13 de octubre del 2016

CENTRO DE BACHILLERAT TECNOLOGICO

Industrial y de servicios No.41
Belisario Domnguez
SUBMODULO I: Administracin de sistemas operativos
MAESTRA: M.G.E Felcitas Hernndez Beltrn
BINA 11. Garca lvarez Jaime Daniel
Garca Rodrguez Itzel
Snchez Hernndez Perla Vanesa
ACTIVIDAD 5. Administracin de sistemas operativos en Red
Instrucciones: El estudiante, a partir de una prctica demostrativa por el
docente, donde se visualiza la administracin de un sistema operativo comercial a
travs de una mquina virtual, se apoya en un video tutorial previamente
programada por el docente, donde registra las acciones y pasos mostrados en la
instalacin y en plenaria compartir conclusiones y elabora un resumen del mismo
en binas.

ADMINISTRACIN DE SISTEMAS OPERATIVOS EN LA RED

Jaime Daniel Garca lvarez:
Las cuentas de usuario en el Active Directory tienen la catalogacin de cuentas
DNS. Cada cuenta de usuario tiene un nombre principal. Este nombre consta de el
nombre principal de seguridad y el sufijo de nombre principal. Un usuario puede
iniciar sesin de dos formas:
Elara -> nombre NetBios
elara@upc.local -> Nombre dominio
El nombre del usuario tiene ser nico dentro de cada equipo local o en el DA,
pudiendo repetirse en otros equipos locales o en otro dominio, Con la herramienta
Usuarios y equipos de Active Directory se pueden crear cuentas en:
La UO por defecto Users
Una UO creada por nosotros
Las cuentas que damos de alta aqu, son cuentas de usuarios globales del
dominio, y no locales. Los usuarios del Directorio Activo, se podrn validar en
todos los equipos pertenecientes al dominio. La instalacin de Windows Server
genera 2 usuarios, el primero es Administrador y el segundo Invitado. Por
defecto Windows Server habilita la siguiente poltica de seguridad de contraseas
complejas en la que consiste que el Sistema Operativo recordar las ltimas 24
contraseas de un usuario, tendr duracin mnima de 1 da y mxima de 42 das
y deben tener al menos 7 caracteres, al menos una letra minscula, una
mayscula y un numero.
Para crear una alta de una cuenta de usuario primero Dentro de la herramienta
Usuarios y equipos de Active Directory, nos situaremos en la UO deseada, luego
en cualquier parte vaca de la zona derecha de la UO seleccionada, pulsaremos
Nuevo, Usuario. Depues ingresaremos nuestro nombre de usuario, iniciales
apellidos, nombre completo y nombre de inicio de sesin de usuario. Luego en la

siguiente pantalla, rellenaremos las casillas de Contrasea por duplicado y

seleccionaremos las opciones apropiadas a la misma.

Y por ultimo iremos a opciones de contrasea donde El usuario debe cambiar la

contrasea en el siguiente inicio de sesin. Al activar esta casilla, cuando el
usuario se conecte por primera vez, se le solicitar obligatoriamente el cambio de
contrasea. Aparecer una ventana en la que se le solicitar la contrasea anterior
original, y la nueva por duplicado. El usuario no puede cambiar la contrasea.
Para activar esta casilla tendremos que desactivar la anterior. No permite al
usuario cambiar su contrasea. En este caso el Administrador siempre conocer
la contrasea del usuario (usuario no la puede cambiar). De hecho no importa si
el administrador conoce o no la contrasea de cada usuario, ya que podr
modificarla a su gusto e incluso borrarla. La contrasea nunca caduca.
Hayamos elegido una u otra de las dos opciones anteriores, introducida una
contrasea, bien por el usuario si es que le obligamos a cambiarla o introducida
por nosotros como administradores, tendr validez hasta que el administrador as
lo decida. Si no marcamos esta casilla, la contrasea caducar a los 42 das por
defecto
Itzel Garca Rodrguez:
En los usuarios globales su dominio de Windows 2003, hace que cualquier
servidor que acta como DC pueda crear cuentas de usuario global (global al
domino). Los datos de una cuenta de usuario global se almacenan en el Directorio
Activo y por tanto son conocidos por todos los ordenadores del dominio. No es que
cree una cuenta para ese usuario en cada ordenador miembro, si no que existe
una nica cuenta que es visible en todos los ordenadores del domino.

En este caso, cuando una persona se conecta a cualquier de dichos ordenadores

utilizando para ello su cuenta de usuario global, el ordenador en cuestin realiza
una consulta al Directorio Activo para que se validen las credenciales del usuario.
El resultado de la validacin es enviado al ordenador miembro, concediendo o
rechazando la conexin. Los ordenadores miembros de un dominio que no sean
DCs, adems de conocer a los usuarios globales del dominio, pueden crear
tambin sus propios usuarios locales.

En este caso, estos usuarios son nicamente visibles en el ordenador en el que

han sido creados. Cuando una persona desea entrar en el sistema utilizando una
cuenta local, dicha cuenta se valida contra la base de datos local de ese
ordenador. Adems, dicho usuario local, no se le pueden asignar permisos sobre
recursos que residan en otro sistema Windows 2003 puesto que all no existe.
En los grupos:
Se pueden asignar usuarios a grupos, lo cual es el modo ms simple para
otorgarles derechos sobre los recursos.
Windows 2003 viene con varios grupos pre-asignados (Administradores, Invitados,
entre otros) pero podemos crear nuestro propio grupo y asignarle permisos y
derechos. Los grupos pueden tener como miembros usuarios, otros grupos,
equipos, etc.
De forma anloga a los usuarios globales, existen grupos que son almacenados
en el Directorio Activo y que por tanto son visibles desde todos los ordenadores
del dominio. En el directorio pueden crearse dos tipos de grupos: grupos de
distribucin y grupos de seguridad.
Los primeros se utilizan exclusivamente para crear listas de distribucin de correo
electrnico, mientras que los segundos son los que se utilizan con fines
administrativos.

Snchez Hernndez Perla Vanessa

La administracin de Usuarios y Grupos en Windows 2003 Server, tiene varias
funciones incorporadas que puedes trabajar para crear, organizar y administrar tu
red. Usos comunes de un servidor de Windows incluyen la administracin del
Directorio Activo (Active Directory) y servicios DNS. Un grupo se define como un
conjunto de usuarios, contactos, equipos y eventualmente otros grupos, aunque lo
normal es que slo contenga cuentas de usuario. Simplifican la administracin
porque proporcionan un mtodo fcil para conceder capacidades comunes
(permisos) a mltiples usuarios simultneamente. En lugar de asignar permisos a
cada usuario, se asignan una sola vez al grupo, y son heredados por los usuarios
pertenecientes a ese grupo. Los grupos se distinguen por su mbito y por tipo.
Grupos de seguridad: son los ms comunes y se usan para designar derechos
(qu puedo hacer dentro de un dominio) y permisos (a qu tengo acceso) a
usuarios. Tambin pueden utilizarse como una lista de distribucin de correo
electrnico. Grupos de distribucin: nicamente sirven para asignar listas de
usuarios aplicaciones de correo electrnico, sin poder emplearse para asignar
permisos. Esta diferencia entre los grupos es necesaria a la hora de emplear
software concreto de Microsoft, como el Microsoft Exchange, donde es necesario
que los grupos se definan como grupos de distribucin. En el mbito de un grupo,
el mbito del grupo determina la visibilidad del mismo dentro del dominio (es decir
si el grupo comprende varios dominios o se limita a un solo dominio), as como las
caractersticas que pueden conceder a los objetos que contiene). Grupos de
mbito global. Los permisos concedidos a este grupo tienen validez en cualquier
dominio. Sus miembros solo pueden actuar en el dominio donde est dado de alta
el grupo global. Pueden ser miembros de grupos universales o locales en
cualquier dominio y pueden tener como miembros a otros grupos globales del
mismo dominio y a cuentas de usuario del mismo dominio. En el mbito de un
grupo, Grupos locales: Se utilizan para asignar permisos para recursos ubicados
en el equipo en el que se ha creado el grupo local. Grupos de mbito local de
dominio. Es lo contrario de un grupo local, ya que sus miembros actan sobre
cualquier dominio, pero sus permisos solo son efectivos para recursos ubicados
en el mismo dominio en el que se crea el grupo. Pueden tener como miembros a
otros grupos locales de dominio en el mismo dominio, grupos globales de
cualquier dominio, grupos universales de cualquier dominio y usuarios de
cualquier dominio. Grupos de mbito universal. Pueden tener miembros
procedentes de cualquier dominio y se les puede asignar permisos para recursos
de cualquier dominio. Solo se pueden gestionar en servidores en modo nativo
(servidores y equipos del mismo tipo de sistema operativo 2000 o 2003). Y algo
que no se debe olvidar en el proceso de la instalacin y/o configuracin es que, en
definitiva, una cuenta de usuario es un objeto que posibilita el acceso a los

recursos del dominio de dos modos diferentes: Permite autenticar la identidad de

un usuario, porque slo podrn iniciar una sesin aquellos usuarios que dispongan
de una cuenta en el sistema asociada a una determinada contrasea. Permite
autorizar, o denegar, el acceso a los recursos del dominio, porque, una vez que el
usuario haya iniciado su sesin slo tendr acceso a los recursos para los que
haya recibido los permisos correspondientes.

CONCLUSIONES
lo que pudimos observar es que es fundamental el saber cmo crear un usuario en
Windows server 2003 ya que esto nos funcionara para cualquier ordenador de
dominio entre otras cosas, adems en este resumen no nada ms vemos lo que
son los usuarios si no tambin los grupos y equipos y podemos observar el cmo
controlarlos y todo desde una red, por ello es importante aprender el cmo
administrar un sistema operativo desde una red ya que esto nos dar mayor
control y acceso mediante lo que queramos hacer con nuestro sistema operativo.
-Garca . Jaime Daniel
La administracin de usuarios y grupos de Windows 2003 server son
fundamentales para que los usuarios puedan asignar de manera ms compleja
(por la hora de creacin) pero para facilitar de manera ms segura los archivos y
entre otras. Adems, en esta versin del sistema operativo, pueden usarse ms de
un usuario y eso es lo que ms beneficio tiene. Los usuarios dados de alta sern
usuarios globales del dominio y podrn iniciar sesin desde cualquier ordenador
del dominio, incluido el servidor donde est dado de alta y tambin los grupos
locales se utilizan para asignar permisos para recursos ubicados en el equipo en
el que se ha creado. Pueden tener como miembros a otros grupos universales,
grupos globales y cuentas individuales de usuarios de cualquier dominio.
-Garca R. Itzel
Uno de los elementos fundamentales en la administracin de una red, es el control
de los usuarios, grupos y equipos. Por ello, debemos aprender cmo crearlos,
modificarlos, organizarlos y, si llega el caso, eliminarlos. Adems, deberemos
asignar privilegios para cada uno de ellos, de modo que podamos establecer en
qu medida y bajo qu condiciones podrn beneficiarse de los recursos de la red.
Y una de las primeras ideas que deben quedar claras cuando hablamos de
cuentas de usuario es que no siempre representan a personas concretas, sino que
tambin pueden ser utilizadas como mecanismos de acceso para determinados
servicios o aplicaciones de la mquina local o, incluso, de un equipo remoto.
-Snchez H. P. Vanessa

Formato APA:
YouTuber(Autor): XD4F99/ Juan Jose. publicado en el ao 2011.
Administracin de Usuarios y Grupos en Windows 2003 Server (2016)
Sitio Web: https://www.youtube.com/watch?v=-s-Ioakw1s8
(Annimo) (1 de marzo 2009). Usuarios y Grupos en Windows 2003 Server
(2016) Sitio Web: http://es.slideshare.net/japeimo/usuarios-y-grupos-enwindows-2003-server