Pulsamos en Siguiente
Pulsamos en Siguiente
Para crear grupos y usuarios nos vamos al men inicio y buscamos Usuarios y
Equipos de Active Directory.
En la barra superior, tenemos las opciones para crear usuarios y crear grupos.
Creacin de usuarios
Creacin de grupos
Para crear un grupo seleccionamos el botn correspondiente en el panel superior.
En la captura se ha
introducido como nombre
de grupo Sistemas con un
mbito global y grupo de
seguridad.
dsadd user cn=usuario001,cn=users,dc=T11,dc=SIPCXX -pwd MiPassword01 disabled no -canchpwd no -pwdneverexpires yes -memberof
cn=Sistemas,cn=users,dc=T11,dc=SIPCXX
El siguiente script crear una Unidad Organizativa y los usuarios que aparezcan
indicados en el fichero 21usuarios-Becarios-2015.csv :
@ECHO OFF
REM Primero creo la unidad organizativa Becarios donde se meteran los usuarios
dsadd ou ou=Becarios30,dc=T11,dc=SIPCPROFE
echo "Ahora los usuarios"
REM Utilizando un FOR recorro el archivo 21usuarios-Becarios-2015.csv
REM FOR /F "tokens=1,2,3,4,5,6,7,8,9 delims=;" %%a in (21usuarios-Becarios2015.csv) do (echo "%%a" "%%a" "%%b" "%%c" "Copyright de %%d" "%%e"
"%%f" "%%g" "%%h" "%%i" )
echo "Ahora lo del final"
FOR /F "tokens=1,2,3,4,5,6,7,8,9 delims=;" %%a in (21usuarios-Becarios-2015.csv)
do (dsadd user cn="%%a",ou=Becarios30,dc=T11,dc=SIPCPROFE -display "%%a" fn "%%b" -ln "%%c" -desc "Copyright de %%d" -office "%%e" -tel "%%f" -email
"%%g" -webpg "%%h" -pwd "%%i" -mustchpwd no -canchpwd no pwdneverexpires yes -disabled no)
Al ejecutar el script:
Y seleccionamos Siguiente.
Indicaremos a que red vamos asignar la configuracin de DHCP, en este
ejemplo slo tenemos una interfaz con una direccin esttica:
Los datos que nos pedir son el nombre del mbito, este sirve para
identificar el mbito que vamos a crear, ya que se pueden crear ms de 2,
dependiendo de las interfaces de red que tengamos (ya que se puede
poner un mbito para cada una). Estamos estableciendo un rango de la IP
1 hasta la 254 y es una ip de clase C
Una vez que el equipo este dentro del dominio ser necesario que le
indiquemos al equipo usuario que tome su direccin por medio del
DHCP del servidor, pedimos que se repare la conexin y verificaremos
que se nos haya asignado una direccin del mbito.
Hay que mencionar que es posible establecer la direccin IP como
esttica, pero en una red siempre es mejor que los usuarios reciban sus
direcciones dinmicamente.
Si entramos en el cliente con el usuario que se le asigno el script (en este caso
examen100) veremos que se abre una ventana de smbolo de sistema con el
script que hemos creado.
Con esto estamos indicando que queremos montar nuestra carpeta de scripts como
una unidad Z:\\.
Ahora solo verificamos que se haya montado la unidad en el equipo cliente.
Escritorio remoto.
Para realizar conexiones de escritorio remoto, tanto del cliente al servidor y del
servidor al cliente, primero hay que habilitar las opciones para permitir el acceso al
mismo equipo para que se pueda conectar alguien al equipo.
Primero habilitaremos las conexiones de escritorio remoto en el cliente (Windows
xp).
Ya solo queda dar clic en el icono cliente que es el nombre de nuestra conexin
remota, y se conectara al equipo cliente pidiendo las credenciales necesarias.
Recursos Compartidos
Para la comparticin de nuestros archivos como carpetas tenemos que tener
instalado el servicio de archivos, este lo vamos a elegir de la lista de
funciones que nos ofrece Windows Server
Una vez hecho todo lo anterior agregaremos el usuario dando clic en agregar, por
lo cual se vera de la siguiente manera:
Una vez que hacemos clic nos aparecern todas las carpetas con las que
contamos, en este caso vamos a crear una nueva carpeta que vamos a
compartir, una vez creada la seleccionamos y aceptamos.
Nos aparecer la informacin de los permisos NTFS que le queremos dar a nuestra
carpeta, este cuenta con 2 opciones, si seleccionamos la primer opcin no se
cambiaran los permisos de la carpeta, mientras que si seleccionamos la segunda
opcin podremos modificar los permisos de esa carpeta a nuestro gusto esto a
travs del botn Editar permisos, una vez que se le asignan los permisos a nuestra
carpeta hacemos clic en siguiente.
En la siguiente ventana
se configurara el
protocolo SMB, se
rellena el mximo
nmero de usuarios
permitidos que pueden
tener acceso a nuestra
carpeta.
En la siguiente ventanas
nos aparecer la opcin
para agregar un filtro de
archivos o aplicar cuotas a
nuestra carpeta, sin
embargo por el momento
las dejaremos
deshabilitadas ya que mas
adelante se configuraran
estas opciones.
Administracin remota
Para la visualizacin de recursos de un servidor secundario desde nuestro
servidor principal lo que tenemos que hacer es irnos a Administracin de
almacenamiento y recursos compartidos, en este nos aparecern todas las
carpetas que estn siendo compartidas por parte de nuestro servidor principal sin
embargo si queremos ver las carpetas de nuestro servidor secundario tendremos
que conectarnos a dicho servidor para esto en el panel derecho daremos clic en
conectarse a otro equipo.
Nos deber aparecer otra ventana en la cual nos pedir el nombre del servidor al
que queramos conectarnos, si no conocemos el nombre daremos clic en examinar,
aparecer otra ventana en la cual vienen varias opciones pero a nosotros nos
importa la de comprobar nombres, escribiremos las primera letras del nombre del
servidor secundario y damos clic en comprobar nombres, y aparecern todos los
equipos con los cuales concuerdan el nombre que escribimos , seleccionamos el
servidor que deseemos y solo nos queda aceptar en todas las ventanas.
Para ver si los permisos surtieron efecto entramos a nuestro cliente con algn
usuario que este dentro del grupo al que se le aplicaron los permisos, como se
puede observar la carpeta es visible para el usuario.
Si se quiere crear algn archivo el sistema no lo permitir debido a que solo se le
dieron permisos de lectura y no de escritura o ejecucin, por lo tanto nos mostrara
un mensaje como el siguiente.