Vamos a Inicio --> Herramientas Administrativas --> Usuarios y Equipos de Active Directory
Para administrar mejor los usuarios y los grupos podemos crear unidades para los grupos y los usuarios.
Clic derecho sobre el nombre del dominio --> Nuevo --> Unidad Organizativa --> Y creamos una unidad para Usuarios y otra para Grupos.
Tendremos algo así:
Ahora imaginémonos que estamos dentro de una empresa y los empleados trabajan en distintos departamentos: Contabilidad, Recursos Humanos y Dirección.
Procedemos a crear los grupos. Hacemos clic derecho sobre la unidad organizativa que hemos creado anteriormente llamada Grupos --> Nuevo --> Grupos
Creamos nuestros grupos.
Repetimos el proceso con los demás grupos.
El Ámbito de Grupo y el Tipo de Grupo los ajustamos a nuestra necesidad, en mi caso lo dejaré por defecto.
Ahora que ya tenemos creados los grupos, vamos a crear los usuarios del dominio.
Clic derecho sobre la unidad organizativa Usuarios --> Nuevo --> Usuarios
Rellenamos los datos pedidos.
Elegimos la contraseña del usuarios (debe cumplir los requisitos de seguridad, podéis ponerle: ElHacker.net123
Y finalizamos.
Para hacer las pruebas crearemos al menos 3 usuarios.
Agregar usuario a un grupo
Seleccionamos uno de nuestros usuario --> Clic derecho sobre él --> Propriedades
Una vez abierta la ventana de propriedades, vamos a la pestaña Miembro de .
Hacemos clic en Agregar. A este usuarios vamos a unirle al grupo Recursos Humanos. Después de escribir el nombre del grupo le damos a Comprobar Nombres.
Ahora si observamos la ventana de Miembro de, veremos que pertenece también el grupo Recursos Humanos.
Eso es todo en cuanto a Grupos de Usuarios.
Creación de Perfiles Móviles
Creamos una carpeta llamada Perfiles dentro de nuestro servidor, yo la crearé en el Disco Local C. Hacemos clic derecho sobre esta carpeta --> Propriedades --> Uso compartido avanzado
Después marcamos la casilla de Compartir y hacemos clic en Permisos --> Seleccionamos Todos y marcamos Control Total
Aplicamos los cambios y Aceptamos.
Ahora vamos a Usuarios y Equipos de Active Directory --> Unidad Organizativa "Usuarios" --> Clic derecho sobre un usuario --> Pestaña Perfil
En Ruta de Acceso al Perfil, ponemos la IP del Servidor + la carpeta Perfiles + %username%
Hacemos clic en Aplicar y Aceptar.
Unir un equipo a un dominio
Arrancamos el equipo que queremos unir al dominio.
Primero debemos configurar el protocolo TCP/IP. Vamos a Inicio --> Panel de Control --> Conexiones de Red --> Clic derecho sobre nuestra conexión --> Propriedades --> Protocolo TCP/IP --> Y configuramos el equipo. Nota: El DNS debemos poner la IP del servidor con Active Directory.
Para comprobar que la configuración ha surgido efecto es recomendable reiniciar el equipo y después hacer un ping al servidor.
Ahora toca unir el equipo al dominio.
Vamos a Inicio --> Panel de Control --> Sistema --> Nombre de Equipo --> Cambiar --> Y ponemos el nombre del equipo y el nombre de dominio.
Hacemos clic en Aceptar y si todo ha salido bien no deberá mostrar un mensaje como el de abajo.
Donde ponemos el nombre de inicio de sesión de algunos de nuestros usuarios y su contraseña. Clic en Aceptar y nos dará la bienvenida al dominio.
Reiniciamos el equipo y al iniciar tendremos activada el inicio de sesión clásico por usuarios.
Iniciamos sesión.
Ahora podemos hacer algún cambio como cambiar el fondo de escritorio, guardar algún fichero en Mis Documentos para comprobar que funciona el perfil móvil. Al reiniciar e iniciar sesión con ese usuario veremos que no se han perdido los cambios.
Si vamos a la carpeta Perfiles creada en el servidor podemos ver dentro una carpeta que tendrá el nombre del usuario con el que hemos iniciado sesión anteriormente, en esa carpeta es donde se guardan las configuraciones y archivos de ese usuario.
------------------------------------------------------------------------------------------------------------------
Crear cuentas de usuario y de grupo
Las cuentas de usuario se utilizan para autenticar, autorizar o denegar el acceso a recursos a usuarios individuales de una red y para auditar su actividad en la red. Una cuenta de grupo es una colección de cuentas de usuario que se puede utilizar para asignar un conjunto de permisos y derechos a varios usuarios al mismo tiempo. Un grupo también puede contener contactos, equipos y otros grupos. Puede crear cuentas de usuario y cuentas de grupo en Active Directory para administrar usuarios de dominios. También puede crear cuentas de usuario y cuentas de grupo en un equipo local para administrar usuarios concretos de ese equipo.
Cuatro de las tareas más comunes son crear cuentas de usuario en Active Directory, crear cuentas de grupo en Active Directory, crear cuentas de usuario en un equipo local y crear grupos en un equipo local. También puede utilizar la línea de comandos para crear cuentas de usuario y de grupo en Administrar Active Directory desde la línea de comandos o en un Administrar grupos locales desde la línea de comandos. Para obtener más información acerca de otras tareas para administrar cuentas de usuario y grupos de Active Directory, vea Administrar usuarios, grupos y equipos. Para obtener más información acerca de otras tareas para administrar cuentas de usuario y grupos en un equipo local.
Cuatro de las tareas más comunes son crear cuentas de usuario en Active Directory, crear cuentas de grupo en Active Directory, crear cuentas de usuario en un equipo local y crear grupos en un equipo local. También puede utilizar la línea de comandos para crear cuentas de usuario y de grupo en Administrar Active Directory desde la línea de comandos o en un Administrar grupos locales desde la línea de comandos. Para obtener más información acerca de otras tareas para administrar cuentas de usuario y grupos de Active Directory, vea Administrar usuarios, grupos y equipos. Para obtener más información acerca de otras tareas para administrar cuentas de usuario y grupos en un equipo local.
Para crear una cuenta de usuario en Active Directory
- Abra Usuarios y equipos de Active Directory.
- En el árbol de la consola, haga clic con el botón secundario del <i>mouse</i> (ratón) en la carpeta a la que desee agregar una cuenta de usuario.
¿Dónde?- Usuarios y equipos de Active Directory/nodo del dominio/carpeta.
- Seleccione Nuevo y, después, haga clic en Usuario.
- Escriba el nombre del usuario en Nombre.
- En Iniciales, escriba las iniciales del usuario.
- En Apellidos, escriba los apellidos del usuario.
- Modifique Nombre para agregar iniciales o invertir el orden del nombre y los apellidos.
- En Nombre de inicio de sesión de usuario, escriba el nombre de inicio de sesión del usuario, haga clic en el sufijo UPN en la lista desplegable y, a continuación, haga clic en Siguiente.
Si el usuario va a utilizar un nombre diferente para iniciar una sesión en equipos donde se ejecuta Windows 95, Windows 98 o Windows NT, cambie el nombre de inicio de sesión de usuario que aparece en Nombre de inicio de sesión de usuario (anterior a Windows 2000) por el otro nombre. - En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y, a continuación, seleccione las opciones de contraseña adecuadas.
- Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como.
- Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Usuarios y equipos de Active Directory.
- Para agregar un usuario, también puede hacer clic en
en la barra de herramientas. - También puede agregar un usuario si copia una cuenta de usuario creada anteriormente.
- Una nueva cuenta de usuario con el mismo nombre que una cuenta de usuario eliminada anteriormente no adquiere de forma automática los permisos y la pertenencia a grupos de la cuenta eliminada, ya que el identificador de seguridad (SID) de cada cuenta es único. Para duplicar una cuenta de usuario eliminada, se deben volver a crear manualmente todos los permisos y pertenencia a grupos.
- Cuando se crea una cuenta de usuario con el asistente para nuevo usuario desde el panel de detalles, se pueden modificar rápidamente las propiedades del usuario, para lo que hay que cerrar el asistente, hacer clic en la nueva cuenta y presionar ENTRAR. Para abrir el asistente para nuevo usuario desde el panel de detalles, haga clic con el botón secundario del <i>mouse</i> en el panel de detalles, haga clic en Nuevo y, después, en Usuario.
- Para permitir la interoperabilidad con otros servicios de directorio, puede crear un objeto de usuario InetOrgPerson. Para crear un nuevo objeto inetOrgPerson, en el paso tres, haga clic en InetOrgPerson en lugar de en Usuario.
- Al crear un nuevo usuario, se crea el atributo nombre completo con el formato predeterminado NombreApellidos. El atributo de nombre completo también determina el formato del nombre que se muestra en la lista global de direcciones. Puede cambiar el formato del nombre que se muestra mediante Edición de ADSI. Si lo hace, también cambiará el formato del nombre completo. Para obtener más información, vea el artículo Q250455, "How to Change Display Names of Active Directory Users" de Microsoft Knowledge Base.
Para crear una cuenta de grupo en Active Directory
- Abra Usuarios y equipos de Active Directory.
- En el árbol de la consola, haga clic con el botón secundario del <i>mouse</i> (ratón) en la carpeta en la que desea agregar un nuevo grupo.
¿Dónde?- Usuarios y equipos de Active Directory/nodo del dominio/carpeta.
- Seleccione Nuevo y, después, haga clic en Grupo.
- Escriba el nombre del grupo nuevo.
De forma predeterminada, el nombre que escriba se usará también para el grupo nuevo en versiones anteriores a Windows 2000. - En Ámbito de grupo, haga clic en una de las siguientes opciones:
- En Tipo de grupo, haga clic en una de las siguientes opciones:
- Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como.
- Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Usuarios y equipos de Active Directory.
- Para agregar un grupo también puede hacer clic en la carpeta a la que desea agregarlo y, después, en
en la barra de herramientas.
- Si el dominio en el que crea el grupo está configurado en el nivel funcional de dominio mixto de Windows 2000, sólo podrá seleccionar grupos de seguridad con ámbitos de Dominio local o Global. Para obtener más información.
- Cuando se crea una cuenta de grupo con el asistente para nuevo grupo desde el panel de detalles, se pueden modificar rápidamente las propiedades de la cuenta de grupo, para lo que hay que cerrar el asistente, hacer clic en la nueva cuenta y presionar ENTRAR. Para abrir el asistente para nuevo grupo desde el panel de detalles, haga clic con el botón secundario del <i>mouse</i> en el panel de detalles, haga clic en Nuevo y, después, en Grupo.
Para crear una cuenta de usuario en un equipo local
- Abra Administración de equipos.
- En el árbol de la consola, haga clic en Usuarios.
¿Dónde?- Administración de equipos/Herramientas del sistema/Usuarios y grupos locales/Usuarios
- En el menú Acción, haga clic en Usuario nuevo.
- Escriba la información correspondiente en el cuadro de diálogo.
- Active o desactive las siguientes casillas de verificación:
- El usuario debe cambiar la contraseña en el siguiente inicio de sesión
- El usuario no puede cambiar la contraseña
- La contraseña nunca caduca
- Cuenta deshabilitada
- Haga clic en Crear y, después, en Cerrar.
- Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está unido a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para llevar a cabo este procedimiento.
- Para abrir Administración de equipos, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administración de equipos.
- Un nombre de usuario no puede coincidir con otro nombre de usuario o de grupo en el equipo que está administrando. Puede contener hasta 20 caracteres, en mayúsculas o minúsculas, excepto los siguientes:
" / \ [ ] : ; | = , + * ? < >
Un nombre de usuario no puede estar formado sólo por puntos (.) o espacios. - En Contraseña y Confirmar contraseña puede escribir una contraseña que contenga hasta 127 caracteres. Sin embargo, si la red está formada únicamente por equipos con Windows 95 o Windows 98, considere la posibilidad de utilizar contraseñas que no tengan más de 14 caracteres. Si su contraseña tiene más caracteres, es posible que no pueda iniciar una sesión en la red desde esos equipos.
- No debe agregar un usuario local nuevo al grupo Administradores local a menos que el usuario vaya a realizar únicamente tareas administrativas. Para obtener más información, vea Por qué no debe trabajar en el equipo como administrador.
Para crear un grupo en un equipo local
- Abra Administración de equipos.
- En el árbol de la consola, haga clic en Grupos.
¿Dónde?- Administración de equipos/Herramientas del sistema/Usuarios y grupos locales/Grupos
- En el menú Acción, haga clic en Grupo nuevo.
- En Nombre de grupo, escriba un nombre para el nuevo grupo.
- En Descripción, escriba la descripción del nuevo grupo.
- Para agregar uno o varios usuarios a un grupo nuevo, haga clic en Agregar.
- En el cuadro de diálogo Seleccionar usuarios, equipos o grupos realice las acciones siguientes:
- Para agregar al grupo una cuenta de usuario o de grupo, escriba su nombre en Escriba los nombres de objeto que desea seleccionar y, después, haga clic en Aceptar.
- Para agregar una cuenta de equipo a este grupo, haga clic en Tipos de objetos, active la casilla de verificación Equipos y, a continuación, haga clic en Aceptar. En Escriba los nombres de objeto que desea seleccionar, escriba el nombre de la cuenta de equipo que desee agregar y, después, haga clic en Aceptar.
- En el cuadro de diálogo Grupo nuevo, haga clic en Crear y, a continuación, en Cerrar.
BIBLIOGRAFIA:
http://wiki.elhacker.net/redes/windows/crear-usuarios-y-grupos-unir-un-equipo-a-un-dominio-y-perfiles-moviles
http://technet.microsoft.com/es-es/library/cc783323(v=ws.10).aspx
No hay comentarios:
Publicar un comentario