Practicas Window Server 2008r2 Ricky Girón

Autor: Ricky Girón

RICKY GIRÓN 9 de febrero de 2015

PRÁCTICA 1 1. Crea una UO llamada uoGrupos e introducir todos los grupos que existan

2. Crea una UO llamada uoRicky y muévela dentro de uoGrupos:

1INTRANSFERIBLE


3. Elimina la uo creada antes, uoRicky:

2INTRANSFERIBLE


4. Si eliminamos una uo ¿eliminamos también su contenido?:

Le damos a SI, y se borrara la uo con todo su contenido

3INTRANSFERIBLE


4INTRANSFERIBLE


PRÁCTICA 2Teóricas

1. ¿Con qué herramienta crearemos usuarios en un equipo Windows Server que no ha sido promovido a controlador de dominio?

Inicio - herramientas administrativas2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios?

Solo en el propio ordenador que tenga instalado el sistema operativo Windows server

3. Cuando tenemos promovido un equipo Windows Server a controlador de dominio, ¿podemos crear usuarios locales para iniciar sesión en el equipo?

No solo se podrán crear usuarios globales que representan una cuenta única de usuario que se puede utilizar desde cualquier ordenador integrado en el Dominio.

4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login? No porque ya existe uno con el mismo nombre en el sistema

5. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD? Si, además si no asignas contraseña no te deja continuar.

6. ¿Cuántas plantillas de usuario se pueden crear en AD? Las que queramos

7. Si eliminamos la plantilla de usuario con la que hemos creado otros usuarios, ¿estos últimos se eliminarán también?

No, solo se eliminara la que has querido borrar 8. ¿Se puede utilizar el nombre paco\user como nombre de usuario de AD?

Si pero el carácter \ no deja ponerlo como nombre de inicio9. ¿Qué usuarios pueden administrar la gestión de cuotas de disco?

Aquellos que sea administrador del dominio10. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio sobre un

recurso compartido que está en el controlador de dominio? El espacio que haya en el dominio

11. ¿De qué forma podemos saber cuándo un usuario ha excedido la cuota de disco que tiene asignada?

Se puede generar un evento o una advertencia o también denegarle el acceso al disco

12. Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las carpetas de forma distinta? (p.e. D:/Datos que no tenga cuota y que la carpeta D:/programas tenga una cuota de 100MB?

5INTRANSFERIBLE


PRACTICA1. Crea una UO dentro de tu dominio denominada UOEmpleados que contenga los

siguientes usuarios:

6INTRANSFERIBLE


2. EMPLEADO01

7INTRANSFERIBLE


DATOS DE CUENTA:

8INTRANSFERIBLE


EMPLEADO 02

9INTRANSFERIBLE


DATOS DE CUENTA

10INTRANSFERIBLE


EMPLEADO 03

11INTRANSFERIBLE


DATOS DE CUENTA

12INTRANSFERIBLE


3. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en el propio servidor controlador de dominio? Haz la prueba

NO se puede porque le hemos puesto que inicie sesión unos días a unas horas específicas. También es porque no está en el grupo administrador.Para que pueda inicar sesión debe de estar metido en el grupo de admins del dominio

13INTRANSFERIBLE


4. Sabiendo que pasos hay que realizar para que un usuario creado en el DA pueda iniciar sesión en el servidor, intenta iniciar sesión con el usuario empleado02. ¿Qué pasa? La cuenta expiro porque le hemos asignado que caduca en 2010

5. Inicia sesión con el usuario empleado03. ¿Qué indica? Captura la pantalla.

COPIA DE USUARIO1. Modifica las propiedades del empleado01

a. Empresa: “Informática Marqués de Comares” con sede en Juego de Pelota nº54 Lucena.

14INTRANSFERIBLE


b. Departamento: Telefonía móvil…. Completa el resto de todos los datos personales.

15INTRANSFERIBLE


COPIA DE USUARIO EMPLEADO 01

16INTRANSFERIBLE


CARACTERISTICAS COPIA EMPLEADO01TRGironNo se han copiado las características

17INTRANSFERIBLE


BUSCAR USUARIOS6. Crea dentro de OUEmpleados una UO denominada UOVentas

18INTRANSFERIBLE


Dentro creamos dos plantillas de usuario:

19INTRANSFERIBLE


PLANTILLA_VENTAST

20INTRANSFERIBLE


CUOTAS DE DISCO

21INTRANSFERIBLE


2. Modifica las directivas de seguridad para que las contraseñas de los usuarios tenga una longitud de 10 caracteres y tengan una vigencia de 30 días.

VIGENCIA MINIMA DE 30 DIAS

22INTRANSFERIBLE


23INTRANSFERIBLE


3. Modifica las directivas correspondientes para la que cuenta de usuarios se bloquee tras 3 intentos incorrectos.

24INTRANSFERIBLE


PRÁCTICA 3PRACTICA

1. Crea un grupo de seguridad de dominio local denominado “Empleados”. Crea otro grupo del mismo tipo denominado “Directivos”.

25INTRANSFERIBLE


2. ¿A qué lugares se pueden mover los grupos anteriormente creados? Se puede mover a todos estas carpetas.

3. Comprueba como al hacer clic con el botón derecho sobre cada grupo, nos aparece la opción de enviar correo. ¿Qué mensaje muestra? Para poder hacer uso de esta opción hemos de tener instalado el cliente de correo masivo de Microsoft, no obstante ahora

ya conoces la posibilidad.

26INTRANSFERIBLE


4. De la misma forma vamos a definir otro grupo llamado Administración ahora de dominio local y de tipo distribución. ¿Existe alguna diferencia aparente entre los dos tipos de grupos de seguridad y distribución creados?

5. Crea una UO sobre la raíz del dominio llamada Departamentos

27INTRANSFERIBLE


6. Dentro de la UO anterior crear tres grupos de empleados: EmpleadosA32, EmpleadosA33 y EmpleadosA34. Deben ser de seguridad y de ámbito dominio local.

28INTRANSFERIBLE


7. Mueve los grupos iniciales Empelados y Directivos a la UO Departamentos

8. Mueve los grupos iniciales Empelados y Directivos a la UO Departamentos

29INTRANSFERIBLE


9. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde Administrador/Agregar a un grupo… y buscando por “Direct”

30INTRANSFERIBLE


10. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde el grupo y añadiéndole el usuario.

11. Existen unas directrices a la hora de nombrar los grupos, de forma que es útil que el nombre refleje la posesión y el ámbito. Lo siguiente que vamos a hacer es crear grupos de ámbito global, para ello vamos a aplicar las directrices de nombre de grupo. Crear un nuevo grupo local llamado “GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el nombre queda implícito que el grupo es de ámbito global y con acceso restringido. Este grupo ha de definirse como un grupo de seguridad.

31INTRANSFERIBLE


12. De la misma forma vamos a definir otro grupo también global y de tipo seguridad llamado “GDirectivosTot”. De esta forma en el nombre queda implícito que el grupo es de ámbito global y con acceso Total.

32INTRANSFERIBLE


13. El nombre de los grupos se puede modificar haciendo clic con el botón derecho sobre el grupo seleccionado. Modifica el nombre de los dos grupos de dominio local creados al principio “Empleados” y “Directivos” de forma que se reconozca en el nombre el ámbito al que pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo de acceso déjalos igual que sus correspondientes de ámbito global (para los empleados “Rest” y para los directivos “Tot”.

33INTRANSFERIBLE


TEORICAS1. ¿Desde dónde podemos crear grupos en el AD?

En Active Directory, los grupos se crean en los dominios. Los grupos se crean mediante Usuarios y equipos de Active Directory. Con los permisos necesarios, se pueden crear grupos en el dominio raíz del bosque, en cualquier otro dominio del bosque o en una unidad organizativa.

2. ¿Es necesario crear los grupos en la UO en la que vienen creados los grupos integrados en el sistema?

No se pueden crear en cualquier Unidad Organizativa que tengas3. ¿Cuántos grupos podemos crear en un equipo con AD?

No hay ningún límite que nos impida crear grupos4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del mismo?

No solo que esos usuarios van a dejar de pertenecer a ese grupo porque ha sido eliminado.

5. ¿Podemos añadir grupos a otros grupos de usuarios? SI

6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos unidades organizativas diferentes?

No, ya que hay otro creado con el mismo nombre entonces no te dejara y te dira que existe ya uno

34INTRANSFERIBLE


PRÁCTICA 4

Teórico1. ¿Quiénes pueden establecer relaciones de confianza entre dominios?

Entre dos dominios que permite a los usuarios de un dominio ser reconocidos por los Controladores de Dominio del otro dominio.

2. Si montamos una relación de confianza bidireccional del dominio1 con el dominio2 y del dominio2 con el dominio3, ¿qué implicaciones tendrá este proceso?

Pues que el dominio1 tendrá confianza con el dominio2 pero no con el dominio3

3. ¿Quiénes pueden establecer delegaciones de uso y administración de dominios? Tendremos que indicar qué usuarios del dominio en el que estamos

pueden administrar el dominio, es decir delegar el control de dominios.4. Una vez realizada la delegación de control, ¿se podrá administrar un dominio

desde un cliente? Aquellos que hayamos indicado para administrar el dominio

35INTRANSFERIBLE

Documents

Practicas Window Server 2008r2 Ricky Girón