practicas windows server 3 3 4
DESCRIPTION
Aquí están todas las prácticas desde la 3.0 hasta la 3.4 .TRANSCRIPT
Ángel Ruz Ortiz
PRACTICA WINDOWS SERVER UT3 SISTEMAS OPERATIVOS EN RED
pág. 1
PRACTICA WINDOWS SERVER UT3
Primero crearemos el grupo ARO y en el introduciremos los usuarios:
pág. 2
PRACTICA WINDOWS SERVER UT3
1º Crea una unidad organizativa llamada uoGrupos e introduce en ella todos los grupos que
existan actualmente en el sistema. Haz una captura en la que se muestre la uo creada
pág. 3
PRACTICA WINDOWS SERVER UT3
2º Crea una unidad organizativa llamada uoTUNOMBRE donde TUNOMBRE los sostituyas por
tu nombre, es decir, si te llamas pepe tu unidad organizativa se llamara uopepe.
pág. 4
PRACTICA WINDOWS SERVER UT3
3º Mueve esta unidad organizativa que acabas de crear (uopepe) dentro de la uo creada en
la actividad 1 (uogrupos). Haz una captura en la que se muestre la uopepe dentro de
uoGrupos.
pág. 5
PRACTICA WINDOWS SERVER UT3
4º Elimina la uo creada en la actividad número 2 y haz una captura en la que se demuestre la
acción realizada.
pág. 6
PRACTICA WINDOWS SERVER UT3
5º Si eliminamos una UO. ¿Eliminamos también los objetos que contiene? Muéstralo en un
ejemplo:
Hay que tener en cuenta al crear el UO de desactivar la opción de permitir borrado.
pág. 7
PRACTICA WINDOWS SERVER UT3
1. ¿Con qué herramienta crearemos usuarios en un equipo Windows Server que no ha sido
promovido a controlador de dominio?
Pulsaremos el botón “INICIO”, “PANEL DE CONTROL”, “HERRAMIENTAS ADMINISTRATIVAS”,”
HERRAMIENTA DE ADMINISTRACIÓN DE EQUIPOS”
2. ¿En qué equipo de la red podrán iniciar sesión estos usuarios?
En el equipo en el que se han creado, por lo tanto en el equipo local.
3. Cuando tenemos promovido un equipo Windows Server a controlador de dominio,
¿podemos crear usuarios locales para iniciar sesión en el equipo?
No, no se podrán crear usuarios locales, sólo globales y estos también podrán entrar en el
equipo.
4. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login?
No, el nombre nunca puede ser el mismo.
5. Si una cuenta de usuario está deshabilitada, ¿podrá iniciar sesión en el sistema?
No, para poder iniciar sesión siempre deberá estar como habilitada.
6. ¿Es obligatorio asignar contraseña cuando se crea un usuario de AD?
Sí, es obligatorio porque así se obtiene una mayor seguridad y evitar posible intrusiones al
servidor.
7. ¿Cuántas plantillas de usuario se pueden crear en AD?
Todas las que quiera el administrador.
8. Si eliminamos la plantilla de usuario con la que hemos creado otros usuarios, ¿estos
últimos se eliminarán también?
No, al eliminar la plantilla “usuario primario usado como plantilla” solo se borrara la plantilla y
los demás usuarios creados quedaran intactos.
9. ¿Se puede utilizar el nombre paco\user como nombre de usuario de AD?
pág. 8
PRACTICA WINDOWS SERVER UT3
No, los caracteres especiales no están permitidos a la hora de crear usuarios y establecer un
nombre para el usuario
10. ¿Qué usuarios pueden administrar la gestión de cuotas de disco?
El usuario administrador y los administradores del dominio.
11. ¿Cuánto espacio de disco puede utilizar cualquier usuario del dominio sobre un recurso
compartido que está en el controlador de dominio?
El espacio máximo que le haya sido asignado por el administrador en la gestión de las cuotas
de disco.
12. ¿De qué forma podemos saber cuándo un usuario ha excedido la cuota de disco que
tiene asignada?
En las entradas de cuota o valores de cuota marcara el espacio que ha utilizado de más el
usuario, mostrara todo el espacio utilizado por los usuarios.
13. Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las carpetas
de forma distinta? (p.e. D:/Datos que no tenga cuota y que la carpeta:/programas tenga una
cuota de 100MB?
Si se puede, a partir del Windows server 2003 R2.
pág. 9
PRACTICA WINDOWS SERVER UT3
1º Crea una UO dentro de tu dominio denominada UOEmpleados que contenga los
siguientes usuarios:
pág. 10
PRACTICA WINDOWS SERVER UT3
a) empleado01DATOS GENERALES: nombre de inicio de sesión será “empleado01” y su
contraseña “Abcd1234”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el
apellido “Uno”. Dejaremos el resto de opciones desmarcadas. No podrá cambiar su
contraseña. DATOS DE CUENTA: Su cuenta caducará en una semana. INICIO DE SESIÓN:
podrá iniciar sesión los martes, miércoles y viernes de17:00h a 19:00h.
pág. 11
PRACTICA WINDOWS SERVER UT3
pág. 12
PRACTICA WINDOWS SERVER UT3
b) empleado02DATOS GENERALES: nombre de inicio de sesión será “empleado02” y su
contraseña “Efgh5678”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el
apellido “Dos”. Dejaremos el resto de opciones desmarcadas. Deberá cambiar su contraseña
al iniciar sesión por primera vez. DATOS DE CUENTA: Su cuenta caducará el 9 Noviembre de
2010.INICIO DE SESIÓN: podrá iniciar sesión los martes y jueves de 17:00h a23:00h.
pág. 13
PRACTICA WINDOWS SERVER UT3
pág. 14
PRACTICA WINDOWS SERVER UT3
c) empleado03DATOS GENERALES: nombre de inicio de sesión será “empleado03” y su
contraseña “Klmn9012”. El nombre de usuario puede ser, por ejemplo, “Empleado” y el
apellido “Tres”. Dejaremos el resto de opciones desmarcadas. Deberá cambiar su contraseña
al iniciar sesión por primera vez. DATOS DE CUENTA: Su cuenta caducará en un año. INICIO
DE SESIÓN: podrá iniciar sesión de lunes a viernes de 6:00h a 8:00h.Realiza las capturas de
pantallas necesarias para mostrar que has realizado completamente el ejercicio.
pág. 15
PRACTICA WINDOWS SERVER UT3
pág. 16
PRACTICA WINDOWS SERVER UT3
pág. 17
PRACTICA WINDOWS SERVER UT3
2. Con el usuario empleado01 anteriormente creado, ¿podemos iniciar en el propio servidor
controlador de dominio? Haz la prueba ¿Por qué crees que no se puede? Compara los grupos
a los que pertenece el usuario creado por defecto y los del usuario Administrador. ¿Dónde
puede iniciar el usuario“empleado01”?¿A qué grupo debería unirse el usuario “empleado”
para que pudiera iniciar sesión desde el servidor? Haz la prueba. Razona todas tus
respuestas y demuéstralas con capturas de pantalla.
En primer lugar no puedo acceder por que no estoy dentro del rango del horario fijado para
poder acceder con esta cuenta de usuario.
En segundo lugar no podríamos acceder por que el usuario empleado01 no pertenece al grupo
de administradores por lo tanto no tiene permiso para poder acceder al equipo local del
servidor, a continuación introduciremos el usuario empleado01 al grupo de administrador para
poder acceder y cambiaremos el horario para poder usarlo:
pág. 18
PRACTICA WINDOWS SERVER UT3
pág. 19
PRACTICA WINDOWS SERVER UT3
A continuación accederemos a nuestra cuenta de usuario con su login y su contraseña, ahora si
nos dejara acceder por que este usuario “empleado01” está dentro del grupo de
administradores y anteriormente le hemos quitado la restricción del horario de uso.
pág. 20
PRACTICA WINDOWS SERVER UT3
3. Sabiendo que pasos hay que realizar para que un usuario creado en el DA pueda iniciar
sesión en el servidor, intenta iniciar sesión con el usuario empleado02. ¿Qué pasa? Muestra
el mensaje de inicio sesión con una captura de pantalla.
Al haber puesto que la cuenta de usuario caducara en la fecha (9- Noviembre – 2010) y
estamos a fecha actual de 9 – febrero-2015) no nos dejara acceder a la cuenta. La fecha puesta
para que caduque la cuenta nos la proporciona el ejercicio 1º apartado )b.
pág. 21
PRACTICA WINDOWS SERVER UT3
4. Inicia sesión con el usuario empleado03. ¿Qué indica? Captura la pantalla.
Nos indicara que cambiemos la contraseña y le pondremos la misma que tenía antes
“Klmn9012”
Después le daremos a aceptar y nos saldrá otro error a causa de no loguear dentro de la franja
horaria establecida por el administrador “ejercicio1 apartado c “.
pág. 22
PRACTICA WINDOWS SERVER UT3
5. COPIA DE USUARIO
d) Modifica las propiedades del empleado01.
i. Empresa: “Informática Marqués de Comares” con sede en Juego de Pelota nº54 Lucena.
ii. Departamento: Telefonía móvil…. Completa el resto de todos los datos personales.
pág. 23
PRACTICA WINDOWS SERVER UT3
e) Realiza la copia de usuario empleando01 con tu nombre y apellidos y el nombre de
usuario TInicialNombrePrimerApellido (ej: el usuario se llama Juan García TJGarcia), con la
misma contraseña del usuario empleado01.
pág. 24
PRACTICA WINDOWS SERVER UT3
f) Una vez hecha la copia del usuario, realiza una lista de las características que no han
cambiado al realizar la copia. Comprueba las siguientes pestañas: General, dirección, cuenta,
teléfonos, Organización y Miembro de (para ver si pertenece a los mismos grupos) Realiza las
capturas de pantalla pertinentes.
-Los grupos se han guardado para el nuevo usuario
-La pestaña “Organización” también se ha copiado igual para los 2 usuarios
-Todos los demás datos se han restablecido.
pág. 25
PRACTICA WINDOWS SERVER UT3
pág. 26
PRACTICA WINDOWS SERVER UT3
6. BUSCAR USUARIOS
Otra operación interesante a la hora de trabajar con usuarios es localizarlos, ya que pueden
estar en nuestro dominio o en otro. Seleccionaremos la UO “Users”, y haremos click con el
botón derecho del ratón para elegir la opción Buscar. En el cuadro de diálogo siguiente,
seleccionaremos la pestaña “Usuarios, contactos y grupos”, e indicaremos “empleado”.
Pulsaremos Buscar ahora y tendremos como resultado los grupos y plantillas con el nombre
buscado. Obtener captura de imagen.
pág. 27
PRACTICA WINDOWS SERVER UT3
7. Crea dentro de OUEmpleados una UO denominada UOVentas y dentro de ésta dos
plantillas de usuario con nombre: Plantilla_VentasM (dentro de la OU ventas): sólo podrá
iniciar sesión de lunes a viernes de 8:00 a 14:00 y en los equipos de su departamento.
Plantilla_VentasT (dentro de la OU ventas): sólo podrá iniciar sesión de lunes a viernes de
15:00 A 20:00 y en los equipos de su departamento. Agrega un nuevo usuario, copiándolo de
la plantilla _ VentasM, de nombre “Cristobal Colon” y login “ccolon”.
pág. 28
PRACTICA WINDOWS SERVER UT3
pág. 29
PRACTICA WINDOWS SERVER UT3
pág. 30
PRACTICA WINDOWS SERVER UT3
pág. 31
PRACTICA WINDOWS SERVER UT3
pág. 32
PRACTICA WINDOWS SERVER UT3
pág. 33
PRACTICA WINDOWS SERVER UT3
8. Activa las cuotas de disco en el disco duro de datos, para dos usuarios (p.e. empleado01 y
empleado02) tengan un espacio de 10MB de espacio en disco.
9. Modifica las directivas de seguridad para que las contraseñas de los usuarios tengan una
longitud de 10 caracteres y tengan una vigencia de 30 días.
pág. 34
PRACTICA WINDOWS SERVER UT3
pág. 35
PRACTICA WINDOWS SERVER UT3
pág. 36
PRACTICA WINDOWS SERVER UT3
10. Modifica las directivas correspondientes para la que cuenta de usuarios se bloquee tras
3 intentos incorrectos.
pág. 37
PRACTICA WINDOWS SERVER UT3
pág. 38
PRACTICA WINDOWS SERVER UT3
1. Crea un grupo de seguridad de dominio local denominado “Empleados”. Crea otro grupo
del mismo tipo denominado “Directivos”. Captura la pantalla. Captura la imagen que
muestre donde haya creado el grupo.
pág. 39
PRACTICA WINDOWS SERVER UT3
2. ¿A qué lugares se pueden mover los grupos anteriormente creados?
Los grupos se podrán mover a los otras carpetas y Unidades Organizativas del dominio al que
pertenece (smr.ARUZ.com)
pág. 40
PRACTICA WINDOWS SERVER UT3
3. Comprueba como al hacer clic con el botón derecho sobre cada grupo, nos aparece la
opción de enviar correo. ¿Qué mensaje muestra? Para poder hacer uso de esta opción
hemos de tener instalado el cliente de correo masivo de Microsoft, no obstante ahora ya
conoces la posibilidad.
pág. 41
PRACTICA WINDOWS SERVER UT3
4. De la misma forma vamos a definir otro grupo llamado Administración ahora de dominio
local y de tipo distribución. ¿Existe alguna diferencia aparente entre los dos tipos de grupos
de seguridad y distribución creados?
Aparentemente no se aprecia ninguna diferencia, los tipos de grupos de seguridad son
utilizados para asignar privilegios de utilización de recursos compartidos en el equipo y los de
distribución creados para realizar instalaciones remotas de software en los equipos clientes en
los que se valida el usuario que pertenezcan al grupo.
pág. 42
PRACTICA WINDOWS SERVER UT3
5. Crea una UO sobre la raíz del dominio llamada Departamentos.
pág. 43
PRACTICA WINDOWS SERVER UT3
6. Dentro de la UO anterior crear tres grupos de empleados: EmpleadosA32, EmpleadosA33 y
EmpleadosA34. Deben ser de seguridad y de ámbito dominio local.
pág. 44
PRACTICA WINDOWS SERVER UT3
pág. 45
PRACTICA WINDOWS SERVER UT3
7. Mueve los grupos iniciales Empelados y Directivos a la UO Departamentos.
pág. 46
PRACTICA WINDOWS SERVER UT3
8. Asigna el usuario Administrador al grupo “Directivos”, partiendo desde
Administrador/Agregar a un grupo… y buscando por “Direct”
pág. 47
PRACTICA WINDOWS SERVER UT3
9. Agregar el usuario “Invitado” al grupo “Empleados”, pero ahora desde el grupo y
añadiéndole el usuario.
pág. 48
PRACTICA WINDOWS SERVER UT3
10. Existen unas directrices a la hora de nombrar los grupos, de forma que es útil que el
nombre refleje la posesión y el ámbito. Lo siguiente que vamos a hacer es crear grupos de
ámbito global, para ello vamos a aplicar las directrices de nombre de grupo. Crear un nuevo
grupo local llamado “GEmpleadosRest”, sobre la UO “Departamentos”. De esta forma en el
nombre queda implícito que el grupo es de ámbito global y con acceso restringido. Este
grupo ha de definirse como un grupo de seguridad.
pág. 49
PRACTICA WINDOWS SERVER UT3
pág. 50
PRACTICA WINDOWS SERVER UT3
11. De la misma forma vamos a definir otro grupo también global y de tipo seguridad
llamado “GDirectivosTot”. De esta forma en el nombre queda implícito que el grupo es de
ámbito global y con acceso Total.
pág. 51
PRACTICA WINDOWS SERVER UT3
12. El nombre de los grupos se puede modificar haciendo clic con el botón derecho sobre el
grupo seleccionado. Modifica el nombre de los dos grupos de dominio local creados al
principio “Empleados” y “Directivos” de forma que se reconozca en el nombre el ámbito al
que pertenecen. Para ello aplica DL delante del nombre y con respecto al tipo de acceso
déjalos igual que sus correspondientes de ámbito global (para los empleados “Rest” y para
los directivos “Tot”.
pág. 52
PRACTICA WINDOWS SERVER UT3
1. ¿Desde dónde podemos crear grupos en el AD?
En la herramienta usuarios y grupos del active directory, dentro de las unidades organizativas
2. ¿Es necesario crear los grupos en la UO en la que vienen creados los grupos integrados en
el sistema?
No es necesario, se puede crear en cualquier Unión organizativa.
3. ¿Cuántos grupos podemos crear en un equipo con AD?
Se pueden crear todos los que queramos.
4. Si eliminamos un grupo de usuarios, ¿eliminamos los usuarios del mismo?
No, esos usuarios dejaran de pertenecer a ese grupo pero no se eliminan los usuarios
5. ¿Podemos añadir grupos a otros grupos de usuarios?
Si, si podemos.
6. ¿Podemos tener instalados dos grupos con el mismo nombre en dos unidades
organizativas diferentes?
No, ya que si un grupo ya está creado, no se puede crear otro con el mismo nombre porque te
dice que ya existe.
pág. 53
PRACTICA WINDOWS SERVER UT3
1. ¿Quiénes pueden establecer relaciones de confianza entre dominios?
Los administradores de la red o los administradores.
2. Si montamos una relación de confianza bidireccional del dominio1 con el dominio2 y del
dominio2 con el dominio3, ¿qué implicaciones tendrá este proceso?
Que el dominio1 y el dominio3 tendrán también una relación de confianza al hacerlo de con el
método bidireccional.
3. ¿Quiénes pueden establecer delegaciones de uso y administración de dominios?
El administrador de la red o los administradores
4. Una vez realizada la delegación de control, ¿se podrá administrar un dominio desde un
cliente?
Si, con permisos de administración lo podrá administra desde un cliente como desde un
servidor.