el dominio y ver los usuarios.
|
CREAR USUARIOS
|
Nem-ADUser
-Name”nombredeusuario”
|
1.
Ejecutar
Usuarios y equipo de Active Directory.
2.
Situarse
en el dominio, pulsar botón derecho, Nuevo y elegimos Usuario.
3.
En la
siguiente pantalla hay que rellenar los siguientes datos:
a.
Nombre.
b.
Iniciales.
c.
Apellidos.
d.
Nombre
completo.
e.
Nombre
de inicio de sesión de usuarios.
4.
En la
siguiente pantalla hay que rellenar los siguientes datos:
a.
Contraseña.
b.
Confirmar
contraseña.
c.
Configurar
las siguientes opciones:
i.
El
usuario debe cambiar la contraseña al iniciar una sesión de nuevo.
ii.
El
usuario no puede cambiar de contraseña.
iii.
La
contraseña nunca caduca.
iv.
La
cuenta esta deshabilitada.
5.
Nos saldrá
un resumen y pulsamos finalizar.
|
ELIMINAR USUARIOS
|
Remove-ADUser
-Name
“nombredeusuario”
|
1.
Ejecutar
Usuarios y equipos de Active Directory.
2.
Situarse en el dominio y ver los usuarios.
3.
Pulsamos
botón derecho sobre un usuario y elegimos la opción eliminar.
|
11 ¿Qué tipos de grupos predeterminados hay en Windows Server 2008 R2?
BUILTIN: Operadores de cuentas, administradores, operadores de copia de seguridad,
invitados, creadores de confianza de bosque de entrada, operadores de
configuración de red, usuarios de monitor de sistema, usuarios de registro de rendimiento,
acceso compatible con versiones anteriores a Windows 2010, operadores de
impresión, usuarios de escritorio remoto, replicador, operadores de servidores,
usuarios.
USUARIOS: Publicadores de certificados, DNSAdmins, DNSUpdateProxy, administradores
de dominio, equipos del dominio, controladores de dominio, invitados del
dominio, usuarios del dominio, administradores de organización, Propietarios
del creador de directiva de grupo, IIS_WPG, servidores RAS e IAS, administradores
de esquema.
12 Explicar cómo crear, mostrar, añadir y eliminar grupos de forma gráfica en Windows Server
12 Explicar cómo crear, mostrar, añadir y eliminar grupos de forma gráfica en Windows Server
Crear grupo:
Ejecutamos usuarios
y equipos del active directory.
Pulsamos botón
derecho en el dominio y elegimos nuevo grupo.
En la pantalla que
aparecerá deberemos completar: Nombre del grupo, ámbito de grupo y tipo de
grupo.
Mostrar grupo:
Ejecutamos usuarios
y equipos del active directory.
Abrimos el dominio
o en las unidades organizativas en la carpeta grupos.
Eliminar grupo:
Ejecutamos usuarios
y equipos del active directory.
Abrimos el dominio
o en las unidades organizativas en la carpeta grupos.
Pulsamos botón derecho
sobre un grupo y elegimos la opción eliminar.
13 ¿Qué son las directivas de grupo?
Conjunto de reglas
que sirven para administrar equipos y usuarios.
14 Los siguientes programas que se pueden
ejecutar desde el símbolo de sistema están relacionadas con las directivas de
grupo locales, explica cuál es el resultado de su ejecución, acompañándolo de
sus respectivas pantallas. gpedit.msc secpol.msc rsop.msc Gpresult
Gpupdate
Gpdit.mscàAbre
el editor de directiva de grupo.
Secpol.mscà Abre
la configuración de seguridad local.
Rsop.mscà Abre
el conjunto resultante de directivas.
Gpresultà Información
de las políticas de grupo aplicadas a un usuario.
Gpupdateà
Actualiza las políticas de grupo.
15 ¿Cuáles son los objetos principales de objetos de directivas?
Configuración del equipo, Configuración del
usuario.
16 ¿Cómo se instala la característica de la
consola de administración de directivas de grupo? Realiza la instalación.
Abrimos la consola (CMD).
Y escribimos lo siguiente que aparece en la siguiente pantalla:
17 ¿Cómo crear y vincular un objeto de directiva de grupo para bloquear los
dispositivos USB?
Vamos a inicio, Herramientas administrativas, Administración de directivas de grupo:
Boton derecho sobre la unidad organizativa y elegimos la opcion crear un GPO en ese dominio y vincularlo aqui:
En la nueva pantalla escribimos el nombre del nuevo GPO y aceptamos:
Pulsamos boton derecho sobre el GPO creado y elegimos editar:
En la nueva pantalla desclegamos seleccionando configuracion del equipo, Directivas, Plantillas administractiva, Sistemas, Acesso de almacenamiento extraible, Todas las clases de almacenamiento extraible: denegar acceso a todo:
En la nueva pantalla que nos sale a continuacion le damos abilitar y le damos a aceptar:
18 Haz una clasificación de las diez directivas de grupo que te parezcan más
importantes. Justifica tu decisión
Vigencia de la contraseña: Para mantener
la confidencialidad y autentificación de los usuarios.
Historial de contraseñas: Para que no se repitan las
contraseñas.
Cambiar la
hora de la maquina según el usuario y el grupo: Para una
posible conexión al grupo desde un ordenador exterior
Restricciones
del Internet Explorer para todos los usuarios: Para limitar
la entrada de malware.
Eliminar el
historial de navegación deshabilitado: Para tener un control de las páginas
visitadas.
Configuración
del historial deshabilitada: Para tener un control de las páginas visitadas
Directivas de
seguridad deshabilitadas: Para no permitir configuraciones externas.
Deshabilitar la ventana emergente de reproducción automática: Para no interrumpir
el escritorio de trabajo
Apagado
remoto deshabilitado: Para que no apaguen el ordenador desde un ordenador
remoto.
Cuota de
disco: Para conocer las capacidades de
almacenamiento de disco duro.
No hay comentarios:
Publicar un comentario