Practica final tema 7

PRÁCTICAS TEMA 7 WINDOWS SERVER

María Prieto Rosales

1

María Prieto Rosales Sistemas Operativos en Red Tema 7

ÍNDICE

PRÁCTICA 1...................................................................................................................................2

PRÁCTICA 2...................................................................................................................................6

TEORÍA.....................................................................................................................................6

PRÁCTICA.................................................................................................................................7

PRÁCTICA 3.................................................................................................................................24

TEORÍA...................................................................................................................................34

PRÁCTICA 4.................................................................................................................................35

TEORÍA...................................................................................................................................35

2


PRÁCTICA 11. Unidad organizativa uoGrupos que contiene los grupos.

3


2. Unidad organizativa UOMARIA

3. UOMARIA dentro de la unidad organizativa UOGRUPOS

4


4. Eliminar UOMARIA

1.

5


5. Eliminación de una unidad organizativa contenedora de otros objetos.

6


PRÁCTICA 2TEORÍA1. ¿Con qué herramienta crearemos usuarios en un equipo Windows Server que no ha

sido promovido a controlador de dominio?Herramientas administrativas

2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios? En el equipo en el que se hayan creado

3. Cuando tenemos promovido un equipo Windows Server a controlador de dominio, ¿podemos crear usuarios locales para iniciar sesión en el equipo? No, se crearán usuarios globales que pueden acceder desde otro ordenador o desde el local

4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login? No, el nombre no puede ser igual.

5. Si una cuenta de usuario está deshabilitada, ¿podrá iniciar sesión en el sistema? No

6. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD? Sí

7. ¿Cuántas plantillas de usuario se pueden crear en AD? No hay límite

8. Si eliminamos la plantilla de usuario con la que hemos creado otros usuarios, ¿estos últimos se eliminarán también? No, solo se elimina la plantilla

9. ¿Se puede utilizar el nombre paco\user como nombre de usuario de AD? No te permite poner \ en el nombre de usuario.

10. ¿Qué usuarios pueden administrar la gestión de cuotas de disco? Los administradores

11. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio sobre un recurso compartido que está en el controlador de dominio? Cuanto disponga el dominio

12. ¿De qué forma podemos saber cuándo un usuario ha excedido la cuota de disco que tiene asignada? Con un evento

13. Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las carpetas de forma distinta? (p.e. D:/Datos que no tenga cuota y que la carpeta D:/programas tenga una cuota de 100MB?Sí, a partir de lal versión Windows Server 2003

7


PRÁCTICA1. Crea una UO dentro de tu dominio denominada UOEmpleados que contenga los

siguientes usuarios:

a) empleado01 DATOS GENERALES: nombre de inicio de sesión será “empleado01” y su contraseña “Abcd1234”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el apellido “Uno”.

8


Dejaremos el resto de opciones desmarcadas. No podrá cambiar su contraseña.

DATOS DE CUENTA: Su cuenta caducará en una semana.

9


INICIO DE SESIÓN: podrá iniciar sesión los martes, miércoles y viernes de 17:00h a 19:00h.

b) empleado02 DATOS GENERALES: nombre de inicio de sesión será “empleado02” y su contraseña “Efgh5678”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el apellido “Dos”. Dejaremos el resto de opciones desmarcadas.

10


Deberá cambiar su contraseña al iniciar sesión por primera vez.

DATOS DE CUENTA: Su cuenta caducará el 9 Noviembre de 2010.

11


INICIO DE SESIÓN: podrá iniciar sesión los martes y jueves de 17:00h a 23:00h.

c) empleado03 DATOS GENERALES: nombre de inicio de sesión será “empleado03” y su contraseña “Klmn9012”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el apellido “Tres”. Dejaremos el resto de opciones desmarcadas.

12


Deberá cambiar su contraseña al iniciar sesión por primera vez.

DATOS DE CUENTA: Su cuenta caducará en un año.

13


INICIO DE SESIÓN: podrá iniciar sesión de lunes a viernes de 6:00h a 8:00h.

2. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en el propio servidor controlador de dominio? Haz la prueba

¿Por qué crees que no se puede? Porque no es administradorCompara los grupos a los que pertenece el usuario creado por defecto y los del usuario Administrador.¿Dónde puede iniciar el usuario “empleado01”? Desde un equipo cliente que pertenezca al dominio¿A qué grupo debería unirse el usuario “empleado” para que pudiera iniciar sesión desde el servidor? Haz la prueba.Administradores

14


3. Sabiendo que pasos hay que realizar para que un usuario creado en el DA pueda iniciar sesión en el servidor, intenta iniciar sesión con el usuario empleado02. ¿Qué pasa?

15


4. Inicia sesión con el usuario empleado03. ¿Qué indica?

16


5. COPIA DE USUARIO d) Modifica las propiedades del empleado01

i. Empresa: “Informática Marqués de Comares” con sede en Juego de Pelota nº54 Lucena.

ii. Departamento: Telefonía móvil…. Completa el resto de todos los datos personales.

17


e) Realiza la copia de usuario empleando01 con tu nombre y apellidos y el nombre de usuario TInicialNombrePrimerApellido (ej: el usuario se llama Juan García TJGarcia), con la misma contraseña del usuario empleado01.

f) Una vez hecha la copia del usuario, realiza una lista de las características que no han cambiado al realizar la copia. Comprueba las siguientes pestañas: General, dirección, cuenta, teléfonos, Organización y Miembro de (para ver si pertenece a los mismos grupos)

Ha cambiado la “Oficina”

18


19


6. BUSCAR USUARIOS Otra operación interesante a la hora de trabajar con usuarios es localizarlos, ya que pueden estar en nuestro dominio o en otro. Seleccionaremos la UO “Users”, y haremos click con el botón derecho del ratón para elegir la opción Buscar. En el cuadro de diálogo siguiente, seleccionaremos la pestaña “Usuarios, contactos y grupos”, e indicaremos “empleado”. Pulsaremos Buscar ahora y tendremos como resultado los grupos y plantillas con el nombre buscado.

7. Crea dentro de OUEmpleados una UO denominada UOVentas y dentro de ésta dos plantillas de usuario con nombre: Plantilla_VentasM (dentro de la OU ventas): sólo podrá iniciar sesión de lunes a viernes de 8:00 a 14:00 y en los equipos de su departamento.

20


Plantilla_VentasT (dentro de la OU ventas): sólo podrá iniciar sesión de lunes a viernes de 15:00 A 20:00 y en los equipos de su departamento

21


Agrega un nuevo usuario, copiándolo de la plantilla_ VentasM, de nombre “Cristobal Colon” y login “ccolon”.

8. Activa las cuotas de disco en el disco duro de datos, para dos usuarios (p.e. empleado01 y empleado02) tengan un espacio de 10MB de espacio en disco.

22


23


9. Modifica las directivas de seguridad para que las contraseñas de los usuarios tengan una longitud de 10 caracteres y tengan una vigencia de 30 días.

10. Modifica las directivas correspondientes para la que cuenta de usuarios se bloquee tras 3 intentos incorrectos.

24


PRÁCTICA 31. Crea un grupo de seguridad de dominio local denominado “Empleados”. Crea otro

grupo del mismo tipo denominado “Directivos”. Captura la pantalla. Captura la imagen que muestre donde haya creado el grupo.

25


2. ¿A qué lugares se pueden mover los grupos anteriormente creados?

3. Comprueba como al hacer clic con el botón derecho sobre cada grupo, nos aparece la opción de enviar correo. ¿Qué mensaje muestra? Para poder hacer uso de esta opción hemos de tener instalado el cliente de correo masivo de Microsoft, no obstante ahora ya conoces la posibilidad.

26


4. De la misma forma vamos a definir otro grupo llamado Administración ahora de dominio local y de tipo distribución. ¿Existe alguna diferencia aparente entre los dos tipos de grupos de seguridad y distribución creados? No existe diferencia aparente.

5. Crea una UO sobre la raíz del dominio llamada Departamentos.

27


6. Dentro de la UO anterior crear tres grupos de empleados: EmpleadosA32, EmpleadosA33 y EmpleadosA34. Deben ser de seguridad y de ámbito dominio local.

28


7. Mueve los grupos iniciales Empleados y Directivos a la UO Departamentos.

29


8. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde Administrador/Agregar a un grupo… y buscando por “Direct”

30


9. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde el grupo y añadiéndole el usuario.

31


10.Existen unas directrices a la hora de nombrar los grupos, de forma que es útil que el nombre refleje la posesión y el ámbito. Lo siguiente que vamos a hacer es crear grupos de ámbito global, para ello vamos a aplicar las directrices de nombre de grupo. Crear un nuevo grupo local llamado “GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el nombre queda implícito que el grupo es de ámbito global y con acceso restringido. Este grupo ha de definirse como un grupo de seguridad.

32


11.De la misma forma vamos a definir otro grupo también global y de tipo seguridad llamado “GDirectivosTot”. De esta forma en el nombre queda implícito que el grupo es de ámbito global y con acceso Total.

33


12.El nombre de los grupos se puede modificar haciendo clic con el botón derecho sobre el grupo seleccionado. Modifica el nombre de los dos grupos de dominio local creados al principio “Empleados” y “Directivos” de forma que se reconozca en el nombre el ámbito al que pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo de acceso déjalos igual que sus correspondientes de ámbito global (para los empleados “Rest” y para los directivos “Tot”.

34


TEORÍA1. ¿Desde dónde podemos crear grupos en el AD?

En usuarios y grupos del active directory2. ¿Es necesario crear los grupos en la UO en la que vienen creados los grupos

integrados en el sistema? No, se pueden crear en cualquiera

3. ¿Cuántos grupos podemos crear en un equipo con AD? No hay límite.

4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del mismo? No, se eliminan los permisos5. ¿Podemos añadir grupos a otros grupos de usuarios? Sí, un grupo puede pertenecer a otro grupo6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos unidades

organizativas diferentes? No, te indica que ya existe

35


PRÁCTICA 4TEORÍA

1. ¿Quiénes pueden establecer relaciones de confianza entre dominios? Los administradores son lo que definen los permisos y derechos de usuario para los usuarios del otro dominio

2. Si montamos una relación de confianza bidireccional del dominio1 con el dominio2 y del dominio2 con el dominio3, ¿qué implicaciones tendrá este proceso? Que el dominio1 podrá conectarse con el dominio3.

3. ¿Quiénes pueden establecer delegaciones de uso y administración de dominios? Los administradores.

4. Una vez realizada la delegación de control, ¿se podrá administrar un dominio desde un cliente? Solo si tienes permisos de administrador.

Practica final tema 7

Documents

Transcript of Practica final tema 7