USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY Los servicios de directorio son almacenes de información acerca de entidades de red, como aplicaciones, archivos, impresoras y usuarios. Los servicios de directorio son importantes porque proporcionan una manera consistente de nombrar, describir, localizar, acceder, administrar y asegurar información acerca de esos recursos. Muchas organizaciones crean almacenes especializados o servicios de directorio dentro de sus aplicaciones para permitir una funcionalidad específica que requieren sus clientes. Así, los directorios empresariales dan un paso importante hacia la consolidación de directorios corporativos ofreciendo interfaces estándar que permiten la interoperabilidad y administración de directorio centralizada. CREACION DE UNIDADES ORGANIZATIVAS (OU) Y USUARIOS Hacemos clic en INICIO, HERRAMIENTAS ADMINISTRATIVAS y a USUARIOS Y EQUIPOS DEL ACTIVE DIRECTORY. Haga click derecho en el nombre del dominio, y dirigirse a la opción Nuevo y a Unidad Organizativa.
A esta Unidad Organizativa la llamaremos Alumnos, que es la que va a albergar a los usuarios locales que creemos. Vemos ahora que la Unidad Organizativa se encuentra dentro del dominio. Seleccionamos la Unidad Organizativa Alumnos y hacemos clic en el icono Crear un nuevo usuario
Aparece la ventana de nuevo usuario el cual llenaremos de forma estandarizada. Este seria el primer usuario de la red Nombre: PC010, automáticamente se llena el cuadro de Nombre Completo. Nombre de inicio de Sesión: PC010, automáticamente se llena el cuadro de usuario anterior a Windows 2000. Hacemos clic en Siguiente. Coloque como password el mismo nombre de usuario, o sea PC010 y habilite estas dos opciones: - El usuario no puede cambiar la contraseña - La contraseña nunca caduca Luego hacer click en SIGUIENTE.
Aparece un resumen de las características del usuario creado. Hacemos clic en finalizar. Se visualiza el usuario creado dentro del OU Alumnos Ahora de la misma forma Ud. puede crear mas usuarios. Uno por cada estación de trabajo. Ahora haga clic en el icono Crear un nuevo grupo
Al grupo global que estamos creando le daremos como nombre Seguridad. En ámbito de grupo lo dejamos en Global, y en Tipo de grupo como Seguridad. Hacemos clic en ACEPTAR. Dentro de el OU Alumnos y junto a los usuarios locales estará el Grupo Seguridad. Ahora debemos definir quienes van a pertenecer a este grupo. Haga click derecho en el Grupo Seguridad y a la opción Propiedades.
Aparece el cuadro de propiedades del Grupo Seguridad. Para agregar a los miembros hacer click en la pestaña Miembros. Ahora hagamos click en el botón AGREGAR. Visualizamos el contenido del dominio dlim0100.huascaran.gob.pe. Busquemos los usuarios locales creados.
Una vez encontrados los usuarios, seleccione todos y haga click en el botón AGREGAR. Una vez agregados los usuarios seleccionados haga click en el botón ACEPTAR. Ahora en la pestaña Miembros se puede apreciar los usuarios agregados. Hacer click en el botón ACEPTAR.
Se puede apreciar que en un OU se puede crear otro OU, equipos, contactos, usuarios, impresoras y carpetas compartidas. Para cambiarle la contraseña a un usuario haga click derecho en el y diríjase a la opción Restablecer Contraseña. Aparecerá una ventana en donde se tiene que colocar la nueva contraseña del usuario.
Si se quiere que el usuario no sea utilizado en la red sin eliminarlo haga click derecho en el, y diríjase a la opción Deshabilitar Contraseña. Aparecerá el Usuario con una X, esto quiere decir que no podrá ser utilizado para acceder a la red. Para que este usuario vuelva a ser utilizado haga click derecho en el y diríjase a la opción Habilitar Cuenta
DIRECTIVAS DE SEGURIDAD PARA LOS USUARIOS DENTRO DE UN OU Cabe recalcar que la seguridad que se aplicara a continuación únicamente va ser reconocida por usuarios Windows 2000 Professional. Nos dirigimos a Inicio, Herramientas Administrativas y a Usuarios y Equipos de Active Directory. Al hacer click derecho en el OU Alumnos e ir a la opción Propiedades, se visualizará la ventana de Propiedades de Alumnos Hagamos click en la pestaña Directiva de Grupo.
Haga click en el Botón NUEVA, para crear una nueva política. Esta política se llamará Alumnos Policy. Ahora para configurar la política haga click en el botón MODIFICAR. Aparecerá la ventana de directivas de grupo.
Hacemos click en Plantillas Administrativas Luego hacer click en Panel de Control Haga doble click en Deshabilitar Agregar o quitar programas
Aparece la ventana de Propiedades de lo escogido. Escogemos la opción Habilitado Ahora la directiva escogida tiene la configuración de Habilitada. Esta directiva tiene como finalidad que los usuarios no pueden instalar software alguno en la estación de trabajo.
De igual forma, dentro de Panel de Control y en Mostrar debe estar habilitado la opción Deshabilitar Pantalla en Panel de Control. Esto evitara que los usuarios puedan entrar a Propiedades de Pantalla y modifiquen la resolución, los colores o la configuración de la Tarjeta de Video. Ahora en Panel de Control y en Impresoras deben estar Habilitadas las directivas Deshabilitar la eliminación y agregación de impresoras. Esto evitara la desconfiguración de las misma por parte de los usuarios. También debe estar Habilitada la opción Prohibir la habilitación o deshabilitación de una Conexión LAN
La Directiva No guardar la configuración al salir. Esto evitar que los cambios que se hagan en el tamaño de iconos, colores de fondo queden grabados permanentemente.