INSTITUTO TECNOLGICO DE ESTUDIOS

SUPERIORES DE LOS CABOS

Por una patria con sabidura y espritu de progreso

DESCRIPCIN:
Prcticas Captulo 2: Administracin

ALUMNA:
Soto Ibarra Rosa Elia

MATERIA:
Administracin de Servidores

DOCENTE:
MSC. Miguel Marn Milln Jimnez
GRUPO:
8IS-01M

FECHA:
San Jos del Cabo, BCS 29-Febrero-2016
 NDICE

CAPITULO 2: ADMINISTRACIN............................................................................3

1. Leccin 1: Trabajar con los complementos de Active Directory.................3

1.1 Prctica. Crear y administrar un MMC personalizado............................3

1.1.1 Prctica 1. Crear un MMC personalizado..........................................3

1.1.2 Prctica 2. Agregar un complemento a un MMC............................13

1.1.3 Prctica 3. Administrar los complementos de MMC......................16

1.1.4 Prctica 4. Preparar la consola para la distribucin a usuarios. .20

2. Leccin 2: Crear objetos en Active Directory..............................................24

2.1 Prctica. Crear y ubicar objetos en Active Directory...........................24

2.1.1 Prctica 1. Crear unidades organizativas.......................................24

2.1.2 Prctica 2. Crear usuarios................................................................33

2.1.3 Prctica 3. Crear equipos..................................................................45

2.1.4 Prctica 4. Crear grupos...................................................................53

2.1.5 Prctica 5. Agregar usuarios y equipos a grupos..........................61

2.1.6 Prctica 6. Encontrar objetos en Active Directory.........................72

3. Leccin 3: Delegacin y seguridad de los objetos de Active Directory...83

3.1 Prctica. Delegar tareas administrativas...............................................83

3.1.1 Prctica 1. Delegar control para el soporte de las cuentas de

usuario83

3.1.2 Prctica 2. Ver permisos delegados................................................88

CONCLUSIN DEL CAPTULO 2..........................................................................95

2
 CAPITULO 2: ADMINISTRACIN

1. Leccin 1: Trabajar con los complementos de Active Directory

1.1 Prctica. Crear y administrar un MMC personalizado
En esta prctica, crear un MMC personalizado. Agregar, eliminar y reordenar
complementos. Luego preparar la consola para su distribucin a otros
administradores.

1.1.1 Prctica 1. Crear un MMC personalizado

En esta prctica, crear un MMC personalizado con los complementos: Usuarios y
equipos de Active Directory, Esquema de Active Directory, y Administracin de
equipos. Estas herramientas son tiles para la administracin de Active Directory y
los controladores de dominio.

1.1.1.1 Primero iniciaremos sesin en nuestro SERVER01.

3
1.1.1.2 Hacemos clic en el botn inicio y en el recuadro de iniciar bsqueda
escribimos mmc.exe y damos intro.

1.1.1.3 Por defecto una ventana de MMC aparece vaco, por lo tanto
empezaremos a incluirle complementos.

4
1.1.1.4 En el men Archivo seleccionamos Agregar o quitar complemento.

1.1.1.5 Nos aparecer la siguiente ventana donde podemos ver todos los
complementos que podemos incluirle a un MMC.

5
1.1.1.6 En la columna Complementos disponibles escogemos Usuarios y
equipos de Active Directory y seleccionamos el botn Agregar.

1.1.1.7 Vemos que el complemento Usuarios y equipos de Active Directory

se agrega a la columna de Complementos seleccionados. Damos clic
a Aceptar.

6
1.1.1.8 En nuestra ventana de MMC se ve que el complemento Usuarios y
equipos de Active Directory se agreg correctamente.

1.1.1.9 Ahora ejecutaremos cmd, pero para eso damos clic en inicio y
escribimos cmd en el recuadro para la bsqueda, y ya que lo hayamos
encontrado damos clic sobre l.

7
1.1.1.10 Ahora registraremos una librera que no se encuentra disponible en la
columna de Complementos disponibles. Por lo tanto escribimos en la
consola regsvr32.exe schmmgmt.dll.

1.1.1.11 Aparecer una ventana confirmndonos que la librera se agreg

correctamente.

1.1.1.12 Regresamos a nuestra MMC y en Archivo buscamos a Agregar o

quitar complemento y damos clic sobre l.

8
1.1.1.13 Buscamos la librera que instalamos, o sea a Esquema de Active
Directory y damos clic en el botn Agregar.

1.1.1.14 Ahora agregaremos otro complemento, as que hacemos clic sobre

Administracin de equipos y damos clic en el botn Agregar.

1.1.1.15 Aparecer la siguiente ventana de Administracin de equipos.

9
1.1.1.16 Escogemos Otro equipo y escribimos en la caja de texto SERVER01
para referirnos a nuestro propio equipo. Si escogiramos Equipo local
el equipo que este administrando la consola en ese momento tendr los
privilegios, por ahora solo nos importa que nuestro equipo los tenga.

1.1.1.17 Despus de la configuracin damos clic a Aceptar.

10
1.1.1.18 Para guardar los cambios vamos a Archivo y damos clic en Guardar.

11
1.1.1.19 Escogemos la direccin donde deseamos guardar nuestra MMC y
damos clic en Guardar.

12
1.1.2 Prctica 2. Agregar un complemento a un MMC

En esta prctica, agregar un Visor de eventos a la consola que ha creado en la

prctica 1. El Visor de eventos es til para monitorear las actividades en los
controladores de dominio.

1.1.2.1 Abriremos la consola MMC que acabamos de crear, para eso vamos a
inicio, escribimos el nombre con el que guardamos la consola, en este
caso se llama MyConsole, y cuando haya aparecido damos clic sobre
l.

13
1.1.2.2 Vamos a Archivo y escogemos Agregar o quitar complemento.

1.1.2.3 En la columna de Complementos disponibles localizamos a Visor de

eventos y damos clic en el botn Agregar.

14
1.1.2.4 Nos aparecer la ventana de Seleccionar equipo, por lo tanto
escogemos a Otro equipo, ponemos el nombre de nuestro equipo, o
sea SERVER01 y damos clic en Aceptar.

1.1.2.5 Vemos que efectivamente el complemento Vistor de eventos (local), se

encuentra en la columna de Complementos seleccionados por lo tanto
damos clic en Aceptar.

15
1.1.2.6 Guardamos la MMC en Archivo y dando clic en Guardar.

1.1.3 Prctica 3. Administrar los complementos de MMC

En esta prctica, modificar el orden de los complementos y eliminar uno de
ellos. Tambin aprender sobre las extensiones de los complementos.

1.1.3.1 Volvemos a abrir a nuestra MMC, por lo que en inicio buscamos a

MyConsole y damos clic sobre l.

16
1.1.3.2 En Archivo damos clic a Agregar o quitar complemento.

1.1.3.3 En la columna Complementos seleccionados escogemos el

complementos Visor de eventos (local) y damos clic en el botn Subir.

17
1.1.3.4 Ahora escogemos a Esquema de Active Directory y damos clic en el
botn Quitar.

1.1.3.5 Ahora seleccionamos a Administracin del equipo (local) y luego

damos clic a Editar extensiones.

1.1.3.6 Las extensiones son complementos que existen en otro complemento

para brindar funcionalidad adicional. Administracin de equipos tiene

18
 muchos complementos, entre esos esta Visor de eventos; por lo tanto
damos clic en Slo habilitar las extensiones seleccionadas, luego
desactivamos a Visor de eventos y damos clic en Aceptar.

1.1.3.7 Despus de dicha configuracin damos clic en Aceptar.

19
1.1.3.8 Guardaremos las ltimas configuraciones hecha en nuestra MMC, por lo
tanto seleccionamos Archivo y luego damos clic en Guardar.

20
1.1.4 Prctica 4. Preparar la consola para la distribucin a usuarios
En esta prctica, guardar su consola en el modo usuario de tal forma que los
usuarios no agreguen, eliminen, o modifiquen los complementos. Hay que tener en
cuenta que los usuarios MMC son tpicamente administradores.

1.1.4.1 Volvemos a abrir nuestra MMC as que vamos a inicio y en el recuadro

de bsqueda escribimos MyConsole y cuando aparezca damos clic
sobre l.

21
1.1.4.2 En el men de Archivo escogemos a Opciones.

1.1.4.3 En la ventana de Opciones en la parte de Modo de consola

seleccionamos Modo usuario: acceso completo y damos clic en
Aceptar.

22
1.1.4.4 Despus de las configuraciones anteriores ahora guardaremos dichos
cambios, por lo tanto en el men Archivo damos clic en Guardar.

1.1.4.5 Volvemos a abrir la consola dando clic en inicio, escribimos MyConsole

y cuando aparezca damos clic sobre l.

1.1.4.6 Como cambiamos la configuracin de vista para el MMC, ahora no nos

permite hacer cambios a la consola.

23
1.1.4.7 Para poder volver a hacer configuraciones a la MMC buscamos de
nuevo en inicio a MyConsole y cuando aparezca damos clic derecho
sobre l para que aparezca Autor y damos clic sobre l.

1.1.4.8 Ahora s a la MMC podremos aadirle nuevos complementos.

24
2. Leccin 2: Crear objetos en Active Directory
2.1 Prctica. Crear y ubicar objetos en Active Directory
En esta prctica, crear y luego ubicar objetos en Active Directory. Crear
unidades organizativas, usuarios, grupos, y equipos. Luego crear una consulta
guardada y personalizar la vista de esa consulta guardada.

2.1.1 Prctica 1. Crear unidades organizativas

En esta prctica, crear unidades organizativas para el dominio de ejemplo,
contoso.com.

2.1.1.1 Iniciamos sesin en el servidor SERVER01 como Administrador.

25
2.1.1.2 En el men inicio buscamos la opcin de Herramientas
administrativas y damos clic sobre Usuarios y equipos de Active
Directory.

2.1.1.3 En la ventana Usuarios y equipos de Active Directory abrimos a

contoso.com.

26
2.1.1.4 Damos clic derecho sobre contoso.com, seleccionamos Nuevo y luego
damos clic sobre Unidad organizativa.

2.1.1.5 Aparecer una ventana llamada Nuevo objeto- Unidad organizativa,

en donde crearemos una nueva Unidad organizativa llamada People.
Seleccionamos Proteger contenedor contra eliminacin accidental y
damos clic en Aceptar.

27
2.1.1.6 Regresamos a la ventana de Usuarios y equipos de Active Directory,
damos clic derecho sobre People y escogemos Propiedades.

2.1.1.7 Aparecer la ventana de Propiedades de People.

28
2.1.1.8 En Descripcin ponemos Identidades de usuarios no
administrativas y damos clic en Aceptar.

2.1.1.9 Ahora crearemos una Unidad organizativa llamada Clientes, por lo

que repetimos los pasos anteriores.

29
2.1.1.10 En las propiedades de Clientes escribimos Equipos cliente en la
descripcin.

2.1.1.11 Ahora crearemos una Unidad organizativa llamada Groups, por lo que
repetimos los pasos anteriores.

30
2.1.1.12 En las propiedades de Groups escribimos Grupos no administrativos
en la descripcin.

31
2.1.1.13 Ahora crearemos una Unidad organizativa llamada Admins, por lo que
repetimos los pasos anteriores.

2.1.1.14 En las propiedades de Admins escribimos Identidades y grupos

administrativos en la descripcin.

32
2.1.1.15 Ahora crearemos una Unidad organizativa llamada Servers, por lo que
repetimos los pasos anteriores.

2.1.1.16 En las propiedades de Servers escribimos Servidores en la

descripcin.

33
34
2.1.2 Prctica 2. Crear usuarios
Ahora que ha creado unidades organizativas en el dominio contoso.com, est
listo para poblar el servicio de directorio con objetos. En esta prctica, crear
algunos usuarios en dos de las OU que ha creado en la prctica 1.

2.1.2.1 Iniciamos sesin en CONTOSO\Administrador.

2.1.2.2 En Inicio buscamos a Herramientas administrativas y en ella a

Usuarios y equipos de Active Directory.

35
2.1.2.3 En la ventana de Usuarios y equipos de Active Directory
desplegamos a contoso.com.

2.1.2.4 Damos clic derecho en People y en Nuevo escogemos a Usuario.

36
2.1.2.5 Aparecer la ventana de Nuevo objeto Usuario en donde pondremos
los siguientes datos Nombre: Dan, Apellidos: Holme y Nombre de
inicio de sesin: dholme. Damos clic en el botn Siguiente.

2.1.2.6 Ahora se nos pide poner una contrasea, marcamos con una palomita a
El usuario debe cambiar la contrasea al iniciar una sesin de
nuevo y damos clic en Siguiente.

37
2.1.2.7 Nos aparecer un resumen de la configuracin que hemos hecho para
el nuevo usuario, solo damos clic a Finalizar.

2.1.2.8 En la UO People aparecer el nuevo usuario, damos clic derecho sobre

l y escogemos Propiedades.

38
2.1.2.9 En la ventana de Propiedades del usuario podemos ver que podemos
detallar varios datos sobre el usuario, pero por el momento no haremos
cambios y damos clic en Aceptar.

2.1.2.10 Ahora crearemos otro usuario con los siguientes datos Nombre: James,
Apellidos: Fine y Nombre de inicio de sesin: jfine. Damos clic en el
botn Siguiente.

39
2.1.2.11 Ahora se nos pide poner una contrasea, marcamos con una palomita a
El usuario debe cambiar la contrasea al iniciar una sesin de
nuevo y damos clic en Siguiente.

2.1.2.12 Nos aparecer un resumen de la configuracin que hemos hecho para

el nuevo usuario, solo damos clic a Finalizar.

40
2.1.2.13 Ahora crearemos otro usuario con los siguientes datos Nombre:
Barbara, Apellidos: Mayer y Nombre de inicio de sesin: bmayer.
Damos clic en el botn Siguiente.

2.1.2.14 Ahora se nos pide poner una contrasea, marcamos con una palomita a
El usuario debe cambiar la contrasea al iniciar una sesin de
nuevo y damos clic en Siguiente.

41
2.1.2.15 Nos aparecer un resumen de la configuracin que hemos hecho para
el nuevo usuario, solo damos clic a Finalizar.

2.1.2.16 Ahora crearemos otro usuario con los siguientes datos Nombre:
Barbara, Apellidos: Moreland y Nombre de inicio de sesin:
bmoreland. Damos clic en el botn Siguiente.

42
2.1.2.17 Ahora se nos pide poner una contrasea, marcamos con una palomita a
El usuario debe cambiar la contrasea al iniciar una sesin de
nuevo y damos clic en Siguiente.

2.1.2.18 Nos aparecer un resumen de la configuracin que hemos hecho para

el nuevo usuario, solo damos clic a Finalizar.

43
2.1.2.19 Vemos que efectivamente se crearon los usuarios en la UO de People.

2.1.2.20 Vamos a crear ms usuarios en la UO Admins, por lo que damos clic

derecho sobre l, luego en Nuevo damos clic en Usuario.

44
2.1.2.21 Ahora crearemos otro usuario en la UO Admins con nuestros datos
personales, ya que nosotros seremos los administradores y damos clic
en el botn Siguiente.

2.1.2.22 Ponemos una contrasea, desmarcamos a El usuario debe cambiar la

contrasea al iniciar una sesin de nuevo y damos clic en Siguiente.

45
2.1.2.23 Nos aparecer un resumen de la configuracin que hemos hecho para
el nuevo usuario, solo damos clic a Finalizar.

2.1.2.24 Vemos que efectivamente se cre el usuario en la UO de Admins.

46
47
2.1.3 Prctica 3. Crear equipos
Las cuentas de equipos se deberan crear antes de unir los equipos al dominio. En
esta prctica crear varios equipos en dos de las unidades organizativas que ha
creado en la prctica 1.

2.1.3.1 Iniciamos sesin como CONTOSO\Administrador.

2.1.3.2 En Inicio buscamos las Herramientas administrativas y dentro de

ellas buscamos a los Usuarios y equipos de Active Directory.

48
2.1.3.3 Desplegamos a contoso.com y en la UO Servers damos clic derecho
sobre l, y en Nuevo escogemos Equipo.

2.1.3.4 Nos aparecer la ventana de Nuevo objeto-Equipo.

49
2.1.3.5 En Nombre de equipo escribimos FILESERVER01, no movemos la
configuracin de Nombre del equipo (SO anterior a Windows 2000) y
solo damos clic en Aceptar.

2.1.3.6 En la UO Server encontramos al nuevo equipo FILSERVER01, damos

clic derecho sobre l y escogemos Propiedades.

50
2.1.3.7 En las Propiedades del equipo podemos ver que hay muchas opciones
que se pueden configurar, pero por el momento no haremos nada y solo
damos clic a Aceptar.

2.1.3.8 Repetimos los pasos para crear un equipo y en Nombre de equipo

escribimos SHAREPOINT02, no movemos la configuracin de Nombre
del equipo (SO anterior a Windows 2000) y solo damos clic en
Aceptar.

51
2.1.3.9 Repetimos los pasos para crear un equipo y en Nombre de equipo
escribimos EXCHANGE03, no movemos la configuracin de Nombre
del equipo (SO anterior a Windows 2000) y solo damos clic en
Aceptar.

2.1.3.10 Vemos que efectivamente los equipos se han creado en la UO Servers.

52
2.1.3.11 Ahora crearemos otros equipos en la UO Clients, por lo que damos clic
derecho sobre l, buscamos a Nuevo y damos clic en Equipo.

2.1.3.12 Repetimos los pasos para crear un equipo y en Nombre de equipo

escribimos DESKTOP101, no movemos la configuracin de Nombre del
equipo (SO anterior a Windows 2000) y solo damos clic en Aceptar.

53
2.1.3.13 Repetimos los pasos para crear un equipo y en Nombre de equipo
escribimos DESKTOP102, no movemos la configuracin de Nombre del
equipo (SO anterior a Windows 2000) y solo damos clic en Aceptar.

54
2.1.3.14 Repetimos los pasos para crear un equipo y en Nombre de equipo
escribimos DESKTOP103, no movemos la configuracin de Nombre del
equipo (SO anterior a Windows 2000) y solo damos clic en Aceptar.

2.1.3.15 Vemos que efectivamente los equipos se han creado en la UO Clients.

55
2.1.4 Prctica 4. Crear grupos
Es una buena prctica administrar los objetos en grupos en vez de hacerlo
individualmente. En esta prctica, crear diversos grupos en dos de las unidades
organizativas que ha creado en la prctica 1.

2.1.4.1 Iniciamos sesin como CONTOSO\Administrador.

2.1.4.2 En Inicio buscamos las Herramientas administrativas y dentro de

ellas buscamos a los Usuarios y equipos de Active Directory.

56
2.1.4.3 Ahora vamos a crear grupos en la UO Groups, por lo que damos clic
derecho sobre l, luego en Nuevo damos clic en Grupo.

2.1.4.4 Aparecer la ventana Nuevo objeto Grupo.

57
2.1.4.5 En los datos para crear un nuevo Grupo ponemos como Nombre de
grupo: Finance, no movemos la configuracin de Nombre del equipo
(SO anterior a Windows 2000), en mbito de grupo ponemos
Dominio local y en Tipo de grupo escribimos Seguridad. Solo damos
clic en Aceptar.

2.1.4.6 Regresamos a la UO Groups, buscamos al nuevo grupo que hemos

creado y damos clic derecho sobre l, y escogemos Propiedades.

58
2.1.4.7 En las Propiedades de Finance podemos ver que hay varios datos que
podemos configurar, pero por el momento no haremos nada y solo
damos clic en Aceptar.

2.1.4.8 Crearemos un nuevo Grupo y ponemos como Nombre de grupo:

Finance Managers, no movemos la configuracin de Nombre del
equipo (SO anterior a Windows 2000), en mbito de grupo ponemos
Dominio local y en Tipo de grupo escribimos Seguridad. Solo damos
clic en Aceptar.

59
2.1.4.9 Crearemos un nuevo Grupo y ponemos como Nombre de grupo:
Sales, no movemos la configuracin de Nombre del equipo (SO
anterior a Windows 2000), en mbito de grupo ponemos Dominio
local y en Tipo de grupo escribimos Seguridad. Solo damos clic en
Aceptar.

2.1.4.10 Crearemos un nuevo Grupo y ponemos como Nombre de grupo:

App_Office 2007, no movemos la configuracin de Nombre del equipo
(SO anterior a Windows 2000), en mbito de grupo ponemos
Dominio local y en Tipo de grupo escribimos Seguridad. Solo damos
clic en Aceptar.

60
2.1.4.11 Vemos que efectivamente los equipos se han creado en la UO Groups.

2.1.4.12 Ahora vamos a crear grupos en la UO Admins, por lo que damos clic
derecho sobre l, luego en Nuevo damos clic en Grupo.

61
2.1.4.13 Crearemos un nuevo Grupo y ponemos como Nombre de grupo: Help
Desk, no movemos la configuracin de Nombre del equipo (SO
anterior a Windows 2000), en mbito de grupo ponemos Dominio
local y en Tipo de grupo escribimos Seguridad. Solo damos clic en
Aceptar.

2.1.4.14 Crearemos un nuevo Grupo y ponemos como Nombre de grupo:

Windows Administrators, no movemos la configuracin de Nombre
del equipo (SO anterior a Windows 2000), en mbito de grupo
ponemos Dominio local y en Tipo de grupo escribimos Seguridad.
Solo damos clic en Aceptar.

62
2.1.4.15 Vemos que efectivamente los equipos se han creado en la UO Admins.

63
2.1.5 Prctica 5. Agregar usuarios y equipos a grupos
Ahora que ha creado grupos, puede agregar objetos como miembros del grupo.
En esta prctica, agregar usuarios y equipos a los grupos. A lo largo del camino,
ganar experiencia con el cuadro de dilogo Seleccionar que se utilizara en
algunos procedimientos para ubicar objetos en Active Directory.

2.1.5.1 Iniciamos sesin como CONTOSO\Administrador.

2.1.5.2 En Inicio buscamos las Herramientas administrativas y dentro de

ellas buscamos a los Usuarios y equipos de Active Directory.

64
2.1.5.3 En la UO Admins ubicamos al usuario con nuestro nombre, damos clic
derecho sobre l y escogemos Propiedades.

2.1.5.4 En las Propiedades de nuestro usuario nos dirigimos a Miembro de y

damos clic en el botn Agregar.

65
2.1.5.5 Aparecer la ventana Seleccionar Grupos, escribimos en Escriba los
nombres de objeto que desea seleccionar lo siguiente: Admins. Del
dominio y damos clic en el botn Aceptar.

2.1.5.6 Se agregar automticamente el usuario que buscamos y solo damos

clic en Aceptar.

66
2.1.5.7 Ahora damos clic derecho sobre el grupo Help Desk y seleccionamos
Propiedades.

2.1.5.8 En las Propiedades de Help Desk seleccionamos la pestaa

Miembros y damos clic en el botn Agregar.

67
2.1.5.9 En la ventana Seleccionar Usuarios, Contactos, Equipos o Grupos
escribimos en el recuadro de Escriba los nombres de objeto que
desea seleccionar a Barbn y damos clic en Comprobar nombres.

2.1.5.10 Aparecern dos usuarios, as que seleccionamos al que diga Barbara

Mayer y damos clic en Aceptar.

68
2.1.5.11 Se sustituir en Escriba los nombres de objeto que desea
seleccionar a Barb por el nombre completo de su cuenta, por lo tanto
damos clic en Aceptar.

2.1.5.12 Ahora en miembros ya aparece Barbara Mayer, por lo tanto damos clic
en Aceptar.

69
2.1.5.13 Ahora escogemos al grupo App_Office 2007, damos clic derecho sobre
l y escogemos Propiedades.

2.1.5.14 En las Propiedades de App_Office 2007 escogemos la pestaa de

Miembros y damos clic en el botn Agregar.

70
2.1.5.15 En la ventana Seleccionar Usuarios, Contactos, Equipos o Grupos
escribimos en el recuadro de Escriba los nombres de objeto que
desea seleccionar a DESKTOP101 y damos clic en Comprobar
nombres.

2.1.5.16 Nos saldr la ventana de Nombre no encontrado, as que damos clic

en el botn cancelar.

71
2.1.5.17 Regresamos a la ventana de Seleccionar Usuarios, Contactos,
Equipos o Grupos y escogemos el botn Tipos de objetos.

2.1.5.18 Aparecer la ventana de Tipos de objetos, seleccionamos Equipos y

damos clic en el botn Aceptar.

72
2.1.5.19 Ahora la ventana cambiar de nombre a Seleccionar Usuarios,
Contactos, Equipos o Grupos y damos clic en el botn Comprobar
nombres.

2.1.5.20 Vemos que ahora si se encontr a DESKTOP101 y por lo tanto ahora

aparece subrayado. Damos clic en Aceptar.

73
2.1.5.21 Vemos que ahora si se agrego a DESKTOP101 a los miembros de
App_Office 2007.

74
2.1.6 Prctica 6. Encontrar objetos en Active Directory
Cuando necesita encontrar un objeto en un servicio de directorio del dominio,
algunas veces es ms eficiente utilizar la funcionalidad de bsqueda que hacer clic
sobre la estructura de la unidad organizativa para buscar el objeto. En esta
prctica, utilizar tres diferentes interfaces para ubicar objetos en Active Directory.

2.1.6.1 Iniciamos sesin como CONTOSO\Administrador.

2.1.6.2 En Inicio buscamos las Herramientas administrativas y dentro de

ellas buscamos a los Usuarios y equipos de Active Directory.

75
2.1.6.3 En la ventana de Usuarios y equipos de Active Directory, damos clic
sobre el botn Encontrar objetos en los Servicios de dominio de
Active Directory.

2.1.6.4 Aparecer la ventana Buscar Usuarios, contactos y grupos,

verificamos que la bsqueda se realice en contoso.com.

76
2.1.6.5 En la pestaa de Usuarios, contactos y grupos en el recuadro de
Nombre escribimos Barb y damos clic sobre el botn Buscar ahora.

2.1.6.6 En el recuadro de abajo aparecern los resultados de la bsqueda.

77
2.1.6.7 Esta fue la primera opcin para hacer bsqueda de objetos en Active
Directory. Cerramos la ventana.

2.1.6.8 La siguiente bsqueda la hacemos dando clic en Inicio y luego en Red.

78
2.1.6.9 En la ventana de Red buscamos el botn de Buscar en Active
Directory y damos clic sobre l.

2.1.6.10 Aparecer la ventana Buscar Usuarios, contactos y grupos, nos

aseguramos que la bsqueda se realice en Todo el Directorio.
Escribimos en la pestaa de Usuarios, contactos y grupos en el
recuadro de Nombre a Barb y damos clic en el botn Buscar ahora.

2.1.6.11 Los resultados aparecern en la parte final de la ventana.

79
2.1.6.12 Esta fue la segunda opcin para hacer bsqueda de objetos en Active
Directory. Cerramos la ventana.

80
2.1.6.13 Ahora regresamos a la ventana de Usuarios y equipos de Active
Directory, buscamos a Consultas guardadas, damos clic derecho
sobre l, seleccionamos Nuevo y luego Consulta.

2.1.6.14 Aparecer la ventana Nueva consulta, en Nombre ponemos Todos los

usuarios, en Descripcin escribimos Usuarios para el dominio
completo y damos clic sobre el botn Definir consulta.

81
2.1.6.15 Aparecer la ventana Buscar Consultas comunes y en la pestaa
Usuarios donde dice Nombre escogemos Tiene un valor y damos clic
en el botn Aceptar.

2.1.6.16 Regresamos a la ventana de Nueva consulta y damos clic en el botn

Aceptar.

82
2.1.6.17 En la ventana de Usuarios y equipos de Active Directory buscamos a
las Consultas guardadas y lo desplegamos encontraremos a Todos
los usuarios, lo seleccionamos y efectivamente en el lado derecho a
parecern los resultados que se obtengan de la consulta.

2.1.6.18 En el men buscamos a Ver y seleccionamos Agregar o quitar

columnas.

2.1.6.19 En la ventana Agregar o quitar columnas en la columna Columnas

disponibles escogemos a Apellidos y damos clic en el botn Agregar.

83
2.1.6.20 Del lado de la columna de Columnas mostradas escogemos a Tipo y
damos clic en el botn Quitar.

2.1.6.21 Despus de haber hecho esos movimientos solo damos clic en el botn
Aceptar.

2.1.6.22 En la ventana Usuarios y equipos de Active Directory vemos que se

agreg la columna Apellidos y se quito Tipos.

84
2.1.6.23 Ahora arrastramos la columna Apellidos hasta que est en medio de
las columnas Nombre y Descripcin.

2.1.6.24 Damos clic en la columna Apellidos para que los datos se orden
alfabticamente de acuerdo al apellido.

85
 3. Leccin 3: Delegacin y seguridad de los objetos de Active
Directory
3.1 Prctica. Delegar tareas administrativas
En esta prctica, administrar la delegacin de tareas administrativas dentro del
dominio contoso.com y ver los resultados de los cambios a las ACL en los
objetos de Active Directory.

3.1.1 Prctica 1. Delegar control para el soporte de las cuentas de usuario

En esta prctica, habilitar al Help desk para dar soporte a los usuarios
restableciendo contraseas y desbloqueando cuentas de usuario en la unidad
organizativa People.

3.1.1.1 Iniciamos sesin como CONTOSO\Administrador.

86
3.1.1.2 En Inicio buscamos las Herramientas administrativas y dentro de
ellas buscamos a los Usuarios y equipos de Active Directory.

3.1.1.3 En la ventana Usuarios y equipos de Active Directory buscamos a

People, damos clic derecho sobre l y escogemos Delegar control.

87
3.1.1.4 Se abrir el Asistente para delegacin de control y damos clic en
Siguiente.

3.1.1.5 En Usuarios o grupos seleccionaremos el botn Agregar.

88
3.1.1.6 Aparecer la ventana Seleccionar Usuarios, Equipos o Grupos, en la
parte que dice Escriba los nombres de objeto que desea seleccionar
escribiremos Help desk y damos clic en el botn Aceptar.

3.1.1.7 Regresaremos a la ventana de Usuarios o grupos, pero ahora ya se

agreg Help desk como usuario, solo damos clic en Siguiente.

89
3.1.1.8 Ahora aparece la parte de Tareas que se delegarn, seleccionamos
Delegar las siguientes tareas comunes y dentro de ella
seleccionamos Restablecer contraseas de usuario y forzar el
cambio de contrasea. Damos clic en Siguiente.

3.1.1.9 Aparecer el resumen de la configuracin, solo damos clic en Finalizar.

90
3.1.2 Prctica 2. Ver permisos delegados
En esta prctica, ver los permisos que ha asignado a Help desk.

3.1.2.1 Iniciamos sesin como CONTOSO\Administrador.

3.1.2.2 En Inicio buscamos las Herramientas administrativas y dentro de

ellas buscamos a los Usuarios y equipos de Active Directory.

91
3.1.2.3 En la ventana Usuarios y equipos de Active Directory buscamos a
People, damos clic derecho sobre l y escogemos Propiedades.

3.1.2.4 En Propiedades de People donde dice Descripcin escribimos

Identidades de usuarios no administrativas y damos clic en Aceptar.

92
3.1.2.5 Regresando a la ventana de Usuarios y equipos de Active Directory
vamos al men, escogemos Ver y luego damos clic en Caractersticas
avanzadas.

3.1.2.6 Volvemos a dar clic derecho a People y escogemos Propiedades.

93
3.1.2.7 En Propiedades de People vamos a la pestaa de Seguridad y damos
clic en el botn Opciones avanzadas.

3.1.2.8 En la ventana Configuracin de seguridad avanzada para People

buscamos a Entradas de permiso y vemos que hay dos permisos para
Help Desk por lo tanto seleccionamos al primero y damos clic en el
botn Editar.

94
3.1.2.9 Aparecer la ventana Entrada de permiso para People, solo damos
clic en el botn Aceptar.

3.1.2.10 En la ventana de Configuracin de seguridad avanzada para People,

escogemos el permiso que queda para Help Desk y damos clic en el
botn Editar.

95
3.1.2.11 En la ventana de Entrada de permiso para People damos clic en el
botn Aceptar.

3.1.2.12 Regresando a la ventana de Configuracin de seguridad avanzada

para People damos clic en el botn Aceptar.

96
3.1.2.13 Ahora vamos a Inicio y damos clic en Smbolo del sistema.

3.1.2.14 En la consola del Smbolo del sistema escribimos dsacls ou=people,

dc=contoso, dc=com.

3.1.2.15 Damos intro y vemos los permisos asignados a Help desk.

97
 CONCLUSIN DEL CAPTULO 2

La administracin es de los servicios que ofrece Active Directory, en donde se

puede crear usuarios, equipos u objetos de grupos dentro de las unidades
organizativas de un dominio.

Cuando se crean objetos con el complemento Usuarios y equipos de active

directory, solo podremos configurar un nmero limitado e inicial de propiedades.
Despus de crear los objetos, se puede llenar un conjunto ms amplio de
propiedades.

Son variadas las configuraciones que vimos en este captulo, como la creacin de
Unidades Organizacionales y tambin la cuestin de herencia entre los permisos a
los objetos desde unidades organizativas padre.

98