Administración de un Servicio de Directorio en Windows

Server

Ricardo Fabio Bedoya Amaya

APRENDIZ

Andrés Mauricio Ortiz Morales

INSTRUCTOR

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

GESTION DE REDES DE DATOS

FICHA: 1355081

MEDELLIN

SENA

20
1. Primero le damos una ip fija al servidor. También debemos colocar la ip del DNS que
en este caso es la misma que la del servidor

2. Ahora instalaremos el servicio de directorio activo

Damos clic en siguiente hasta llegar a la ventana de instalación

Ya instalado el servicio se procede a configurarlo

aquí daremos clic en la opción “Agregar un nuevo bosque” y digitaremos el dominio del dns
en la siguiente ventana configuraremos el nivel funcional del bosque y del dominio y
digitaremos la contraseña

Damos clic en siguiente

Aquí podremos modificar el nombre o simplemente dejarlo como esta y es importante
recordarlo pues con ese nombre es que nos uniremos al dominio .luego damos clic en
siguiente en las dos ventanas que siguen

Despues nos dirgimos a herramientas y luego a la opción herramientas y luego en donde dice
aquipos
Ahora crearemos las unidades organizativas del árbol
Ahora crearemos los usuarios, para esto damos clic en la unidad organizativa donde queremos
insertar el usuario y luego en la opción nuevo y luego en usuario
Escribimos el nombre del usuario y luego en siguiente

Creamos los 40 usuarios y los metemos en sus respectivas unidades organizativas

Después de crear los usuarios nos dirigimos al “disco local C” del servidor donde crearemos
una carpeta la cual llamaremos como queramos y dentro de esta carpeta crearemos una
carpeta por un usuario y la carpeta debe tener el nombre del usuario
Ahora haremos que la carpeta se pueda compartir con el usuario al que corresponde

Primero damos clic derecho en la carpeta y luego en la opción propiedades

Luego damos clic en la opción compartir y escribiremos el nombre del usuario con el cual
queremos compartir este carpeta y le damos permisos de lectura y escritura
Ahora nos vamos a propiedades de equipo y le damos clic en cambiar configurarion

Y damos clic en la opción que dice “cambiar”

En la opción donde dice dominio escribiremos el nombre del dominio del servidor de directorio
activo y luego aceptar

Nos aparecerá esta ventana donde escribiremos “Administrador” en nombre de usuario y en

contraseña escribiremos la contraseña que tenemos en el usuario administrador en el servidor
, esto lo hacemos para que el pc se una al dominio, luego de esto el pc se reiniciara
después de que el equipo se reinicie nos parecerá la siguiente opción al iniciar el quipo en la
cual oprimiremos las teclas “ALT+SUPR”

ahora daremos clic en la opción otro usuario

Ahora ingresaremos el nombre y la contraseña del usuario al cual queremos ingresar

Ahora nos pedirá que cambiemos la contraseña, la cambiamos y luego nos ingresara al usuario

Ahora nos iremos al servidor y en la opción “Usuarios y equipos de active directory” crearemos
un grupo donde meteremos todos los usuarios
Ahora iremos a la opción administración de directivas de grupo
Y en la opción “default domain” daremos clic derecho y luego editar

Luego en la opción “configuración de usuario” nos iremos hasta la carpeta “configuración de

Windows” nos iremos hasta la opción “asignaciones de unidades”
Damos clic derecho y luego clic en nuevo y luego clic en unidad asignada. Esta unidad la
haremos para poder compartir la carpeta

En ubicación escribiremos la ruta de la carpeta después de haberla copiado escribiremos

“\%Username%” para que los usuarios creados se les pueda compartir la carpeta y
escogeremos las opciones “mostrar unidad” y “mostrar todas las unidades”
Ahora nos iremos a la carpeta que acabamos de compartir y le daremos clic derecho en
propiedades y luego en compartir, y agregaremos el grupo el cual ya habíamos creado y
habíamos metido todos los usuarios

Y ya estaría , ahora se iria al cliente y se ingresaría con un usuario y la carpeta que tiene su
nombre ya debe estar

GPO DELOS USUARIOS

Todos los usuarios recibirán un login banner que diga “Bienvenido a sunombre.local, solo el
personal autorizado tiene acceso a los recursos de este dominio“.

La ruta es “configuración de usuarios/directivas/opciones de seguridad/configuración de

Windows /directivas locales/inicio de sesión alternativo
Se debe deshabilitar el Menú Ejecutar.

a ruta es “configuración de usuarios/directivas/plantillas administrativas/menú inicio y barra

de tareas /directivas locales/quitar el menú ejecutar
Se debe deshabilitar el Panel de control.

la ruta es “configuración de usuarios/directivas/plantillas administrativas/panel de control

Se debe deshabilitar el REGEDIT.

la ruta es “configuración de usuarios/directivas/plantillas administrativas/sistema//impedir

el acceso a herramientas de edición del registro
Se debe deshabilitar el acceso al administrador de procesos

ruta es “configuración de usuarios/directivas/plantillas administrativas/sistema/opciones de

Ctrl +Alt+ supr/quitar el administrador de tareas
Se debe deshabilitar la reproducción automática de medios extraíbles.

La ruta es: configuración de Windows / directivas /plantillas administrativas /componentes de

Windows / directivas de reproducción automática //desactivar reproducción automática
La página principal de la compañía debe estar predeterminada en todos los navegadores:
www.sunombre.local.

: configuración de usuarios / directivas /plantillas administrativas /componentes de Windows /

internet exploret //deshabilitar el cambio de configuración de página principal

Aquí le damos en la opción habilitada y abajo escribimos la pagina que queremos que sea la
principal en este caso www.ricardo.local
El papel tapiz debe de ser el mismo para todos los usuarios y este no puede ser modificado
por el mismo.

La ruta es: configuración de usuario / directivas /plantillas administrativas /Active desktop /

active desktop//tapiz del escritorio
La GPO de la ciudad de Medellín debe cumplir además con lo siguiente:

Todos los usuarios del contrato 5 de la sede Medellín se deberán incluir dentro del grupo de
administradores locales de los equipos unidos al dominio

Primero crearemos un grupo en la unidad organizativa donde queremos aplicar esta política,
en este caso en “Medellín “y en dicho grupo meteremos los usuarios

luego damos clic en la opción “miembros de” y escogemos “Administradores”

Ahora escogeremos un administrador

Damos clic en cambiar y luego escogemos el usuario que queremos que quede como
administrador en este caso yo escogeré a natalia1
Todos los usuarios de la sede Medellín deberán tener acceso al administrador de procesos de
manera restringida.

: configuración de usuario / directivas /plantillas administrativas /sistema/ opciones de

Ctrl+Alt+supr //quitar el administrador de tareas
La GPO de la ciudad de Bogotá debe cumplir además con lo siguiente:

No se puede ver los archivos o directorios que se encuentran en el escritorio

la ruta es: configuración de usuario / directivas /plantillas administrativas /Active desktop

//ocultar y deshabilitar todos los elementos del escritorio
No se permite ejecutar el administrador de tareas

ruta es: configuración de usuario / directivas /plantillas administrativas /sistema/ opciones de

Ctrl +Alt +Supr //quitar administrador de tareas
 No se permite apagar o reiniciar la maquina desde el sistema.

ruta es: configuración de usuario / directivas /plantillas administrativas /menú inicio y barra de
tareas//quitar y evitar el acceso a los comandos apagar, Reiniciar ,suspender e Hibernar
 La GPO de la ciudad de Cali debe de cumplir con lo siguiente:
Los usuarios deben de tener perfil móvil de las carpetas (Mis Documentos y Escritorio). La
información de estas carpetas debe almacenarse en el servidor.

Creamos un grupo con todos los usuarios de cali y luego en el servidor crearemos una
carpeta y la compartiremos con ese grupo

Luego damos clic en seguridad y también compartimos el grupo

Ahora vamos y damos clic en cada usuario y luego clic en perfil y agregamos la ruta compartida
de la carpeta y “%UserName%”

Ahora seguimos esta ruta

Configuración de usuario/directivas/configuración de Windows/redirección de carpetas

Aquí escogemos la carpeta que se desea escoger y se da clic derecho y luego editar

Luego configuramos como se muestra la imagen

Y escribimos la ruta de la carpeta que ya habíamos compartido

la configuración del proxy en el navegador no puede ser modificado por los usuarios.

ruta es: configuración de equipo / directivas /plantillas administrativas /componentes de

Windows/internet exploret //impedir el cambio de configuración de proxy
Deshabilite el acceso de lectura-escritura a dispositivos extraíbles.

ruta es: configuración de usuarios / directivas /plantillas administrativas /sistema/acceso

almacenamiento extraible//todas las clases de almacenamiento extraíble
La GPO de la ciudad de Barranquilla debe de cumplir con lo siguiente:

Todos los usuarios deben de tener predeterminado en el escritorio los programas Wordpad,
Paint e Internet Explorer al momento de iniciar sesión.

Ruta: configuración usuarios

Damos clic derecho y luego en nuevo acceso directo

En “ acción” escogeremos la opción crear

Escribimos el nombre

escogemos la ubicación de donde queremos insertar el acceso directo

Copiaremos la ubicación del programa

En la opción iniciar en escribiremos la misma dirección solo que borraremos después del
último “/”
Los usuarios pueden iniciar sesión solo en la franja horaria 8:00 AM a 6:00 PM.

Aquí iremos al usaurio que queremos aplicar esta regla y le daremos clic derecho y luego en
propiedades y luego en cuenta

Luego damos clic en la opción horas de inicio de sesion

Y aquí podemos eleigir que horario se desea implementar