Gestión de grupos y usuarios en Windows Server

Los grupos en el Directorio Activo (DA)

Los grupos son objetos del DA. Los grupos facilitan la asignación de permisos sobre los recursos del sistema a los usuarios.

Tipos de grupos

• Grupos de seguridad: Son los más usados.
• Grupos de distribución: Sirven para realizar instalaciones remotas de software en los equipos clientes.

Tipos de ámbitos

• Grupos de ámbito global
• Grupos de ámbito universal

La herramienta Usuarios y equipos en DA

En la pantalla principal de la herramienta Usuarios y equipos en DA, seleccionaremos el dominio y seleccionamos Users.

Creación de grupos en DA

Seleccionamos Users o La UO si la hemos creado, pulsamos en la parte derecha con el botón derecho y seleccionamos nuevo, grupo. Seleccionamos el grupo y el ámbito:

• Nombre del grupo: Introducimos un nombre único.
• Ámbito del grupo: local, global o universal.
• Tipo de grupo: Seguridad o distribución.

Eliminación de grupos

Seleccionamos el grupo en su UO. Eliminar con el botón derecho. La eliminación del grupo no elimina sus usuarios ni objetos que contenga, solo se eliminan los permisos que tiene asignados los objetos de este grupo.

Incorporación de usuarios a un grupo

Seleccionamos los usuarios de Users o de una UO y pulsaremos agregar al grupo (Control+Shift) y buscamos el grupo al que queremos añadirlos.

Usuarios del DA, Creación de cuentas de usuario

Añadir usuarios al sistema en Windows Server - Nos situamos en la herramienta usuarios y equipos en DA:

• Nos situamos en la UO deseada.
• Nuevo usuario.
• Nombre e iniciales.
• Apellidos
• Nombre completo: se rellena automáticamente
• Nombre de inicio de sesión de usuario: login para iniciar sesión en el equipo local o servidores.
• Contraseña: El usuario debe cambiar la contraseña en el siguiente inicio de sesión, administrador domina la contraseña.

Administrar las propiedades de los usuarios en un dominio

Dentro de la UO, seleccionamos las cuentas y con el botón derecho, pulsamos propiedades.

• General: nombre, dirección de correo, teléfono...
• Dirección: física
• Cuenta: inicio sesión, horas de inicio, contraseña,....
• Perfil: Ruta al perfil de acceso
• Teléfonos
• Organización
• Control remoto
• COM+
• Miembro de: Los grupos a los que pertenece.
• Marcado: Acceso a través de módem
• Entorno
• Sesiones

En propiedades de usuario asignaremos a cada usuario un turno y en qué equipos puede iniciar sesión.

Operaciones sobre la cuenta de usuario

• Cambio de contraseña
• Configuración de contraseña.
• Configuración de las opciones de estación de trabajo
• Configuración de horas de inicio de sesión
• Conceder permisos de marcado.
• Copiar usuario
• Agregar a un grupo
• Deshabilitar y habilitar cuentas
• Mover: mover el usuario de una UO a otra
• Abrir la página principal
• Enviar correo
• Cortar
• Eliminar
• Cambiar el nombre: no el login
• Propiedades y ayuda.

Creación de plantillas de usuario

- Crearemos una cuenta como hasta ahora.

• Le daremos el nombre plantilla_tipo_usuario. Ejemplo crearemos una plantilla para cada departamento y turno.
• Las plantillas serán creadas dentro de su UO.
• Copiar y solo deberemos darle nombre, apellidos, login y contraseña

Configuración del servicio DNS

Herramientas administrativas. - Seleccionamos el nombre del equipo asociado al dominio-Se realiza consulta a los servidores DNS-Si la consulta da error, realizaremos un ping a la IP o nombre del otro dominio-Si no da error ya tenemos configurado los servicios DNS para permitir comunicación entre dominios-Cuando se añade un equipo al dominio, este debe tener como servidor DNS el controlador de dominio. - Si no funciona, comprobamos el nombre del equipo, el nombre del dominio e IP y comprobamos si están habilitados los servicios de red.

Relaciones de confianza

Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los controladores de dominio del otro dominio. Establecer comunicación entre varios controladores de dominio y poder administrar desde un solo punto de la red a todos los y usuarios y recursos de la red.

Tipos de relaciones de confianza

Windows Server permite varios tipos de relaciones de confianza en función de:

• Método de creación: Forma automática (implícita) o manual (explícita).
• Dirección: Unidireccionales o bidireccionales.
• Transitividad.

Entre dos o más dominios existen las siguientes relaciones de confianza:

• Relaciones entre dominios sin confianza, unidireccionales y bidireccionales.