jueves, 30 de abril de 2015

CREAR UN USUARIO EN EL DIRECTORIO ACTIVO INTERFACE GRAFICA



CREAR UN USUARIO EN EL DIRECTORIO ACTIVO INTERFACE GRAFICA

ACTIVE DIRECTORY USERS AND COMPUTERS

ETAPA 1

  1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, vuelva a hacer doble clic en Usuarios y equipos de Active Directory.
  2. En el árbol de consola, haga clic con el botón secundario en la carpeta a la que desea agregar una cuenta de usuario en mi caso creare un usuario de prueba llamado Dustin Gott en la carpeta usuarios. Realizar clic derecho en dicha carpeta y escoger:
    • Nuevo y haga clic en Usuario
  3. En Nombre, escriba el nombre del usuario, en mi caso Dustin
  4. En Iniciales, escriba las iniciales del usuario, DG
  5. En Apellidos, escriba los apellidos del usuario, Gott
  6. Modifique si usted lo requiere en  Nombre completo para agregar iniciales o invertir el orden del nombre y los apellidos.
  7. En Nombre de inicio de sesión de usuario, escriba el nombre de inicio de sesión del usuario, por Ej. De acuerdo a la organización y a las políticas de cada empresa el nombre de inicio de secion podría ser: dgott, o d.gott, o la nomenclatura de nombres que estén definidas como dije en la organización, en mi caso usare Dgott, haga clic en el sufijo de nombre principal de usuario (UPN) en la lista desplegable y haga clic en Siguiente.
  8. En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y, a continuación, seleccione las opciones apropiadas para la contraseña, se recomienda que sean contraseñas alfanuméricas y contraseñas complejas.

CREAR UN USUARIO EN EL DIRECTORIO ACTIVO CON LINEA DE COMANDOS

ETAPA 2

1.       En el controlador de dominio , Ingresar a la consola de línea de comandos como administrador
2.       Ejecutar la siguiente línea de comandos:

o    dsadd user “cn=Dustin Gott, ou=Users, dc=mundoactivedirectory, dc=local” -samid dgott -pwd * mustchpw yes
Si queremos saber más acerca de este comando colocamos dsadd user /?
-dsadd – Crea un objeto en el directorio.
-pwd * –  con esta opción nos pedirá la contraseña
-mustchpwd yes -  El usuario podrá cambiar la contraseña la primera vez que inicie sesión.

CREACION DE UN GRUPO MEDIANTE INTERFACE GRAFICA

ACTIVE DIRECTORY USERS AND COMPUTERS

ETAPA 2

  1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Usuarios y equipos de Active Directory.
  2. En el árbol de consola, haga clic con el botón secundario en la carpeta a la que desea crear el grupo en mi caso creare un grupo de prueba llamado Soporte Técnico creare este grupo en la carpeta usuarios. Realizar clic derecho en dicha carpeta y escoger:
    • Existen dos tipos de grupos de distribución y de seguridad como vimos en otros módulos crearemos un grupo de seguridad ya que los de distribución los usaremos para correo.
    • También contamos con la opción de Ámbito de grupo: el ámbito es el alcance del grupo hasta donde queremos llegar con el mismo, en este caso lo dejamos por defecto en la opción Global
  3. Elija Nuevo y haga clic en Grupo.
  4. Escriba el nombre del nuevo grupo: Soporte Técnico
  5. En Ámbito de grupo, haga clic en una de las opciones disponibles. Global
  6. Haga clic en una de las opciones de Tipo de grupo: Seguridad

CREAR UN GRUPO EN EL DIRECTORIO ACTIVO CON LINEA DE COMANDOS
ETAPA 2

1.       En el controlador de dominio , Ingresar a la consola de línea de comandos como administrador
2.       Ejecutar la siguiente línea de comandos para crear un grupo con ámbito local:
o    dsadd group “cn=Soporte Tecnico,cn=Builtin,dc= mundoactivedirectory,dc=local” -secgrp yes -scope l -desc “Grupo de Seguridad con ámbito Dominio Local”
3.       Ejecutar la siguiente línea de comandos para crear un grupo con ámbito global:
o    dsadd group “cn=Soporte Tecnico,cn=Builtin,dc= mundoactivedirectory,dc=local”-secgrp yes -scope g -desc “Grupo de Seguridad con ámbito Global”
4.       Ejecutar la siguiente línea de comandos para crear un grupo con ámbito Universal:
o    dsadd group “cn=Soporte Tecnico,cn=Builtin,dc= mundoactivedirectory,dc=local” –secgrp yes -scope u -desc “Grupo de Seguridad con ámbito Universal”

ADICIONAR MIEMBROS A UN GRUPO
ETAPA 3

1.       Ingresamos a equipos y usuarios de active directory
2.       Ingresamos a la carpeta  users donde creamos los usuarios de prueba y grupos
3.       Escogemos los usuarios que queremos adicionar al grupo
o    Dgott clic derecho y escogemos Agregar a un grupo
o    Escogemos el grupo creado: Soporte Técnico
o    Aceptamos el asistente.
NOTA:
En los próximos tutoriales veremos cómo crear unidades organizacionales y como utilizar y mover estos grupos a dichas unidades organizacionales para tener un mejor control y organización de las mismas. Espero que les haya sido de utilidad. Hasta Pronto…







Publicado por en No hay comentarios:

domingo, 26 de abril de 2015

ADMINISTRACION DEL DIRECTORIO ACTIVO



ADMINISTRACION DIRECTORIO ACTIVO

La administración del directorio activo se la realiza con la consola de administración del servidor o SERVER MANAGER, es ahí donde se encuentra en TOOLS las siguientes herramientas para administrar el directorio activo.

·         Administración de Cuentas de usuario y computadoras: En esta consola se realizara la administración de usuarios, grupos, cuentas de computadoras, contactos, etc. Gracias al acceso a esta consola podemos crear usuarios, dar permiso a los mismos, podemos crear computadoras, unidades organizacionales. Esta consola es la base de manejo y administración, todo el tiempo de administración y control lo aremos a través de esta consola. Así que tomar en cuenta el manejo de la misma.

·         Administración de sitios y servicios: En esta consola administraremos los sitios de nuestra organización por Ejemplo: podemos administrar servidores, subredes, y es aca donde se configura el catalogo global en cada servidor o controlador de dominio de nuestra organización, en resumen en esta consola administramos los servidores y subred de cada servidor.

·         Administración de dominios de confianza: En esta consola se administrara las relaciones de confianza de cada organización, por Ejemplo si contamos con dos empresas y dichas empresas son la misma pero con diferentes dominios, podemos crear una relación de confianza entre ambas para que usuarios del dominio A puedan entrar a los recursos de la empresa B y viceversa. Ese es el motivo por el cual se crean relaciones de confianza.

·         Administración del servidor de nombres DNS: En esta consola de administración configuraremos las zonas de primarias y zonas reversas para la administración de nuestros equipos y registros necesarios con los cuales iremos trabajando en el transcurso de estos módulos.

·         Administración de la consola de políticas GPMC: En esta consola controlaremos las políticas de usuarios y políticas de computadoras para un determinado dominio. Gracias a la opción de poder utilizar esta consola es acá donde por Ejemplo: negaremos el acceso a una determinada carpeta, negaremos el acceso a cambio de PASSWORD, negaremos el acceso a cambio de fondo de pantalla, o lo contrario otorgaremos acceso a un grupo de usuarios por ejemplo a control y supervisión de políticas de auditoria, acceso cambio de PASSWORD cada dos días, etc… Para poder ingresar a esta consola se tiene dos formas:

o   Ingresamos a RUN y colocamos GPEDIT.MSC esto desplegara las políticas de grupo de usuarios y computadoras.

o   Si trabajamos con Windows server 2012 e ingresamos a Administrative Tools encontramos GROUP POLICY MANAGEMENT CONSOLO GPMC: Acá tenemos un control total de cuentas de usuario y computadoras ya que acá se administra como dijimos anteriormente toda la infraestructura del AD, ya que controlamos dominios, unidades organizacionales y políticas.

Más adelante aprenderemos a configurar de cero políticas con la herramienta GPMC que es la más completa al momento de administrar y controlar nuestro ambiente de trabajo. Esto lo veremos en otros módulos.

LOCAL GROUP POLICY EDITOR

 

Nota:
En este capítulo se revisó los conceptos básicos de las herramientas administrativas usuarios y computadoras, sitios y servicios, dominios y relaciones de confianza, DNS, GPMC, etc.
En el siguiente modulo revisaremos como crear usuarios y grupos de computadoras, como colocar un equipo al dominio y algunas configuraciones necesarias para la supervisión y control de nuestro entorno de trabajo. Hasta Pronto…
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)