En este capitulo vamos a crear unidades organizativas, cuentas de grupos y cuentas de usuarios en el directorio activo. A continuación os voy a explicar cada una de ellas y la forma de añadirlos.
Todo servidor de dominio trabaja en un sistema jerárquico es decir el nivel superior arrastra a los de nivel inferior por lo que es bueno estructurar debidamente nuestro servidor y en concreto el directorio activo, por esta razón he creado el capitulo anterior para pre visualizar debidamente la estructura del servidor de dominio que vamos a montar en DIGIBOXPC.
El siguiente ejemplo muestra como deben aparecer los usuarios dentro de la Unidad organizativa.
CUENTAS DE USUARIO : INSERCIÓN DE USUARIOS
Para añadir los usuarios seleccionaremos un grupo de usuario, a modo de ejemplo trabajare con usuarios de almacén.
Seleccionamos uno de los grupos de usuario creados y con el botón derecho del ratón una vez que salga el menú seleccionamos propiedades.
A continuación buscaremos dentro de propiedades de usuarios de almacén la pestaña de miembros, ya en esta daremos a la opción agregar
En la sección rectangular en la imagen siguiente debemos escribir los nombres de usuario separados mediante un punto y coma , por ejemplo Juan ; Pedro y aceptamos.
Tras haber aceptado, en la pestaña miembros aparecerán los usuarios ligados a la cuenta de grupo como podemos ver en la imagen siguiente.
Todo servidor de dominio trabaja en un sistema jerárquico es decir el nivel superior arrastra a los de nivel inferior por lo que es bueno estructurar debidamente nuestro servidor y en concreto el directorio activo, por esta razón he creado el capitulo anterior para pre visualizar debidamente la estructura del servidor de dominio que vamos a montar en DIGIBOXPC.
- Unidades organizativas: Ayudan a la organización de objetos , grupos y usuarios, ayudan a establecer directivas de grupo dentro de un ámbito especifico.
- Grupos: Se utilizan para administrar privilegios de muchos usuarios.
- Usuarios: Son cuentas creadas para que los usuarios y se puedan incorporar al servidor de dominio y puedan utilizar los recursos de la red.
En este tutorial va a trabajar solo y expresamente en el directorio activo,con lo cual debemos saber acceder a el.
Os recuerdo el medio de acceder al servicio del directorio activo y su atajo por comando en ejecutar, también os aconsejo crear un acceso directo en el escritorio.
Acceso al directorio activo: Inicio> Herramientas administrativas>Usuarios y equipos de Active directorio
Comando: Inicio>Ejecutar> Dsa.msc
UNIDADES ORGANIZATIVAS
Como ya sabemos del capitulo anterior tenemos tres departamentos los cuales son: despacho, oficina y almacén, dentro de cada uno de los departamentos hay varias estaciones de trabajo para distintos usuarios.
Como bien explicaba y podemos ver hay tres departamentos y individualmente las estaciones de trabajo hacen la misma función para dicho fin en sus respectivos departamentos. Por lo tanto estos departamentos podrían ser nuestras unidades organizativas.
Recordamos que una unidad organizativa es la organización de objetos , grupos y usuarios con un mismo fin, ayudan a establecer directivas de grupo dentro de un ámbito especifico.
las unidades organizativas que vamos a crear en este servidor de dominio son:
- Despacho
- Oficina
- Almacén
Para crear las unidades organizativas vamos a abrir el servicio de Usuarios y equipos de Active directori para ello nos vamos a inicio y en ejecutar escribimos Dsa.msc y nos ejecutara el servicio en una ventana como la siguiente imagen.
Si seleccionamos nuestro servidor de dominio DIGIBOXCOMPAÑIA veremos a la derecha de la columna unas carpetas, estas son unidades organizativas inamovibles del directorio activo ya que se han creado cuando instalamos el este.
A qui es cuando vamos a empezar a crear nuestras unidades organizativas, daremos con el botón derecho del ratón a nuestro servidor de dominio, se desplegara un menú , el cual debemos elegir nuevo y unidad organizativa.
Clic Botón derecho en el servidor > Nuevo > Unidad organizativa
La ventana siguiente que nos aparece ya es nuestro contenedor de usuarios, por lo que debemos tener en cuenta siempre el nombre de la unidad organizativa, debe ser lo mas detallado posible.
Tenemos dos opciones dejar la opción proteger contenedor contra la eliminación accidental o desactivarla, esto se lo dejo a vuestra elección.
Creare las siguientes unidades organizativas a modo de seguir con el tutorial.
A qui es cuando vamos a empezar a crear nuestras unidades organizativas, daremos con el botón derecho del ratón a nuestro servidor de dominio, se desplegara un menú , el cual debemos elegir nuevo y unidad organizativa.
Clic Botón derecho en el servidor > Nuevo > Unidad organizativa
Tenemos dos opciones dejar la opción proteger contenedor contra la eliminación accidental o desactivarla, esto se lo dejo a vuestra elección.
Creare las siguientes unidades organizativas a modo de seguir con el tutorial.
- Despacho
- Oficina
- Almacén
CUENTAS DE USUARIO
Las cuentas de usuario suelen crearse en proporción a las estaciones de trabajo que dispongamos.
Las cuentas de usuario también se ven afectadas por los niveles jerárquicos y son el nivel inferior de todo dominio, por lo tanto hay que crearlos dentro de cada unidad organizativa. Una vez creados todos los usuarios en sus respectivas unidades organizativas, crearemos las cuentas de grupo donde se añadirán todos los usuarios que forman cada unidad organizativa.
CREACIÓN DE USUARIOS
Vamos a empezar a insertar los usuarios, daremos con el botón derecho del raton a nuestra ya creada unidad organizativa , se desplegara un menú , el cual debemos elegir nuevo y Usuario
Clic Botón derecho Unidad organizativa > Nuevo > Usuario
En la ventana siguiente nos permite la inserción de un nuevo objeto o usuario. los campos que aparecen son indispensables rellenarlos a modo de identificar al usuario.
Dentro de las siguientes unidades organizativas creare los usuarios uno por uno que anterior mente establecimos.
En la siguiente ventana escribiremos la contraseña que se usara para el logeo junto con la cuenta inicio de sesión del Usuario anteriormente asignado, tanto la contraseña como la cuenta de inicio de usuario se deberán dar por escrito al trabajador.
Repetimos nuevamente la contraseña, esta contraseña debe ser igual en las dos casillas debe cumplir las especificaciones de su directiva de contraseñas. Windows server 2008 ya viene implantada una por defecto kerberos.
Las cuentas de usuario también se ven afectadas por los niveles jerárquicos y son el nivel inferior de todo dominio, por lo tanto hay que crearlos dentro de cada unidad organizativa. Una vez creados todos los usuarios en sus respectivas unidades organizativas, crearemos las cuentas de grupo donde se añadirán todos los usuarios que forman cada unidad organizativa.
CREACIÓN DE USUARIOS
Vamos a empezar a insertar los usuarios, daremos con el botón derecho del raton a nuestra ya creada unidad organizativa , se desplegara un menú , el cual debemos elegir nuevo y Usuario
Clic Botón derecho Unidad organizativa > Nuevo > Usuario
En la ventana siguiente nos permite la inserción de un nuevo objeto o usuario. los campos que aparecen son indispensables rellenarlos a modo de identificar al usuario.
Dentro de las siguientes unidades organizativas creare los usuarios uno por uno que anterior mente establecimos.
- Despacho: Pepe y Piter
- Oficina: Sergio y Dios
- Almacén: Juan y Pedro
Escribiremos el nombre de usuario,apellidos, iniciales que corresponda al Trabajador y en nombre de sesión de Usuario escribiremos el nombre con el que se se logeara el trabajador en una estación de trabajo, para seguir con el asistente daremos a siguiente.
En la siguiente ventana escribiremos la contraseña que se usara para el logeo junto con la cuenta inicio de sesión del Usuario anteriormente asignado, tanto la contraseña como la cuenta de inicio de usuario se deberán dar por escrito al trabajador.
Repetimos nuevamente la contraseña, esta contraseña debe ser igual en las dos casillas debe cumplir las especificaciones de su directiva de contraseñas. Windows server 2008 ya viene implantada una por defecto kerberos.
- El usuario debe cambiar la contraseña: si se activa, cada usuario debe cambiar su contraseña al iniciar la sesion.
- El usuario no puede cambiar la contraseña: si se activa, el usuario no puede cambiar la contraseña.
- La contraseña nunca caduca: si se activa, tal y como decía nunca espirara.
- La cuenta esta des habilitada: si se activa, la cuenta quedara inactiva temporalmente asta que se active de nuevo.
- El usuario no puede cambiar la contraseña
- La contraseña nunca caduca
Para terminar daremos a siguiente.
La siguiente ventana nos muestra el resumen de la cuenta que en los pasos anteriores hemos creado, si todo esta correcto daremos Finalizar.
El siguiente ejemplo muestra como deben aparecer los usuarios dentro de la Unidad organizativa.
CUENTAS DE GRUPOS
Las cuentas de grupo se utilizan para administrar privilegios de muchos usuarios, Como todo servidor trabaja en un sistema jerárquico es decir el nivel superior arrastra a los de nivel inferior, lo siguiente es proponernos que tipos de cuentas de grupos vamos a crear, Yo recomiendo siempre las cuentas de grupo igual a los nombrados en las unidades organizativas.
Estas son las cuentas de grupos que vamos a crear:
- Usuarios de despacho o grupo de despacho.
- Usuarios de oficina o grupo de oficina.
- Usuarios de almacén o grupo de almacén.
Estas cuentas de grupos no se deben añadir dentro de las unidades organizativas ya creadas, si no que existe un lugar mas apropiado para estos y es el contenedor o unidad organizativa uses.
CREACIÓN DE LAS CUENTAS DE GRUPO
Clic Botón derecho Unidad organizativa Users > Nuevo > grupo
La siguiente imagen recoge los grupos de usuarios anteriormente citados.
CREACIÓN DE LAS CUENTAS DE GRUPO
Clic Botón derecho Unidad organizativa Users > Nuevo > grupo
Nos aparecerá una ventana nueva llamada asistente de nuevo objeto- grupo.
Escribiremos los nombres de grupos que anterior mente pensamos a modo de ejemplo, se crearan tantos grupos como unidades organizativas tengamos.
Dejaremos el ámbito de grupo en global y el tipo de grupo en seguridad. Para terminar daremos a aceptar.
La siguiente imagen recoge los grupos de usuarios anteriormente citados.
CUENTAS DE USUARIO : INSERCIÓN DE USUARIOS
Para añadir los usuarios seleccionaremos un grupo de usuario, a modo de ejemplo trabajare con usuarios de almacén.
Seleccionamos uno de los grupos de usuario creados y con el botón derecho del ratón una vez que salga el menú seleccionamos propiedades.
A continuación buscaremos dentro de propiedades de usuarios de almacén la pestaña de miembros, ya en esta daremos a la opción agregar
En la sección rectangular en la imagen siguiente debemos escribir los nombres de usuario separados mediante un punto y coma , por ejemplo Juan ; Pedro y aceptamos.
Tras haber aceptado, en la pestaña miembros aparecerán los usuarios ligados a la cuenta de grupo como podemos ver en la imagen siguiente.
CUENTAS DE USUARIO : Gestión de un/unas pertenencia individual.
Todos los controladores de dominio son miembros de controladores de dominio y su grupo principal es controladores de dominio.
Se puede agregar o quitar pertenecías de grupo para cualquier tipo de cuenta siguiendo los pasos que se indican a continuación.
Para hacer una cuenta de miembro de un grupo,seleccionar la pestaña de miembros de y hacer clic sobre agregar.
Una vez abierto el cuadro seleccionar grupos(es el mismo que el cuadro que nos aparecía cuando incorporaba
los usuarios)podemos elegir a que grupos queremos que pertenezca.
Para incorporar estos grupos, escribiremos usuario en el cuadrado en blanco preparado para este fin , a continuación daremos a comprobar nombres.
La siguiente ventana que nos aparece seleccionaremos: Usuarios y Usuarios de dominio.
Para terminar daremos a aceptar.
Todos los controladores de dominio son miembros de controladores de dominio y su grupo principal es controladores de dominio.
Se puede agregar o quitar pertenecías de grupo para cualquier tipo de cuenta siguiendo los pasos que se indican a continuación.
Para hacer una cuenta de miembro de un grupo,seleccionar la pestaña de miembros de y hacer clic sobre agregar.
No hay comentarios:
Publicar un comentario