Practica A Crear y Administrar Grupos Los grupos simplifican la administración ya que permiten dar permisos a grupos de usuarios en vez de uno a uno. Antes de comenzar a utilizar los grupos hay que entender su función y los tipos de grupos que se pueden crear. El Directorio Activo proporciona soporte para varios tipos de grupos, así como ofrece las opciones que tienen los grupos, esto es, si están en múltiples dominios o sólo en uno. El Directorio Activo proporciona, para una mayor flexibilidad, dos tipos de grupos diferentes: de seguridad y de distribución. Cada uno de ellos soporta los grupos internos universales, globales o locales del dominio. Los grupos de seguridad se usan para dar o quitar derechos a grupos de usuarios y de equipos. También se utilizan para enviar mensajes de e-mail. Un e-mail que se envíe a un grupo de seguridad será enviado a todos los miembros de dicho grupo. Los grupos de distribución se utilizan para el envío de mensajes de e-mail con aplicaciones activas de correo como Microsoft Exchange Server. Estos grupos no pueden ser utilizados para propósitos de seguridad. Los grupos de seguridad y de distribución tienen unos atributos, que nos indican quién puede ser miembro de un grupo y dónde se puede utilizar a ese grupo en la red. Los tres grupos disponibles son: locales del dominio, globales y universales. Grupos locales del dominio: estos grupos, en un modelo de dominio nativo, pueden contener cuentas de usuario, grupos globales y grupos universales de cualquier dominio del bosque. En un modelo de dominio mixto podrán contener cuentas de usuario y grupos globales de cualquier dominio. Se pueden dar permisos a grupos locales del dominio sólo para objetos que estén en el dominio en el que el grupo local exista. Grupos Globales: estos grupos, en un modelo de dominio nativo, pueden contener cuentas de usuario y grupos globales del dominio en el que el grupo exista. En un modelo mixto, podrán contener sólo cuentas de usuario del dominio en el que el grupo exista. Se pueden dar permisos a grupos globales de todos los dominios del bosque sin tener en cuenta la localización del grupo global. Grupos Universales: estos grupos pueden contener cuentas de usuario, grupos globales y otros grupos universales de cualquier dominio Windows Server 2003 del bosque. El dominio debe operar en modo nativo para poder crear grupos de seguridad del tipo universal. Se pueden dar permisos a grupos universales de todos los dominios del bosque sin tener en cuenta la localización del grupo universal.
En esta práctica veremos la creación de grupos locales y globales. También veremos cómo agregar miembros a los grupos realizados, y por tanto la creación de miembros administrativos. Para iniciar nos encontramos en nuestra consola personalizada, a la cual podemos acceder ejecutando MMC en el Ejecutador de Windows, como hemos visto anteriormente. En la unidad organizativa Grupos, crearemos los siguientes grupos: 1. G NombreEquipo Marketing Managers 2. G NombreEquipo Marketing Personnel 3. G NombreEquipo HR Managers 4. G NombreEquipo HR Personnel Para crear un grupo seguimos los siguientes pasos: Seleccionamos la unidad organizativa Grupos, damos clic derecho y seleccionamos Nuevo del menú desplegable. Luego, elegimos la opción Grupos.
Nos aparece la ventana para agregar nuevo objeto de Active Directory. Escribimos el nombre del grupo y elegimos si el grupo será de Dominio Local o Global, y el tipo de grupo. Para la creación de los primeros cuatro grupos seleccionaremos la opción Global de tipo Seguridad. Luego que tenemos estas opciones claras, cliqueamos Aceptar.
Procedemos con la creación de los siguientes grupos, utilizando el proceso anterior. Otra manera de crear grupos es yendo al menú Acción de la barra de menú de la consola, seleccionamos Nuevo en el menú desplegable, y luego elegimos la opción Grupos.
Mientras vamos agregando los grupos podemos verlos en la consola, en su respectiva unidad organizativa.
Luego de crear todos los grupos en su respectiva unidad organizativa, tenemos la opción de manejarlos de acuerdo a nuestras necesidades. Nuestra próxima actividad es agregar usuarios a estos grupos. Pero antes, vamos a ver cómo hacer que los usuarios normales que habíamos creado en prácticas anteriores pasen a ser Administradores y así puedan iniciar sesión en el dominio.
Agregar usuarios como miembro de Administradores: Seleccionamos el usuario que queremos agregar como administrador, damos clic derecho en el usuario y seleccionamos Propiedades del menú desplegable, como muestra la siguiente imagen. También podemos acceder a las propiedades de un usuario seleccionando Propiedades del menú Acción de la barra de menú de la consola.
En la ventana Propiedades del usuario, tenemos la opción de modificar todos sus atributos. En este caso para agregar este usuario como miembro de administradores, seleccionamos a la pestaña Miembro De. Cuando nos encontramos en la pestaña Miembro De, seleccionamos la opción Agregar, como muestra la imagen que sigue:
En la siguiente ventana seleccionamos la opción Avanzadas, como muestra la imagen: En esta parte vamos a buscar los grupos que hay en el dominio eligiendo la opción Buscar Ahora, y de inmediato el cuadro de resultados nos mostrará los grupos que hay en el dominio. Del recuadro de resultados, seleccionaremos el grupo Administradores y hacemos clic en
Aceptar. De esta manera agregamos el usuario al grupo Administradores. Luego, podemos ver como el grupo Administradores se agrega a la ventana Seleccionar Grupos del usuario. Hacemos clic en Aceptar para confirmar la actividad. Cuando volvemos a la ventana Propiedades del usuario vemos como se ha agregado el grupo Administradores al recuadro Miembro de. En esta parte se muestran los grupos a
los que pertenece el usuario. Como prueba vamos a iniciar sesión con el usuario Aaron Con, ya que este es miembro, ahora, del grupo Administradores.
Para continuar con la práctica vamos agregar 5 usuarios mas como miembro de Administradores. Estos serán los primeros 5 miembros. Esta vez seleccionaremos los usuarios, y a todos les vamos aplicar el atributo de una manera diferente. Esta a opción del usuario realizar la tarea por usuario, o como sigue: Utilizamos la opción: Agregar los objetos seleccionados al grupo que especifique, la cual se encuentra en la barra de herramientas.
Luego, buscaremos los grupos que hay en el dominio, utilizando el Finder, como se hizo anteriormente.
Ahora vamos agregar usuarios a los grupos que creamos. Hay que tener en cuenta que los usuarios deben ser parte del personal, y por tanto en un entorno laboral, debemos agregar los usuarios a sus respectivos grupos, dependiendo su funcionalidad en la empresa.
Agregar usuarios a un grupo: En esta parte de la práctica vamos agregar usuarios a los cuatro grupos que hemos creado. Para esto seguiremos el siguiente proceso: Seleccionamos el grupo al cual queremos agregar usuarios, damos clic derecho y seleccionamos Propiedades del menú desplegable. En la ventana Propiedades seleccionamos la pestaña Miembros. En la pestaña Miembros seleccionamos Agregar. Luego de aquí elegimos el dominio del cual desplegar las cuentas de usuario. También se puede seleccionar Todo el Directorio para ver las cuentas de usuario de todo el directorio. A continuación, seleccionamos las cuentas de usuario que se desean agregar, hacemos clic en Añadir y luego en Aceptar para añadir los miembros.
En la siguiente imagen se muestra la venta Propiedades del grupo y sus pestañas. En nuestro caso seleccionamos Miembros. Estamos en la pestaña Miembros. A continuación, debemos seleccionar la opción Agregar. Hacemos clic en las opciones Avanzadas para entrar al buscador, en el cual seleccionaos Buscar Ahora, y nos dará como resultado todos los usuarios que están en el directorio.
Seleccionamos los usuarios y hacemos clic en Aceptar. En las siguientes ventanas seleccionamos la opción Aceptar para confirmar que se añadan los usuarios al grupo.
Podemos visualizar los nuevos usuarios del grupo en la pestaña Miembros, del cuadro de Propiedades del grupo en el que estemos trabajando. Crear grupos locales de dominio: En esta parte de la práctica vamos a crear los siguientes grupos locales de dominio: 1. DL NombreEquipo Marketing Managers Read 2. DL NombreEquipo Marketing Personnel Read 3. DL NombreEquipo HR Managers Read 4. DL NombreEquipo HR Personnel Read 5. DL NombreEquipo Marketing Managers Modify 6. DL NombreEquipo Marketing Personnel Modify 7. DL NombreEquipo HR Managers Modify Se crearan en la unidad organizativa Grupos, al igual que las anteriores. El proceso para la creación es prácticamente el mismo, solo varia en la parte de seleccionar el ámbito del grupo. Seguiremos los siguientes pasos: Elegimos la herramienta para agregar grupos, como hicimos anteriormente, o se puede utilizar la opción nuevo grupo del menú acción o del menú desplegable al hacer clic derecho en la unidad.
Escribimos el nombre del grupo. Anteriormente habíamos creado grupos globales. En este casi, elegiremos Dominio Local del recuadro ámbito del grupo, para crear grupos de dominio local. Hacemos clic en Aceptar y veremos nuestro grupo creado en la unidad organizativa Grupos.
De la misma manera crearemos los demás grupos. En la siguiente imagen se muestran los nuevos grupos ya creados. En la siguiente parte de la práctica agregaremos los grupos globales a su respectivo grupo de dominio local. Tenemos grupos Read y Modify, cada grupo global lo agregaremos a su respectivo grupo
de dominio local Read y Modify. Para iniciar, seleccionas Propiedades del menú desplegable, al hacer clic derecho en el grupo que vamos a modificar. Luego vamos a la pestaña Miembro De, y seleccionaos Agregar.
Seleccionamos las opciones avanzadas para entrar al buscador y elegimos la opción Buscar Ahora. Seleccionamos los grupos de dominio local a los cuales vamos añadir el grupo global en el que estamos trabajando.
Cuando hacemos clic en Aceptar, vemos como se agregan los grupos. A continuación hacemos, nuevamente, clic en Aceptar.
En la pestaña Miembros De podemos observar los nuevos grupos que hemos asociado al grupo local en el que estamos trabajando. Se hace clic en Aceptar y se confirma la tarea. Hasta aquí este How To.