Implementación del sistema



Documentos relacionados
Creación y administración de grupos de dominio

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

Cuando hacemos uso de los grupos, se tendrán los permisos asignados al grupo, en todas las carpetas y documentos del sitio.

Practica A. Crear y Administrar Grupos

Creación y administración de grupos locales

ACTIVE DIRECTORY - PROPIEDADES DE USUARIO

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

Nombre: Francis Ariel Jiménez Zapata. Matricula: Tema: Trabajando con Windows Server Materia: Sistema Operativo II.

HUMBERTO SANLÉS DOMÍNGUEZ ASI-1 DOMINIOS EN WINDOWS

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Compartir carpetas en XP

COMPARTIR RECURSOS. Pag. 1 de 7

Plataforma Helvia. Manual de Administración Administración General. Versión

Configuracion Escritorio Remoto Windows 2003

Plantillas Office. Manual de usuario Versión 1.1

Unidad Didáctica 12. La publicación

TÉCNICAS DE GESTIÓN ADMINISTRATIVA PARA PEQUEÑAS EMPRESAS

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Clientes del dominio

FILTRO ANTISPAM GUÍA DE CONFIGURACIÓN PARA CUENTAS POP

Manual de administración Administración General V

qwertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyuio

INSTALACIÓN DEL SPSS 15.0 DESDE UN SERVIDOR

Técnicas de Programación

MEJORAR EL RENDIMIENTO DEL EXPLORADOR DE INTERNET

INSTITUTO TECNOLOGICO SUPERIOR DE TEZIUTLAN CONFIGURACION Y ADMON DE REDES

Anexo 2: Configuración del Programa en Red.

Redes II Universidad Nacional de Jujuy Facultad de Ingeniería Carrera: APU 2008

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II

Migrar una organización Microsoft Exchange 2003 a Microsoft Exchange 2007

Sitios remotos. Configurar un Sitio Remoto

1. Copias de seguridad.

ÍTEMS DEL MENÚ CREACIÓN Y GESTIÓN (Última revisión: lunes, 9 de marzo de 2009)

Asignar permisos a usuarios de Active Directory en una carpeta compartida.

Copias de Seguridad con SQL Server Realizar una copia de seguridad de Bases de Datos

Manual básico de Outlook Express

Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

MANUAL INSTALACIÓN ABOGADOS MF

INSTALACIÓN DE MÚLTIPLES SUPERVISOR VS EN RED

Pasamos ahora a definir brevemente cual es el método de conexión más habitual usando un entorno gráfico.

UNIDAD DIDACTICA 12 RELACIONES DE CONFIANZA ENTRE DOMINIOS

Internet Information Server

Quitar de un Directorio Activo Un Servidor que es el Maestro de Operaciones En Windows 2000 Server y Windows Server 2003

Marta Soler Tel: Fax: TUTORIAL DEL GESTOR DE CONTENIDOS DOTNETNUKE

Guía nuevo panel de clientes Hostalia

SUBIENDO NUESTRA WEB CON MACROMEDIA DREAMWEAVER

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

Crear una presentación

Roles y Características

Combinar correspondencia (I)

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

Configurando el servidor FTP utilizando el software CesarFTP. (Versión del apunte )

Toda base de datos relacional se basa en dos objetos

CRM para ipad Manual para Usuario

REGISTRO DE DOMINIOS CONECTIVIDAD ADSL HOSTING COMPARTIDO RED CORPORATIVA VPN SOPORTE TECNICO PROFESIONAL

Programa multilicencia de Adobe

Office Online Office Online

Estrategias de seguridad a través de grupos

Manual hosting acens

Guardar y abrir documentos

15 CORREO WEB CORREO WEB

Mi correo con OUTLOOK

Crear cuentas de correo en Outlook 2010

Manual de uso. Manual de uso - citanet 1

qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwer tyuiopasdfghjklzxcvbnmqwerty

PROGRAMA DE AYUDA PARA LOS CONTRATOS DE FORMACIÓN CENFOMASTER CENTRO DE FORMACIÓN INSTALACIÓN DE LA APLICACIÓN

CRM para ipad Manual para Usuario

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

CONFIGURACIÓN DE RED WINDOWS 2000 PROFESIONAL

PRACTICA SISTEMAS OPERATIVOS EN RED

MANUAL COPIAS DE SEGURIDAD

Kiara Celeste Contreras Feliz. Matricula: Sistema Operativo III. 5- Creación de usuarios y grupos

Cómo instalar el software de CRM Personas en un alojamiento web remoto

Manual para la utilización de PrestaShop

USUARIOS Y GRUPOS EN REDES WINDOWS CON AD

Administración de Redes

Novedades PhotoGestion 5

Manual de uso. Aula Digital Santillana. (Versión tablet)

GUÍA PARA LA CONFIGURACIÓN DE ESTATIZACIÓN DE IP

WINDOWS : TERMINAL SERVER

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Administrar El Usuario Mediante Windows NT

Hay varios tipos de cuentas, POP3, IMAP y SMTP, aquí hablaremos de las POP3 por ser las más usadas.

Plataforma e-ducativa Aragonesa. Manual de Administración. Bitácora

Nueva funcionalidad de compartir carpetas de correo electrónico desde la interfaz Web de correo de la Universidad de Sevilla.

Carpetas compartidas. Contenido

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

MANUAL DE AYUDA MANEJO DE SHAREPOINT CON GOTELGEST.NET

GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS

Creación de usuarios Acceso a Alexia

Lic. Saidys Jiménez Quiroz Tecnología e Informática Grado 7 CESCOJ 2011

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

Organizándose con Microsoft Outlook

Este programa se encuentra en el paquete Microsoft Explorer 5.0 y se instala al mismo tiempo que el navegador Microsoft Explorer.

Transcripción:

C.- CÓMO MONTAR UN SISTEMA DE ADMINISTRACION AVANZADA DE USUARIOS PARA CONTROLAR PERMISOS DESDE EL PROPIO SERVIDOR SIN NECESIDAD DE DESPLAZARSE A LOS CLIENTES Conceptos previos Por definición, los grupos en Microsoft Windows 2000 son objetos del servicio de directorio Active Directory o del equipo local que pueden contener usuarios, contactos, equipos u otros grupos. Sin embargo, en general, un grupo es normalmente una colección de cuentas de usuario. El objetivo de los grupos es simplificar la administración permitiendo al administrador de la red asignar derechos y permisos por grupo en lugar de a usuarios individuales. Windows 2000 permite dos tipos de grupos: de seguridad y de distribución. Los grupos de seguridad son esencialmente los únicos grupos utilizados en Windows 2000 porque son los únicos grupos por medio de los que se pueden asignar permisos. A cada grupo de seguridad se asigna también un ámbito de grupo, el cual define cómo se asignan los permisos a los miembros del grupo. Para crear y eliminar grupos, se debe utilizar Usuarios y equipos de Active Directory Los grupos deberían crearse en el contenedor Users o en una unidad organizativa (OU, Organizational Unit) que se haya creado con el propósito de contener grupos. Los servidores W2000 instalados en la red PREMIA están funcionando en modo mixto, por lo que el sistema a implementar tiene ciertas restricciones, por ejemplo no podremos agregar un grupo como miembro a otro grupo. Los usuarios se dividen en dos tipos: - A) Usuarios de dominio: que necesitan ser validados por el servidor para abrir sesion en el dominio y cuyas configuraciones, derechos etc. dependen del servidor (Active directory) Estos usuarios al abrir sesion introducen: Su Nombre de usuario: ir001234aa, su contraseña: ******* y Abrir sesión en: el dominio H001234 - B) Usuarios locales: que no necesitan ser validados por el servidor, por lo que pueden abrir sesión sin tener conexión de red, y cuyas configuraciónnes, permisos, etc. residen en el equipo local. Estos usuarios al abrir sesion introducen: Su Nombre de usuario: ir001234aa, su contraseña: ******* y Abrir sesión en: Este equipo B000001 Los permisos de los usuarios del dominio (Tipo A) se gestionan desde el servidor, mediante Usuarios y equipos de Active directory, mientras que los permisos de los usuarios locales (Tipo B) se gestionan desde los equipos locales, mediante Inicio-Panel de control-cuentas de usuario Existen una serie de grupos predeterminados tanto de dominio como locales, creados por el propio sistema y que son los que deberemos de utilizar para gestionar los permisos. En concreto utilizaremos los usuarios predefinidos locales y nos fijaremos en dos: - El grupo de Administradores - El grupo de usuarios Avanzados

Una vez instalado, este sistema permite: - otorgar o restringir permisos a usuarios concretos en ordenadores o grupos de ordenadores determinados - efectuar dichos cambios sin necesidad de desplazarse físicamente a los ordenadores cliente, es decir desde el propio servidor, con la facilidad y rapidez que esto posibilita Implementación del sistema Para montar este sistema es necesario realizar las siguientes acciones: 1.- crear en el Directorio activo del servidor (Usuarios y Equipos de Active Directory) los grupos de usuarios que queramos utilizar 2.- añadir dichos grupos en la configuracion local de los clientes respectivos 3.- definir en el servidor los miembros que queramos que pertenezcan a los diferentes grupos creados Pongamos como ejemplo que tenemos : - un aula de informática con 10 aparatos en la que queremos dar, de vez en cuando a ciertos usuarios derechos de Usuarios Avanzados y otra veces derechos de Administrador - un ordenador en dicha aula de informática en el que ciertos usuarios deberían de tener, de vez en cuando derechos de administrador para poder instalar programas, etc. (Si pretendo controlar los derechos que otorgo para CADA APARATO, tendré que crear un grupo de cada tipo de usuario por cada aparato, en cambio si lo que pretendo es controlar los permisos que otorgo a grupos de ordenadores podré crear grupos globales) Queremos controlar especificamente derechos sobre aparatos concretos y derechos sobre el grupo de ordenadores del aula. Si tengo en el aula los siguientes equipos: B000001 al B000010 Puedo crear los siguientes grupos GRUPO EXPLICACION GUAD-AULA Grupo de usuarios administradores del aula de informática en su conjunto GUA-AULA Grupo de usuarios avanzados del aula de informática en su conjunto GUA-B000001 Grupo de usuarios avanzados del equipo B000001 GUAD-B000001 Grupo de administradores del equipo B000001 GUA-B000002 Grupo de usuarios avanzados del equipo B000002 GUAD-B000002 Grupo de administradores del equipo B000002 GUA-B000003 Grupo de usuarios avanzados del equipo B000003 GUAD-B000003 Grupo de administradores del equipo B000003 Etc. Etc.

1.- crear en el Directorio activo del servidor (Usuarios y Equipos de Active Directory) los grupos de usuarios que queramos utilizar Para controlar y almacenar correctamente los grupos nuevos que creamos es conveniente crear previamente una nueva carpeta o Unidad Organizativa. Para ello abrimos en el servidor Usuarios y equipos de Active Directory y tras posicionarnos en el dominio elegimos Nuevo-Unidad organizativa Le llamamos por ejemplo Grupos En dicha unidad organizativa creamos los grupos mencionados Botón derecho-nuevo- Grupo Deberemos tener especial cuidado en definir en Ámbito de grupo la opción Global y en Tipo de grupo Seguridad

2.- añadir dichos grupos en la configuracion local de los clientes respectivos Una vez creados los grupos en el servidor debemos de añadirlos en la configuración de grupos locales de cada aparato. Esto lo podemos hacer también directamente desde el servidor. Únicamente necesitamos, eso sí, que los equipos estén encendidos. Para ello, tras encender los aparatos, en el servidor elegimos Inicio-Programas- Herramientas administrativas-usuarios y equipos de Active Directory- Computers Botón derecho sobre ese ordenador y Administrar. Elegimos Usuarios locales y grupos desplegando con el signo + las subcarpetas y marcamos Grupos Se nos plantea esta pantalla donde a la derecha se listan los grupos locales predefinidos de ese aparato. Añadiremos los grupos por nosotros creados en el servidor (GUAD-B000001 y GUAD- AULA) dentro del grupo de Administradores y (GUA-B000001 y GUA-AULA) en el grupo ded Usuarios Avanzados. Para ello pulsando doble clic sobre Administradores elegimos Agregar y en Buscar en elegimos Todo el directorio y añadimos los grupos necesarios

Este paso debemos de hacerlo para cada uno de los ordenadores del aula 3.- definir en el servidor los miembros que queramos que pertenezcan a los diferentes grupos creados Ya no queda más que introducir a nuestro gusto y conveniencia los usuarios a los que queramos dar derechos de Usuarios Avanzados o derechos de Administrador como miembros de los grupos definidos en el servidor. Para ello, en el servidor elegimos Inicio-Programas-Herramientas administrativas- Usuarios y equipos de Active Directory Elegimos la carpeta Grupos (donde habíamos creado anteriormente los grupos) y posicionándonos sobre el grupo que queramos Botón derecho-propiedades-pestaña Miembros-Agregar La próxima vez que los usuarios abran sesión tendrán asignados los derechos que les hayamos definidos (en función del grupo del que son miembros)

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback