Creacin de grupos y usuarios plantilla Partiendo de un servidor con Windows 2003 instalado como controlador de dominio y suponiendo la siguiente

organizaci n !arios grupos de alumnos con unas necesidades propias en cuestin de permisos "#$1, "#$2, #%&1, #%&2 Pro'esores $()*&%"+$C", &,#+* Personal administrativo "-%$($#+&"+$!*#

Practica 11 Windows 2003/2008 Grupos, usuarios y permisos en carpetas compartidas

,#./,%" *&G"($0"+$!* G&/P* "#$1 "#$2 #%&1 #%&2 /#/"&$* asi100 asi101 asi200 asi201 smr100 smr101 smr200 smr201 C*(+&"#," a1c1232 a1c1232 a1c1232 a1c1232 a1c1232 a1c1232 a1c1232 a1c1232 G&/P* $()*&%"+$C" &,#+* "-%$($#+&"+$!*# /#/"&$* 3ulian Pepe %anolo Panc4o 3ulian C*(+&"#," a1c1232 a1c1232 a1c1232 a1c1232 a1c1232 #2* (,C,#"&$*# W$(-*W# #,&!,& 2003 y W$(-*W# 5P2 "ntes de todo lo 6ue 4aremos es iniciar nuestro W$(-*W# #,&!,& 20032 /na vez iniciado nos dirigimos a la consola de 7/suarios y e6uipos de "ctive -irectory8 /na vez en "ctive -irectory lo 6ue 4aremos ser crear una /nidad *rganizativa, G&/P*# y /#/"&$*#2 Cada grupo contar con una P9"(+$99"grupo2 Cada grupo tiene 6ue reunir las siguientes caractersticas "lumnos Per'il %vil y o1ligatorio y carpeta personal en el servidor2 Pro'esores Per'il %vil y carpeta personal en el servidor2 "dministrativos Per'il 9ocal y sin carpeta personal2

9o primero 6ue 4acemos una vez en 7/suarios y e6uipos de "ctive -irectory8 ser localizar nuestro 7-ominio8 una vez localizado lo desglosamos y 1uscamos 7/sers8 en el 6ue 4aremos 7clic:8 con el 1otn secundario2 (os saldr un desglose en el 6ue 4aremos 7clic:8 en las siguiente opciones (uevo;Grupo una vez realizada esta accin nos saldr una ventana emergente en la crearemos un nuevo grupo en nuestro -ominio2 <,5P9$C"C$( -*# #$G/$,(+, C"P+/&"#2=

,ste proceso se realizara con todos los grupos 6ue deseemos crear2 #e pueden ver creados a continuacin
<,5P9$C"C$( #$G/$,(+,# C"P+/&"#=

9o siguiente 6ue 4aremos ser crear Carpetas *rganizativas y para ello 4acemos 7clic:8 con el 1otn secundario en 7-omains Controllers8 (os saldr un desglose en el 6ue 4aremos 7clic:8 en las siguiente opciones (uevo;/nidad *rganizativa2 /na vez realizada esta accin nos saldr una ventana emergente en la crearemos una nueva /nidad *rganizativa en nuestro -ominio2 ,sto accin se repetir de la misma 'orma para las di'erentes /nidad *rganizativas 6ue tenemos 6ue crear2
<,5P9$C"C$( #$G/$,(+,# C"P+/&"#2=

,l siguiente paso ser la creacin de P9"(+$99"# para cada grupo2 ,ste ser el modelo de creacin de los otros usuarios2 +ras realizar este proceso se puede o1servar 6ue las P9"(+$99"# 4an sido creadas2

a= /na vez creadas las P9"(+$99"# las agregamos a un G&/P* y as con todas las plantillas 6ue tengamos2 1= ,n cuanto tengamos todas las P9"(+$99"# agregadas a un G&/P* lo 6ue 4acemos es asignar la &/+" -, P,&)$9 a cada una de ellas2 Para ir ms rpido las seleccionaremos todas y 4aciendo 7clic:8 con el 1otn derec4o nos dirigimos a Propiedades;Per'il <una de las pestaas= y all esta1lecemos dic4a ruta 6ue en nuestro caso ser \\servidor200315\Perfiles_Grupos\Alumnos <9a carpeta Per'iles>Grupos y "lumnos las veremos creadas en el siguiente paso=

a= 1=

Creamos las carpetas Per'iles>Grupos y la carpeta "lumnos2 $niciamos sesin con el per'il "lumno en W$(-*W# 5P para 6ue se guarde la con'iguracin y la cerramos para iniciar sesin como "dministrador para realizar la copia del per'il2 ,n las siguientes capturas vers la con'iguracin de dic4a copia2

/na vez con'igurado y copiado el per'il tenemos 6ue cam1iar la e?tensin de uno de los arc4ivos ocultos 6ue se encuentra en la carpeta "lumnos dentro de Per'iles>Grupo2 ,l arc4ivo 6ue tenemos 6ue cam1iar de e?tensin es ntuser2dat @ 9a e?tensin 6ue de1emos ponerle es 2man para 6ue este sea de 'orma o1ligatoria2

"4ora esta1leceremos la &/+" -, "CC,#* al per'il de los alumnos en plantilla2 ,ste servir de modelo para las dem s2 Para ello 4acemos 7clic:8 derec4o y nos dirigimos a Propiedades;Per'il <es una de las pestaas de la ventana emergente=

$niciamos con un nuevo usuario en W$(-*W# 5P para compro1ar la cargar de per'il2

!olvemos a W$(-*W# #,&!,& 20032 /na vez all creamos la carpeta Prcticas2 /na vez creada 4acemos clic: en propiedades;permisos y una vez all permitimos control total al grupo todos2

9o siguiente ser acceder a Propiedades de Prcticas y 4acer 7clic:8 en el 1otn "gregar2 Con esta acci n agregaremos los grupos2 ,n el siguiente eAemplo veremos como agregamos en grupo "#$1

9o siguiente 6ue 4aremos ser ir a con'iguracin de seguridad avanzada y asignamos los permisos para cada grupo2 "-%$($#+&"-*&,#

"#1

C&,"+*& *W(,&

Bacemos 7clic:8 en aceptar y aplicar para 6ue se guarde la con'iguracin de los permisos2

,l siguiente paso es compro1ar la nueva con'iguracin de permisos se 4aga e?actamente lo 6ue nos pedan2 <Con'iguracin
esta1lecida en las pginas anteriores "#$1=

de permisos

.ue en este caso era C "lumnos del grupo "#$1 podrn acceder a la carpeta P&"C+$C"# pueden copiar arc4ivos y reemplazar a la vez 6ue leer los datos de sus propios arc4ivos2 C "lumnos de grupo "#$1 no podrn ver, acceder o eliminar los arc4ivos 6ue 4ayan copiado los otros2 alumnos2 Por lo 6ue para compro1arlo nos logeamos con un usuario/alumnos 6ue este en el grupo2 ,n este caso nos logeamos con el alumno asi1002 Previamente 4emos creado un arc4ivo con otro usuario del mismo grupo <asi101= y pegado en la carpeta P&"C+$C"# para compro1ar 6ue no pueda 1orrar, ni leer los datos 6ue este contenga2 /na vez logeados creamos un arc4ivo propio y lo pegamos en la carpeta P&"C+$C"#2 ,n este caso dic4o arc4ivo se encuentra 1aAo el nom1re 7%$ -*C8

/na vez 6ue estamos en la carpeta P&C+$C"# e intentamos a1rir el arc4ivo de te?to de otro usuario, este se a1re pero nos muestra un mesaAe de "cceso denegado y no muestra nada de lo 6ue 4ay escrito <,l 1loc de notas aparece #in +itulo, de1ido a 6ue cam1iamos el nom1re posteriormete
para as poder e?plicarlo2=

9o siguiente 6ue compro1aremos es 6ue no nos deAe 1orrar el arc4ivo de otro usuario2 D como veremos nos deniega el acceso2

C&,"C$( -, /#/"&$*# " +&"!# -, /(" P9"(+$99" Para este paso nos situamos encima de una de las P9"(+$99"# y con el 1otn derec4o 4acemos 7clic:8 en el desplega1le 6ue nos aparece en la opcin Copiar222 +ras esta accin os saldr una ventana en la 6ue lo nico 6ue tendremos 6ue 4acer es cumplimentar con los datos del nuevo usuario2

/na de las ventaAas de usar P9"(+$99"# es 6ue nos guarda la &uta de acceso al per'il 6ue 4a1 amos esta1lecido por lo 6ue ya est automticamente dentro del per'il2 $remos a propiedades del nuevo usuario para compro1ar 6ue como ya 4emos dic4o la &uta de acceso al per'il ya est especi'icada2

,n este paso lo 6ue 4aremos ser 6ue en la unidad <C = los usuarios de dominio solamente puedan crear carpetas pero no arc4ivos2 ,sto se de1e a la denegacin y permisin de permisos so1re <C = en sus propiedades2 C ,n el caso de 6ue 6ueramos crear arc4ivo en la unidad <C = no le deAar2

C ,n el caso de 6ue 6ueramos crear una carpeta en la unidad <C = si nos deAar2

Posteriormente procederemos a la creacin de usuarios de grupo "#$1 a travs de una plantilla 6ue 4emos creado previamente2 9os usuarios 6ue crearemos en nuestro caso son los siguiente asi103 // asi10E // asi10F Cada usuario tendr unos permisos espec'icos y di'erentes entre si2 C asi103 no podr escri1ir en la carpeta P&C+$C"# <-enegacin permisos= C asi10E podr crear carpetas pero no podr crear arc4ivos <-enegacin y concesin de permisos= C asi10F solo podr eliminar carpetas y arc4ivos en la carpeta P&C+$C"# <-enegacin permisos= Para ello lo primero 6ue 4aremos ser crear los usuarios anteriormente indicados, para ello nos dirigimos a la Plantilla"#$1 y 4aciendo 7clic:8 con el 1otn derec4o seleccionamos la opcin de Copiar222

Posteriormente nos saldr una ventana en la 6ue rellenamos los datos del nuevo usuario 6ue se realizara tantas veces como usuarios 6uieras crear2 ,n este caso lo realizamos tres veces2

+ras crear los usuario vamos a la carpeta P&C+$C"# <Windows #erver 2003= y 4aciendo 7clic:8 con el 1otn secundario vamos a 7Compartir y seguridad8 /na vez 4aciendo 7clic:8 en 7Compartir y seguridad8 se nos a1rir una ventana en la 6ue nos situaremos en la pesta a de 7#eguridad82 ,n esta accin lo 6ue 4aremos ser agregar los nuevos usuarios creados de uno en uno, puesto 6ue cada usuario tiene permisos di'erentes2

/na vez agregaos los usuarios nos dirigimos a con'igurar los permisos de cada uno de los usuarios para 6ue cada uno pueda realizar las acciones permitidas 6ue se nos 4an especi'icado2 Para compro1ar 6ue los permisos estn 1ien atri1uidos una vez con'igurados nos logeamos con ellos en W$(-*W# 5P y lo compro1amos2 /#/"&$* asi103 <con'iguracin de permisos=

/#/"&$* asi103 <Compro1acin= C (o podemos crear un nuevo arc4ivo C

C (o podemos cam1iar nom1re de arc4ivos ni de carpetas2 C +ampoco podremos ver los datos de los arc4ivos ya e?istentes2

/#/"&$* asi10E <con'iguracin de permisos=

/#/"&$* asi10E <Compro1acin= C #i nos permite crear Carpetas2

C (o nos deAar crear nuevos arc4ivos2

/#/"&$* asi10F <con'iguracin de permisos=

/#/"&$* asi10F <Compro1acin= C (o nos permitir crear una nueva carpeta ni un nuevo arc4ivo2 C (o nos permitir leer los datos de los arc4ivos2

C +ampoco nos permitir cam1iarlo2

C #i nos permitir 1orrar carpetas y arc4ivos e?istentes2

9o siguiente 6ue 4aremos ser 4acer 6ue C solamente sea accesi1le a 6uien nosotros le indi6uemos2 ,n este caso 6ueremos 6ue solamente puedan acceder a C 7pro'esores de in'ormtica8 y 7administradores del dominio8 Para ello nos dirigimos a la unidad de disco C y 4aciendo 7clic:8 derec4o encima vamos a la opcin 7Compartir y seguridad82 /na vez a1ierta la ventana nos dirigimos a la pestaa 7#eguridad8 y nos dispondremos a agregar el grupo 7$()*&%"+$C"8 a 6uien le daremos control total y denegamos los permisos a los 7usuarios82

/na vez con'igurados los permisos lo 6ue 4aremos ser asegurarnos de 6ue estn de 'orma correcta2 Para ello nos logeamos como administrador perteneciente a "dministradores del dominio y con Pepe perteneciente a Pro'esores;$n'orm tica2 D como vemos a continuacin tanto con administrador como con Pepe podemos acceder a la unidad de disco C

Pero cuando tratamos de acceder a la unidad de disco C con un usuario normal, en este caso un alumno no nos lo permite como veremos a continuacin2

C&,"C$( -, 9" P9"(+$99" $()*&%+$C" Procedemos a crear la plantilla in'ormtica para despus crear un usuario2 Con el 6ue compro1aremos el 'uncionamiento del siguiente paso2 -etalles de la creacin de la P9"(+$99" $()*&%+$C"2 a= Cu1rimos los datos de la plantilla1= /na vez creada la plantilla 4acemos 7clic:8 derec4o so1re ella y en copiar

C = D como ya 4emos e?plicado con anterioridad lo nico 6ue tendremos 6ue 4acer es rellenar los datos con los 6ueramos crear nuestro nuevo usuario2

"4ora crearemos una carpeta compartida llamada C*%/(>P&*),#*&,#, a la 6ue le aplicaremos una con'iguracin de permisos para administradores e in'ormtica2 Para ello 4acemos 7clic:8 derec4o en la carpeta 6ue aca1amos de crear y vamos a 7Compartir y seguridad82 /na vez a1ierta la ventana nos dirigimos a la pestaa 7Compartir8 y all a Permisos2

,l grupo de pro'esores tendr acceso a una carpeta compartida en el servidor <C*%/(>P&*),#*&,#= y podrn 4acer de todo menos cam1iar permisos y tomar posesin de los arc4ivos, el grupo de pro'esores de in'ormtica tendrn control total salvo el pro'esor in'or1 6ue solo tendr acceso de lectura y no podr cam1iar los permisos, compru1alo con usuarios creados por medio de la plantilla correspondiente2 Carpeta compartida C*%/(>P&*),#*&,# $()*&%+$C" total &,#+* Control total e?ceptuando Cam1iar permisos y +omar posesin $()*&1 <creado mediante plantilla= "cceso de lectura <permiso para entrar= G 9eer datos denegando todo lo dems2 Creamos Plantilla$()*&%"+$C", 6ue ser un usuario miem1ro del grupo $()*&%"+$C", y a partir de esta crearemos el usuario $()*&12 Bacemos 7clic:8 derec4o so1re Plantilla$()*&%"+$C" y elegimos Copiar2

"4ora lo 6ue 4aremos ser rellenar las casillas con los datos del nuevo usuario $()*&12 .uitamos el grupo +*-*# y agregamos los grupos $()*&%"+$C" y &,#+*, 6ue son los grupos a los 6ue daremos permisos en esta carpeta, como el usuario $()*&1 es miem1ro de in'ormtica, no 4ar 'alta agregarlo, y al 'inal deseleccionamos la casilla de Control total en &,#+*, deAando marcadas Cam1iar y 9eer2 !olvemos y nos vamos a la pestaa de #eguridad2

(os aseguramos de 6ue de1emos tener agregados los grupos $()*&%"+$C", &,#+* , $()*&1 ,mpezando por $()*&%"+$C" ; <opciones avanzadas= C*(+&*9 +*+"92 &,#+* ; <*pciones avanzadas= Control total salvo las dos ltimas, las cuales denegamos Cam1iar permisos y +omar posesin2

$()*&1 ; <*pciones avanzadas= Permitir &ecorrer carpeta / ,Aecutar arc4ivo y 9istar carpeta / 9eer datos, denegar todo lo dem s2 +ras esto C*%P&*H"%*# C*()$G/&"C$( $niciamos sesin con un pro'esor de &,#+*, en este caso, Panc4o2 Con l compro1aremos si tenemos denegadas las opciones de cam1iar permisos y cam1iar propietario2

Creamos un arc4ivo2t?t, escri1imos algo dentro y guardamos2 ,n ese arc4ivo 7Clic:8 derec4o ; Propiedades ; #eguridad y no nos deAar cam1iar permisos, como podemos o1servar en las di'erentes capturas, no nos da la posi1ilidad de cam1iar permisos en ningn grupo Panc4o/&,#+*/+odos /#/"&$* P"(CB*

/#/"&$* &,#+*

/#/"&$* +*-*#

(os vamos a las opciones avanzadas de #eguridad ; Propietario y veremos 6ue sale una ventana emergente de aviso, nos dir 6ue solo tenemos acceso visual a ese apartado, lo cual es correcto ya 6ue le 4emos denegado el permiso de poder cam1iarlo2

$niciamos sesin con el usuario $()*&1 y vemos 6ue, por eAemplo, no nos deAa crear otro arc4ivo2 "1rimos el 1loc de notas y e'ectivamente nos deAa leerlo2