Академический Документы
Профессиональный Документы
Культура Документы
SOR
CFGM
SOR
Indice
1. Acceder a las directivas de seguridad del dominio: _______________________ 4
a. Herramientas administrativas > Directivas de seguridad de Dominio > Configuracin de Seguridad > Directivas de cuenta > Directiva de contrasea > Directiva de contraseas. 4 b. En las contraseas deben de cumplir los requisitos de complejidad la deshabilitamos y Longitud mnima de contrasea, Vigencia Mxima y mnima de contrasea les damos valor 0 ___________________________________________________________________ 4
2.
c. Indicar que cada usuario debe cambiar su contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup > Cambiar contrasea. ___________________________ 5
3.
b.
CFGM
SOR
vii. Nos situamos sobre IESKURSAAL\2ASIRA02 y pulsamos sobre Copiar a, indicando como ruta de destino \\SERVIDOR\Perfiles$\alumno.man y pulsamos cambiar ___________________ 8 Aadimos al grupo Todos y aceptamos _____________________________________________ 8 viii. Comprobamos en E:\Perfiles se ha creado la carpeta alumno.man que contiene el perfil que convertiremos en obligatorio. ___________________________________________________ 9 ix. En E:\Perfiles\alumno.man > Propiedades > Seguridad > Modificamos los permiso del grupoTodos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer ____________________________________________________ 9 x. En E:\Perfiles\alumno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN ___________________________________________________________________ 10 xi. Herramientas Administrativas > Usuarios y equipos de Active DSirectory > Users > 2ASIRA02 > Propiedades > Perfil > Ruta de acceso al perfil: ______________________________ 10 xii. Repetir esto para todos los usuarios. _________________________________________ 10
4.
a.
b.
c.
6. 7.
CFGM
SOR
Creacin de usuarios
1. Acceder a las directivas de seguridad del dominio: a. Herramientas administrativas > Directivas de seguridad de Dominio > Configuracin de Seguridad > Directivas de cuenta > Directiva de contrasea > Directiva de contraseas.
b. En las contraseas deben de cumplir los requisitos de complejidad la deshabilitamos y Longitud mnima de contrasea, Vigencia Mxima y mnima de contrasea les damos valor 0
2. Accedemos a usuarios y equipos de Active Directory: a. Herramientas Administramos > Usuarios y equipos de Active Directory > ieskursaal.edu > Users > (botn derecho) Nuevo > Usuario.
CFGM b.
SOR Creamos los siguientes usuarios poniendo como contrasea cfgsasir20112012 que cumple las condiciones de seguridad de Windows 2003 Server y activamos la casilla de la contrasea no caduca i. 1ASIR01: ii. 2ASIRA02: iii. 1SMRA01: iv. 2SMRA02: v. Mary luz: vi. Jesus: vii. Javier: viii. Paco: c. Indicar que cada usuario debe cambiar su contrasea en su equipo y esto debe hacerlo pulsando Ctrl + Alt + Sup > Cambiar contrasea.
Perfiles de usuario
Definimos perfiles mviles, obligatorios para los usuarios alumnos y modificables para los usuarios profesores: 3. Creacion de perfiles: a. Creamos una carpeta compartida dnde almacenamos los perfiles de usuarios del centro i. Creamos en E: la carpeta Perfiles.
CFGM
SOR
CFGM b. Creacin de perfil obligatorio para alumnos: i. Iniciamos sesin en una estacin de trabajo del dominio con la cuenta del dominio de dicho usuario: ii. Iniciamos sesin con el usuario 2SIRA02 en el dominio ieskursaal
SOR
iii. Una vez autenticados modificamos el entorno de trabajo, cambiamos el fondo de escritorio, aadimos accesos directos, etc...
SOR
vi. Mi PC > Propiedades > Opciones Avanzadas > Perfiles de usuario > Configuracin
vii. Nos situamos sobre IESKURSAAL\2ASIRA02 y pulsamos sobre Copiar a, indicando como ruta de destino \\SERVIDOR\Perfiles$\alumno.man y pulsamos cambiar Aadimos al grupo Todos y aceptamos
CFGM
SOR
viii. Comprobamos en E:\Perfiles se ha creado la carpeta alumno.man que contiene el perfil que convertiremos en obligatorio.
ix. En E:\Perfiles\alumno.man > Propiedades > Seguridad > Modificamos los permiso del grupoTodos, asignndole nicamente los permisos de Lectura y ejecucin, Mostrar el contenido de la carpeta y Leer
CFGM x. En E:\Perfiles\alumno.man el fichero oculto NTUSER.DAT lo renombramos con el NTUSER.MAN xi. Herramientas Administrativas > Usuarios y equipos de Active DSirectory > Users > 2ASIRA02 > Propiedades > Perfil > Ruta de acceso al perfil: \\SERVIDOR\Perfiles$\%username%
SOR
i. Creamos el grupo Alumnos, dejamos las opciones por defecto ii. En alumnos > Propiedades > Miembros y agregamos los alumnos creados anteriormente
CFGM iii. Creamos el grupo profesores, dejamos las opciones por defecto
SOR
iv. En Profesores > Propiedades > Miembros y agregamos los profesores creados anteriormente
b. Incluimos un grupo local dentro de otro i. Herramientas Administrativas > Usuarios y equipos de AD > ieskursaal.edu (botn derecho) > Elevar el nivel funcional del dominio. ii. Elegimos Windows Server 2003 y pulsamos Elevar
CFGM i. Asociamos a cada departamento su profesor. Mary Luz al DptoEconomia y el resto a DptoInformtica
SOR
Inicio de Sesin
5. Limitaremos la autenticacin de los usuarios a determinados equipos del dominio: a. Los usuarios 2ASIRA02 y 2SMRA02 slo pueden iniciar sesin en el Equipo2 del dominio. b. Los usuarios 1ASIRA02 y 1SMRA02 slo pueden iniciar sesin en el Equipo1 del dominio.
CFGM
SOR c. Nos situamos sobre los respectivos usuarios haciendo seleccin mltiple > (Botn derecho) Propiedades > Cuenta > Activamos restricciones de equipo y pulsamos sobre Iniciar sesin en
CFGM
SOR d. Podemos Limitar el acceso a las mquinas a determinados das en ciertas franjas horarias: i. Hacemos una seleccin mltiple de aquellos usuarios sobre los que vamos a aplicar la restriccin > Propiedades > Cuenta > Activamos Horas de Sesin indicando las horas permitidas y las no permitidas. Antes:
Despus:
6. Material Empleado a. VMware con Workstation 2003 Server b. Paint c. Mozilla Firefox 7. Opinin Personal He establecido unas normas para la contrasea como la longitud mnima de contrasea, vigencia mxima y mnima. Adrin Begara Calvente 14
CFGM
SOR He creado ocho usuarios de entre ellos Paco, 2ASIRA02,.. . He creado una carpeta compartida llamada Perfiles$ con Control Total. He personalizado el escritorio de 2ASIRA02 creando iconos de acceso directo y cambiando el fondo de pantalla. He modificado permisos de seguridad de la carpeta alumno.man. He indicado las Rutas de acceso al perfil mediante \\SERVIDOR\Perfiles$\%username%. He creado cuatro grupos (alumnos, profesores, DptoInformtica, DptoEconomia) incluyendo sus respectivos usuarios dentro de cada grupo. He elevado tambin el nivel funcional del dominio. He limitado tambin el acceso a los usuarios de 2ASIRA02 y 2SMRA02 en el Equipo2 y a los usuarios 1ASIRA1 y 1SMRA01 en el Equipo1. He limitado el acceso a determinadas horas a el equipo del usuario 2SMRA02