INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD

MADERO
INGENIERIA EN SISTEMAS
COMPUTACIONALES
______________________________________________________

TALLER DE SISTEMAS OPERATIVOS

PRACTICA No. 2.5. Creacin de usuarios y grupos
en Windows Server 2003
Elaborado por:

Edgar Uriel Rangel Sifuentes

No. de control:

14071153

Fecha: Octubre de 2016

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

PRACTICA 2.5. CREACIN DE USUARIOS Y DE GRUPOS

INTRODUCCIN:
Las cuentas de usuario se utilizan para autenticar, autorizar o denegar
el acceso a recursos a usuarios individuales de una red y para auditar su
actividad en la red. Una cuenta de grupo es una coleccin de cuentas de
usuario que se puede utilizar para asignar un conjunto de permisos y
derechos a varios usuarios al mismo tiempo. Un grupo tambin puede
contener contactos, equipos y otros grupos. Puede crear cuentas de
usuario y cuentas de grupo en Active Directory para administrar
usuarios de dominios. Tambin puede crear cuentas de usuario y
cuentas de grupo en un equipo local para administrar usuarios
concretos de ese equipo.
Los grupos son contenedores que facilitan la administracin de los
sistemas informticos. Normalmente es recomendable no asignar
permisos a usuarios individuales, sino agregar estos usuarios como
miembros de un grupo, y asignar permisos al grupo.

Existen dos tipos de grupos:

Grupos de Seguridad. Se utiliza para asignar derechos y permisos a los
grupos de usuarios y equipos. Se utiliza de forma ms eficaz cuando
est anidado.
Grupos de Distribucin: Estos grupos slo se suelen utilizar cuando se
desea crear un grupo para realizar envos de correo a varios usuarios
habitualmente. No est habilitado para seguridad.
mbitos de grupo:
Dominio local. Es un grupo de seguridad o distribucin que puede
contener grupos universales, grupos globales, otros grupos locales de
dominio y cuentas de cualquier dominio del bosque. En los grupos de
seguridad local, solamente puede otorgar derechos y permisos sobre los
recursos que residen en el dominio en el que est ubicado el grupo local
de dominio.
Global. Es un grupo de seguridad o distribucin que puede contener
usuarios, equipo y grupos globales de su propio dominio. Puede
conceder derechos y permisos a los grupos de seguridad global para los
recursos de cualquier dominio del bosque.
Universal. Es un grupo de seguridad o de distribucin que puede
contener usuarios, equipos, grupos universales y grupos globales de
cualquier dominio del bosque. Se pueden conceder derechos y permisos
a los grupos de seguridad universales sobre los recursos de cualquier
dominio del bosque. Disponible nicamente en Winodws 2000 nativo y
en dominios a nivel funcional de Windows Server 2003 y posteriores.

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

Cundo utilizar cada tipo de grupo?

Los grupos con mbito local de dominio son tiles para definir y
administrar el acceso a los recursos en un solo dominio. Por ejemplo,
para conceder a cinco usuarios acceso a una impresora determinada, se
puede agregar las cinco cuentas de usuarios a la lista de permisos de la
impresora. Sin embargo, si ms tarde se desea dar a esos cinco usuarios
acceso a una nueva impresora, se debe especificar nuevamente las
cinco cuentas en la lista de permisos de la nueva impresora.
Si se planea antes los grupos, se puede simplificar esta tarea
administrativa rutinaria. Para hacerlo, se debe crear un grupo de
seguridad con mbito local de dominio y asignarle los permisos
necesarios para tener acceso a la impresora. Posteriormente se aaden
a los cinco usuarios como miembros del nuevo grupo con lo cual podrn
acceder a la impresora.
Si ahora se desea dar a esos cinco usuarios acceso a una nueva
impresora, basta con aadir a la lista de permisos de esa impresora el
grupo local anteriormente creado (1 operacin) y no aadir
manualmente a los cinco usuarios (5 operaciones).
Adems, si se desea que un usuario deje de usar las impresoras, bastar
con sacar a dicho usuario del grupo, con lo que se habr conseguido que
no pueda usar dichos recursos. Si no usamos grupos, no quedara ms
remedio que ir impresora por impresora e ir quitando los permisos al
usuario por cada una de ellas.
Pero, y si se necesita que estos cinco usuarios impriman en una
impresora situada en otro dominio del bosque? Para ello, en lugar de
aadir los usuarios a un grupo local de dominio, lo conveniente es
colocar las cinco cuentas de usuario en un grupo con mbito global y
agregar este grupo global como miembro del grupo local de dominio que
da permisos sobre las impresoras. De esta forma, se consigue que a los
usuarios se les pueda asignar permisos en cualquier dominio del
bosque.

OBJETIVO DE LA PRCTICA.
Creacin de una unidad organizativa, grupos y cuentas de usuario en
Windows Server 2003.

DESCRIPCIN DE LA PRCTICA.
a) Creacin de una estructura de grupos con usuarios en Active Directory .
La estructura a crear ser la siguiente:

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

Unidad
organizativa:

TALLER

ITCMCampus
2
GA
GB
GC
fmoreno
kjaramillo
vvillalobos
egomez

Grupos:

Usuarios:

Las relaciones entre los grupos y usuarios deber ser:

Tabla 1. Relacin de los usuarios y grupos.

Usuario
fmoreno
kjaramillo
vvillalobos
egomez

Grupos
GA, GC
GA
GB
GB, GC

b) Creacin de la unidad organizativa.

1. Ir a Inicio, Herramientas administrativas, Usuarios y equipos de Active
Directory.

2. Seleccionar el nombre del dominio (itcm.com.mx). Dar clic en el botn

derecho, seleccionar Nuevo y despus Unidad organizativa. Escribir
TecMadero.

c) Creacin de los grupos.

1. Seleccionar la nueva unidad organizativa ITCMCampus2 y dar clic en el
botn derecho. Seleccionar Nuevo y despus Grupo. Escribir en Nombre
de grupo: GA.

2. Dar clic en Aceptar.

Repetir este paso para crear los grupos GB y GC.
Nota. En las opciones mbito de grupo y Tipo de grupo no
realizar ningn cambio.

d) Creacin de usuarios.
1. Seleccionar la nueva unidad organizativa ITCMCampus2 y dar clic en el
botn derecho. Seleccionar Nuevo y despus Usuario. Escribir en

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

Nombre: Fermn y en Apellidos: Moreno. Escribir en Nombre de inicio de

sesin de usuario: fmoreno. Dar clic en el botn Siguiente.

2. Escribir la contrasea y quitar la seleccin en El usuario debe cambiar la

contrasea al iniciar una sesin de nuevo. Dar clic en el botn Siguiente
y posteriormente en el botn Finalizar.
Repetir el paso 1 y 2 para crear los usuarios siguientes:

Tabla 2. Relacin de los nombres de usuarios con su

nombre de inicio de sesin.
Nombre

Apellido

Kimberly
Valerie
Emily

Jaramillo
Villalobos
Gomez

Nombre de inicio
de sesin de
usuario
kjaramillo
vvillalobos
mhuerta

e) Asignacin de usuarios con los grupos.

1. Seleccionar el usuario fmoreno y dar clic en el botn derecho y
seleccionar Propiedades.

2. Dar clic en la pestaa Miembro de y dar clic en el botn Agregar.

3. En el campo Escriba los nombres de objeto que desea seleccionar
(ejemplo), escribir GA; GC

4. Dar clic en el botn Comprar nombres. Se deben mostrar los nombres de

los grupos subrayados. Dar clic en el botn Aceptar y finalmente en el
botn Aceptar.
Repetir todos los pasos para los usuarios restantes como se
indica en la Tabla 1.

f) Comprobar si pueden iniciar sesin los nuevos usuarios.

1. Cerrar sesin como Administrador e intentar iniciar sesin con cada uno
de los usuarios creados anteriormente.
Nota. En este punto debe indicar en la prctica, con sus propias
palabras, que sucede al tratar de iniciar sesin con cada uno de
los nuevos usuarios .

g) Configurar la Directivas del controlador de dominio para permitir que

los usuarios inicien sesin localmente en un controlador de dominio.

1. Ir a Inicio, seleccionar Herramientas administrativas y dar clic en

Directiva de seguridad del controlador de dominio.

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

2. Seleccionar Configuracin de seguridad, dar clic en Directivas locales y

finalmente seleccionar Asignacin de derechos de usuario.

3. Buscar Permitir el inicio de sesin local. Dar clic en el botn Agregar

usuario o grupo.

4. En este momento puede elegir el botn Examinar y escribir en el campo

Escriba los nombres de objeto que desea seleccionar (ejemplo) los
nombres de los grupos: GA; GB; GC y dar clic en el botn Comprobar
nombres.

5. Cuando los nombres se encuentren subrayados, (sean reconocidos como

grupos existentes por el sistema operativo) dar clic en el botn Aceptar
y nuevamente en el botn Aceptar.

6. Ahora puede probar nuevamente entrar con cada uno de los usuarios.
Nota. Es necesario tomar una instantnea de la pantalla del
botn inicio para cada usuario donde aparece su nombre como
se observa en la figura siguiente.

IMPORTANTE:
La prctica debe contener TODAS las ventanas de configuracin
descritas en cada punto.

FUENTES DE INFORMACIN.
MSDN Library: Crear cuentas de usuario y de grupo.
https://msdn.microsoft.com/es-es/library/cc783323(v=ws.10).aspx

Tipos y mbitos de grupo (windows server).

http://es.slideshare.net/cesartg65/tipos-y-mbitos-de-grupo-windowsserver

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

VIRTUALBOX
1

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

10

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

11

12

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

13

14

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

15

16

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

17

18

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

19

20

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

(No se puede entrar con los usuarios ya que no estn permitidos por la directiva
local, se les debe conceder el permiso desde configuracin de seguridad del
controlador directivo)
21

22

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

23

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

VMWARE
1

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

7
8

10

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

11

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

12

13

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

14

15

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

16

17

TALLER

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

TALLER

18

(No se puede entrar con los usuarios ya que no estn permitidos por la directiva
local, se les debe conceder el permiso desde configuracin de seguridad del
controlador directivo)

INSTITUTO TECNOLGICO DE CIUDAD MADERO

DE SISTEMAS OPERATIVOS

19

TALLER