Usuarios y Grupos en Windows 2003 Server

  • 76,258 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • compadre si podes, compartirme la presenteacion , seria lo ideal, mi correoe s granchicop@gmail.com porfa pues esta buena, y si la compartes mejor =)

    gracias
    adios
    Are you sure you want to
    Your message goes here
  • no tan bueno, si deseas compartir algo por ultimo permite descargarlo.
    Are you sure you want to
    Your message goes here
  • exageradamente bueno muy buena explicacion pero porfa ponlo para descargar
    Are you sure you want to
    Your message goes here
  • Muy Bueno. Pero Quiero Bajarlo Y No Me Deja.

    ATT:CheFlow Diskotec Ramirez Medina.
    Are you sure you want to
    Your message goes here
  • bueno
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
76,258
On Slideshare
0
From Embeds
0
Number of Embeds
15

Actions

Shares
Downloads
0
Comments
7
Likes
28

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.
      • 5.6. Windows 2003 Server. Objetos que administra un dominio.
        • El Directorio Activo, tal como se ha visto anteriormente, es una base de datos jerárquica de objetos, que representan las entidades que pueden administrarse en una red de ordenadores, o, más correctamente en un dominio de sistemas Windows 2003. Esta base de datos de objetos de administración es compartida, para consulta, por todos los ordenadores miembros del dominio y, para modificación, por todos los controladores del dominio (o DC, Domain Controllers).
        • Por tanto, en Windows 2003, la gestión de un dominio puede realizarse de forma centralizada, administrando únicamente el Directorio Activo. En este contexto, "administrar“ significa crear y configurar adecuadamente los objetos del directorio que representan a las entidades o recursos que existen en el dominio (recursos como usuarios, grupos, equipos, etc.).
        • Los tipos de objetos que se pueden crear en el Directorio Activo son:
  • 2.
        • Usuarios globales
          • En un dominio de Windows 2003, cualquier servidor que actúa como DC puede crear cuentas de usuario global (el término "global" debe interpretarse como global al dominio).
          • Los datos de una cuenta de usuario global se almacenan en el Directorio Activo y por tanto son conocidos por todos los ordenadores del dominio. No es que se cree una cuenta para ese usuario en cada ordenador miembro, sino que existe una única cuenta que es visible en todos los ordenadores del dominio.
          • En este caso, cuando una persona se conecta a cualquiera de dichos ordenadores utilizando para ello su cuenta de usuario global, el ordenador en cuestión realiza una consulta al Directorio Activo (i.e., a alguno de los DCs) para que se validen las credenciales del usuario. El resultado de la validación es enviado al ordenador miembro, concediendo o rechazando la conexión.
  • 3. Ventana de inicio de sesión de un usuario en el dominio
  • 4.
          • Los ordenadores miembros de un dominio que no sean DCs, además de conocer a los usuarios globales del dominio, pueden crear también sus propios usuarios locales.
          • En este caso, estos usuarios son únicamente visibles en el ordenador en el que han sido creados. Cuando una persona desea entrar en el sistema utilizando una cuenta local, dicha cuenta se valida contra la base de datos local de ese ordenador.
          • Además, es importante resaltar que a dicho usuario local no se le pueden asignar permisos sobre recursos que residan en otro sistema Windows 2003 (puesto que allí no existe).
          • Por el contrario, a un usuario global se le pueden conceder permisos sobre cualquier recurso (archivo, directorio, impresora, etc.) de cualquier ordenador miembro del dominio, puesto que es visible en todos ellos.
  • 5.
        • Grupos
          • Asignar usuarios a grupos es el modo más simple para otorgarles derechos sobres los recursos.
          • Windows 2003 viene con varios grupos preasignados (Administradores, Invitados, …) pero podemos crear nuestros propios grupos y asignarles permisos y derechos. Los grupos pueden tener como miembros a usuarios, otros grupos, equipos, etc.
          • De forma análoga a los usuarios globales, existen grupos que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del dominio. En el directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de seguridad.
          • Los primeros se utilizan exclusivamente para crear listas de distribución de correo electrónico, mientras que los segundos son los que se utilizan con fines administrativos. Por este motivo, a partir de ahora nos referiremos exclusivamente a los grupos de seguridad.
  • 6.
        • Equipos
          • Como hemos visto, en el Directorio Activo de un dominio se conserva toda la información relativa a cuentas de usuarios y grupos globales. Esta misma base de datos de directorio recoge también una cuenta de equipo por cada uno de los ordenadores miembro de un dominio.
          • Entre otras informaciones, en cada una de estas cuentas se almacena el nombre del ordenador, así como un identificador único (SID) y privado que lo identifica unívocamente. Este identificador es análogo al SID de cada cuenta de usuario o grupo, y sólo lo conocen los DCs y el propio ordenador miembro. Es por tanto, un dato interno del sistema operativo, y ni siquiera el administrador puede cambiarlo.
          • Los SID's son únicos dentro de su ámbito (Local o de dominio) y nunca se reutilizan. Un ejemplo:
          • S-1-5-21-388323654-654782038-156896542-1470
  • 7.
      • 5.7. Windows 2003 Server. Creación de usuarios.
        • Para crear un usuario en Windows 2003, deberemos de seguir los siguientes pasos:
        • “ Administre su servidor” -> “Controlador de dominio (Active Directory)” -> “Administrar usuarios y equipos en Active Directory” o “Inicio -> Herramientas Administrativas –> Usuarios y equipos en Active Directory”.
        • Nos situamos sobre el dominio, botón derecho y escogemos la opción “Nuevo -> Usuario”.
        • En la ventana que nos aparece rellenaremos los siguientes datos:
        • “ Nombre, Apellidos y Nombre de inicio de sesión de usuario”
  • 8. Primera ventana del asistente para crear un usuario en Windows 2003
  • 9.
        • En la siguiente ventana, deberemos rellenar la “Contraseña” y “Confirmar Contraseña”.
        • Dependiendo de la configuración que deseemos marcaremos una opción u otra:
          • El usuario debe cambiar la contraseña al iniciar una sesión de nuevo.
          • El usuario no puede cambiar la contraseña.
          • La contraseña nunca caduca
          • La cuenta está deshabilitada.
        • Algunas opciones son excluyentes entre sí, por ejemplo, marcar a la vez la primera y segunda opción.
  • 10. Segunda ventana del asistente para crear un usuario en Windows 2003
  • 11.
      • Una vez creado un usuario, podremos modificar una serie de propiedades sobre él como, por ejemplpo, ponerle una fecha de caducidad a las cuentas o definir en que días de la semana y horas puede iniciar sesión.
      • Para cambiar las propiedades de un usuario nos situaremos sobre él y con botón derecho escogeremos la opción “Propiedades”.
      • Vamos a modificar la cuenta del usuario para que tenga un fecha de caducidad, por defecto, no caduca nunca. Iremos a la pestaña “Cuenta” y en la parte inferior en “La cuenta caduca” pincharemos sobre “Fin de” y seleccionaremos una fecha, por ejemplo, 1 de julio de 2009.
  • 12.
      • 5.8. Windows 2003 Server. Creación de grupos.
        • Para crear un grupo en Windows 2003, deberemos de seguir los siguientes pasos:
        • “ Administre su servidor” -> “Controlador de dominio (Active Directory)” -> “Administrar usuarios y equipos en Active Directory” o “Inicio -> Herramientas Administrativas –> Usuarios y equipos en Active Directory”.
        • Nos situamos sobre el dominio, botón derecho y escogemos la opción “Nuevo -> Grupo”.
        • En la ventana que nos aparece rellenaremos el “Nombre de grupo” y seleccionaremos las opciones “Ámbito de grupo” -> “Global”, y “Tipo de grupo” -> “Seguridad”.
  • 13. Ventana de creación de grupo en Windows 2003
  • 14.
      • Para agregar usuarios a un grupo, deberemos de hacer botón derecho sobre el grupo (o con doble clic) y escoger la opción “Propiedades”.
      • En la pestaña “Miembros” pulsaremos en el botón “Agregar”, y en la nueva ventana, escribiremos parte del nombre del usuario y pulsaremos la tecla “Intro”. En caso de que surgiera una lista con varios usuarios, escogeríamos el que queremos.