grupos de trabajo ad
Post on 04-Apr-2018
218 Views
Preview:
TRANSCRIPT
-
7/30/2019 Grupos de Trabajo Ad
1/47
-
7/30/2019 Grupos de Trabajo Ad
2/47
ndice
1. Herramienta Usuarios y equipos de Active
2. Cuentas de usuario
. Los grupos y su con gurac n4. Cuentas predeterminadas de usuarios y grupos5. Perfiles de usuario
6. Administracin de perfiles de usuario7. Configuracin y administracin de cuentas de
equipos
Tema 14. Cuentas de grupo, equipo y usuario 2
-
7/30/2019 Grupos de Trabajo Ad
3/47
A D r r
Usuarios y equipos del Active Directory es la herramientade administracin ms im ortante de Active Director Permite manejar todas las tareas relativas a cuentas de
usuarios, grupos y equipos, adems de administrar las
Inicio/Programas/Herramientas administrativas/Usuarios y equipos del Active Directory
Por defecto se trabaja con el dominio al que est conectadoel equipo, accediendo a la informacin delActiveDirector a los ob etos de usuario ue estn definidos enel mismo
Tambin es posible conectarnos a otro controlador de dominio de ese dominio,o de otro dominio
Tema 14. Cuentas de grupo, equipo y usuario 3
-
7/30/2019 Grupos de Trabajo Ad
4/47
AD ii
Al acceder a un dominio con Usuarios y equipos del AD, Integrada (Builtin): Contiene los objetos que definen las cuentas
integradas, (como los Administradores y Operadores de cuentas) qu pos omputers : a un a organ za va pre e erm na a para
las cuentas de los equipos de los servidores miembro Controladores de dominio (Domain Controllers): La unidad
organ zat va pre eterm na a para os equ pos que soncontroladores de dominio
Usuarios (Users): La unidad organizativa para los usuarios ForeignSecurityPrincipals: La unidad organizativa por defecto
para los identificadores de seguridad (SIDs) asociados con losobjetos de dominios externos en los que se confa
Tema 14. Cuentas de grupo, equipo y usuario 4
-
7/30/2019 Grupos de Trabajo Ad
5/47
AD iii
Tambin podemos ver otras carpetas activando la opcin
LostAndFound: contiene objetos cuyas unidadesorganizativas se eliminaron al tiempo de crear el objeto. Si
un objeto se cre o se movi a una ubicacin que ya noexiste despus de la replicacin, el objeto perdido se agregaa este contenedor. Son ob etos ue han uedado hurfanos,se pueden eliminar o recuperar
System: contiene configuraciones integradas del sistema
Tema 14. Cuentas de grupo, equipo y usuario 5
-
7/30/2019 Grupos de Trabajo Ad
6/47
Cuentas de usuarios locales
Cuentas de usuario definidas en el equipo local, con accesoso amente a equ po oca y, por tanto, a os recursos e m smo
Los usuarios pueden tener acceso a los recursos de otro equipode la red si disponen de una cuenta en dicho equipo
Para poder acceder a los recursos que un equipo comparte, esnecesario autenticarse en l Estas cuentas de usuario residen en el administrador de cuentas
de seguridad (Security Account Manager, SAM) del equipo, quees la BD de cuentas de seguridad local
miembros pero NO en controladores de dominio
Al usar cuentas locales de un servidor miembro, el usuario no podrnusar los recursos del dominio al no estar autenticadas en l
Tema 14. Cuentas de grupo, equipo y usuario 6
-
7/30/2019 Grupos de Trabajo Ad
7/47
W2008 ofrece 4 tipos de cuentas de usuario: (contina...)
Cuentas de usuario de dominio Permiten a un usuario iniciar sesin en el dominio para obtener
acceso a los recursos de la red
nica cuenta y contrasea
Estas cuentas de usuario residen en el servicio de directorio AD yse crean definindolas en un controlador de dominio
En los controladores de dominio slo puede haber cuentas de este,
Un usuario puede acceder a los recursos del dominio utilizandoun inicio de sesin nico
Tema 14. Cuentas de grupo, equipo y usuario 7
-
7/30/2019 Grupos de Trabajo Ad
8/47
W2008 ofrece 4 tipos de cuentas de usuario: (contina...)
Cuentas de usuario integradas Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red Existen dos cuentas de usuario inte radas ue no ueden
eliminarse:AdministradoreInvitado Las cuentas de usuario localesAdministradoreInvitado
Las cuentas de usuario integradas de dominio residen en AD
Estas cuentas se crean automticamente durante la instalacine n ows o a e un om n o e c ve rec ory Son cuentas instaladas con el sistema operativo y las
aplicaciones o servicios
Tema 14. Cuentas de grupo, equipo y usuario 8
-
7/30/2019 Grupos de Trabajo Ad
9/47
Cuentas de usuario iv
... Cuentas de usuario implcitas
Creadas de forma im lcita or el sistema o erativo oaplicaciones, se usan para asignar permisos en ciertassituaciones
SistemaLocal Locals stem : ermite e ecutar rocesos
del sistema y administrar las tareas relativas al sistema.No se puede iniciar una sesin con esta cuenta, peroalgunos procesos se ejecutan con ella:
Por ejemplo, esta cuenta es la que se usa para ejecutar muchos delos servicios del sistema (los demonios)
LocalService: acceso al sistema local NetworService: acceso al sistema local y en la red Otras cuentas son, por ejemplo, las de Internet
Information Services o los servicios de terminales
Tema 14. Cuentas de grupo, equipo y usuario 9
-
7/30/2019 Grupos de Trabajo Ad
10/47
Cuentas de usuario vCuentas de usuario localesCuentas de usuario locales Permiten a los usuarios iniciar sesin acceder a
recursos en un equipo especfico
Residen en SAM
Cuentas de usuario de dominioCuentas de usuario de dominio Permiten a los usuarios iniciar sesin en el dominio para
Residen en Active Directory
uentas e usuar o ntegra asuentas e usuar o ntegra as
Permiten a los usuarios realizar tareas administrativas o tener
acceso tem oral a recursos de red Residen en SAM (cuentas de usuario integradas locales)
Residen en Active Directory (cuentas de usuario integradas
del dominio
Administrador
e Invitado
Tema 14. Cuentas de grupo, equipo y usuario 10
-
7/30/2019 Grupos de Trabajo Ad
11/47
Cuentas de usuario (vi)
Nombres de inicio de sesin: Todas las cuentas de usuario Nombre de usuario Nombre del dominio o grupo de trabajo al que pertenece
la cuenta P.e., para el usuariopilar, cuya cuenta est definida en el. , .
Nombre completo de dominio del usuario: nombre del
dominio + unidad organizativa + nombre usuario: aso.es\Users\pilar aso.es\Users\Profesores\AdministracionSO\pilar
Tema 14. Cuentas de grupo, equipo y usuario 11
-
7/30/2019 Grupos de Trabajo Ad
12/47
Identificador de seguridad, SID Id. de Seguridad Cada cuenta (de usuario, grupo o equipo) tiene asociado un
nmero nico, el identificador de seguridad, que la identifica deforma nica ue es enerado al crear la cuenta
Los procesos internos de Windows hacen referencia al SID de lascuentas y no a los nombres de las cuentas
Un SID nunca se reutiliza Si se elimina una cuenta, y despus se crea una nueva cuenta usando
, .La nueva cuenta NO tendr los derechos o permisos de la anterior
El SID de una cuenta de dominio est formado por dos partes:, . Id. relativo nico, que alberga el maestro de Id. Relativo
Se utiliza, por ejemplo, para el cifrado de archivos. Si el usuario esborrado sus ficheros no se ueden descifrar
Tema 14. Cuentas de grupo, equipo y usuario 12
-
7/30/2019 Grupos de Trabajo Ad
13/47
Herramienta Usuarios y equipos del AD, clic con el botn derecho
del ratn en la unidad organizativa donde se quiera aadir la nuevacuenta, se ecc onan o e men uevo y a opc n suar o
Configurar los nombres: Nombre y apellidos, que se usan para crear el nombre completo Nombre completo que es el nombre para mostrar el usuario (no se distingue
entre maysculas y minsculas y puede tener 64 caracteres como mximo)
Nombre de inicio de sesin (no distingue entre maysculas y minsculas y puede tener 20caracteres como mximo
Seleccionar el dominio con el que va a estar asociada la cuenta
Configurar la contrasea y algunas restricciones El usuario no puede cambiar la contrasea La contrasea nunca caduca Cuenta deshabilitada
Tema 14. Cuentas de grupo, equipo y usuario 13
-
7/30/2019 Grupos de Trabajo Ad
14/47
Cuentas de usuario (ix) Creacin de cuentas locales de usuario:
HerramientaAdministracin de equipos, expandir el nodoHerramientas de sistema y abrir Usuarios y grupos locales. Hacerclic con el botn derecho del ratn en Usuarios y seleccionar
Nuevo usuario
Configurar los nombres: Nombre de usuario Nombre completo del usuario Descripcin
Configurar la contrasea y algunas restricciones
El usuario debe cambiar la contrasea en el siguiente inicio de sesin El usuario no puede cambiar la contrasea La contrasea nunca caduca Cuenta deshabilitada
Tema 14. Cuentas de grupo, equipo y usuario 14
-
7/30/2019 Grupos de Trabajo Ad
15/47
uentas e usuar o x Configuracin de cuentas de usuario: en Propiedades
Informacin de contacto del usuario: nombre, iniciales, apellidos,, , , , - Parmetros del entorno del usuario
Ruta de acceso al perfil (determinar la configuracin del escritorio y,
Archivo de comando de inicio de sesin (archivo por lotes que seejecutar siempre que el usuario inicie una sesin) Ruta de acceso local (directorio a usar para guardar ficheros)
En un dominio, haciendo que el directorio de trabajo est compartido enla red, podemos conseguir que el usuario siempre trabaje en el mismodirectorio de trabajo
Gru os a los ue ertenece Aspectos de configuracin del Terminal Server
Tema 14. Cuentas de grupo, equipo y usuario 15
-
7/30/2019 Grupos de Trabajo Ad
16/47
Cuentas de usuario xi Configuracin de cuentas de usuario:
pc ones e cuenta y restr cc ones Horas de inicio de sesin: Permiten controlar las horas durante
las cuales el usuario puede iniciar la sesin localmente o en eldominio, trabajar normalmente, acceder a sus recursos. Si unusuario mantiene la sesin cuando su hora de inicio de sesintermina, se pueden forzar dos comportamientos:
Desconexin forzada: se desconecta al usuario cuando caduca suhora de inicio de sesin (mediante la Configuracin de seguridadde lasDirectivas locales, activando Cerrar automticamente la
Sin desconexin: no desconecta las conexiones ya establecidascuando entran en una franja de horario restringido, sencillamente
Iniciar sesin en: Para cuentas de dominio, equipos del dominioen los que puede iniciar una sesin para trabajar en ellos
Tema 14. Cuentas de grupo, equipo y usuario 16
-
7/30/2019 Grupos de Trabajo Ad
17/47
Cuentas de usuario (xii) Operaciones con cuentas de usuario:
Deshabilitar/habilitar una cuenta Desbloquear una cuenta ro r que se cam e a con rase a e a cuen a
Eliminar una cuenta Mover una cuenta Renombrarla Cambiar la contrasea
herramienta Usuarios y Equipos del AD o desdeUsuarios y grupos locales
Tema 14. Cuentas de grupo, equipo y usuario 17
-
7/30/2019 Grupos de Trabajo Ad
18/47
Cuentas de usuario (xiii) Derechos de los usuarios comunes
Los derechos autorizan a un usuario que ha iniciadoacciones sobre el sistema (Si no posee los derechos apropiados para realizaruna accin se bloquean los intentos de llevarla a cabo)
Iniciar sesin localmente y acceder a los recursos del equipo
segn los permisos asignados a los mismos
Acceder a ese equipo desde la red
Los derechos de una cuenta de usuario de dominio: Iniciar sesin en el dominio y acceder a cualquier objeto delmismo segn los permisos asignados
Tema 14. Cuentas de grupo, equipo y usuario 18
-
7/30/2019 Grupos de Trabajo Ad
19/47
Grupos Ungrupo es una coleccin de usuarios, equipos u
Los grupos se usan para simplificar la
los recursos (directorios, ficheros, impresoras,.
Permiten conceder permisos de acceso a variosusuar os a m smo empo, en ugar e conce er osusuario a usuario
Tema 14. Cuentas de grupo, equipo y usuario 19
-
7/30/2019 Grupos de Trabajo Ad
20/47
Permisos asignados una vez
ara cada cuenta de usuarioPermisos asignados una
vez ara un ru oEn lugar deEn lugar de
Grupo
Permisos Usuario
PermisosPermisos Usuario
Permisos Usuario
Los miembros de un grupo tienen los mismos derechos y permisos
Los usuarios pueden pertenecer a varios grupos
Tema 14. Cuentas de grupo, equipo y usuario 20
grupo
-
7/30/2019 Grupos de Trabajo Ad
21/47
rupos os grupos unc onan e orma erente en un equ po
local que en un dominio ,
Se crean en equipos que son estaciones de trabajo independientes oservidores miembro, pero NO en controladores de dominio
Res en en S M Security Accounts Manager) Se usan para otorgar permisos a recursos y otorgar derechos para
las tareas del sistema en el equipo local
Grupos en un dominio: Se crean nicamente en controladores de dominio es en en e serv c o e rec or o c ve rec ory Se usan para otorgar permisos a recursos y otorgar derechos para
tareas del sistema en cualquier equipo del dominio
Tema 14. Cuentas de grupo, equipo y usuario 21
-
7/30/2019 Grupos de Trabajo Ad
22/47
Gru os ivGrupo local Creados en equipos que no
son controladores dedominio
Residen en SAMSAMSAM Se uti lizan para controlar el
acceso a recursos dele ui o
Equipocliente
erv ormiembroSAMSAM
Dominio
de dominio
Residen en Active Director Se uti lizan para controlar
los recursos del dominio
Tema 14. Cuentas de grupo, equipo y usuario 22
de dominio
-
7/30/2019 Grupos de Trabajo Ad
23/47
LLAadir Asignar
Windows
LLAadir LLAadir AsignarAsignar
Grupo de trabajoPPAA PPAA
LLAadirWindows
Asignar
Windows
AA = PP =LL =
Tema 14. Cuentas de grupo, equipo y usuario 23
Cuentas de usuario PermisosGrupo local
-
7/30/2019 Grupos de Trabajo Ad
24/47
Grupos (v) Tipos de grupos de dominio
Pueden tener descriptores de seguridad asociados Permiten asignar permisos para el acceso a los recursos
Su finalidad es controlar quin puede usar qu recursos Tambin pueden ser usados para enviar mensajes de
correo Grupos de distribucin:
A estos grupos no se les puede asignar permisos para el
acceso a los recursos
Tema 14. Cuentas de grupo, equipo y usuario 24
-
7/30/2019 Grupos de Trabajo Ad
25/47
mbito de grupos de seguridad de dominio El mbito de un grupo determina dnde se usar ese grupo, y afecta
a la pertenencia del grupo y al anidamiento de grupos (agrupar grupos comomiembros de otros grupos)
Grupos de mbito local de dominio (grupos locales de dominio): seusan para garantizar permisos a recursos de dominio situados en elmismo dominio
Estn pensados para ayudar a administrar el acceso a los recursos,tales como impresoras y carpetas compartidas El recurso no tiene por qu residir en un controlador de dominio,
puede estar en un servidor miembro Slo se les pueden asignar permisos en el mismo dominio
Pueden tener como miembros cuentas de usuario ru os lobalesuniversales de cualquier dominio y grupos locales de su mismodominio
Se ueden a re ar a otros ru os locales de dominio
Tema 14. Cuentas de grupo, equipo y usuario 25
-
7/30/2019 Grupos de Trabajo Ad
26/47
rupos (v ) mbito de grupos de dominio: (contina...)
Grupos de mbito global (grupos globales): se usanpara otorgar perm sos a o etos e om n o Estn pensados para administrar cuentas de usuario y grupo en
el dominio articular
Se incluyen en un grupo de dominio local para acceder a susrecursos ,
miembros cuentas y grupos globales del mismo dominio Pueden anidarse dentro de otros grupos, e.d., pueden ser
,locales de dominio y a grupos universales del mismo y otrodominio
Tema 14. Cuentas de grupo, equipo y usuario 26
-
7/30/2019 Grupos de Trabajo Ad
27/47
mbito de ru os de dominio: (contina...) Grupos de mbito universal (grupos universales): se
usan para otorgar permisos a gran escala en el rbol deom n o o en e osque Usados para conceder permisos de acceso a recursos situados en
cualquier dominio
Pensados para consolidar grupos que abarcan varios dominios.Normalmente se agregan grupos globales como miembros Tienen pertenencia abierta, pueden tener como miembros cualquier
cuenta de usuario del dominio, grupos globales y universales decualquier dominio
Pueden ser miembro de cualquier grupo de dominio local o universalen cualquier dominio No estn disponibles cuando el dominio funciona en modo mixto (compatibilidad con WNT)
Tema 14. Cuentas de grupo, equipo y usuario 27
-
7/30/2019 Grupos de Trabajo Ad
28/47
Ejemplo de mbito de grupos de dominio: Grupo local de dominio impresora_color que tiene permisos
para imprimir en la impresora LaserColor
A ese grupo pertenecen los usuarios que son profesores de la asignatura
ASO: Pilar, Eduardo, Juanjo (pero no el resto de profesores)
El grupo profesoresASO se hace miembro de impresora_color paradarle permisos sobre la impresora, y que puedan imprimir
rupo un versa o osusu mpresora Se hacen miembros los grupos globales aso.es\alumnos y
etc.es\alumnos (aso.es y etc.es son dos dominios del mismo bosque) El grupo Todosusuimpresora se hace miembro del grupo localimpresora_color
Al asignar permisos al grupo universal se dan a todos sus miembros
Tema 14. Cuentas de grupo, equipo y usuario 28
-
7/30/2019 Grupos de Trabajo Ad
29/47
Ti os mbitos de los ru os de dominio
Tipos de grupoTipos de grupo
Grupos deseguridad
Se pueden usar como listas de distribucin
de correo electrnico
Grupos dedistribucin
o se pue e u zar para as gnar perm sos
Se pueden usar como listas de distribucin
de correo electrnico
mbitos dembitos de grupo de seguridadgrupo de seguridad
Grupo global
necesidades similares de acceso a la red
Grupo local de Se usa para asignar permisos a recursoso m n o e omnos
Grupo universalSe utiliza para asignar permisos a recursos
relacionados en varios dominios
Tema 14. Cuentas de grupo, equipo y usuario 29
-
7/30/2019 Grupos de Trabajo Ad
30/47
Gru os en un nico dominioAA
para grupos
de un dominio
GGCuentas de
usuario
Agregar
Agregar
Grupo global
DLDLPP
Grupo local de
Asignar
Tema 14. Cuentas de grupo, equipo y usuario 30
dominio
-
7/30/2019 Grupos de Trabajo Ad
31/47
Creacin de un ru o de dominio Herramienta Usuarios y equipos del AD, en la Unidad
organizativa, seleccionarNuevo y despus Grupo Es necesario seleccionar
Nombre del grupo (no se distingue entre maysculas y minsculas)
mbito de grupo: Dominio Local, Global o Universal Tipo de grupo: Seguridad o Distribucin
Creacin de un grupo local
Herramienta Usuarios y grupos locales: en Grupos seleccioneNuevo grupo
Nombre del grupo y una descripcin del mismo
Tema 14. Cuentas de grupo, equipo y usuario 31
-
7/30/2019 Grupos de Trabajo Ad
32/47
Grupos (xi) Pertenencia a un grupo por defecto
En un dominio
Todos los usuarios de dominio son miembros del grupoUsuarios de dominio y ese es su grupo principal
Todos los equipos (servidores miembro) del dominio sonmiembros de Equipos de dominio y ese es su grupo principal
Todos los controladores de dominio son miembros deControladores de dominio y ese es su grupo principal
Todos los usuarios son miembros del grupo Usuarios
Tema 14. Cuentas de grupo, equipo y usuario 32
-
7/30/2019 Grupos de Trabajo Ad
33/47
Pertenencia individual:
En el usuario ru o o e ui o slo ara AD ue uieremodificar y en Propiedades seleccione la fichaMiembro de
SeleccioneAgregarpara abrir el cuadro de dilogo Seleccionargrupos, esco a en os nuevos grupos
Tambin puede eliminar la cuenta de un grupo con Quitar
En el Propiedades del grupo, seleccione la fichaMiembros
SeleccioneAgregary escoja usuarios, equipos y grupos quesern miembros del grupo
Tambin puede eliminar la cuenta de un grupo con Quitar
Tema 14. Cuentas de grupo, equipo y usuario 33
-
7/30/2019 Grupos de Trabajo Ad
34/47
Cuentas de grupo predeterminadas Existen dos tipos de cuentas de predeterminadas:
,aplicaciones y servicios
Implcitas: grupos especiales creados implcitamente que seusan para asignar permisos en ciertas situaciones; tambinson llamadas identidades especiales
automticamente un conjunto de derechos que autoriza alos miembros del grupo a realizar acciones especficas,p.e., rea zar una cop a e segur a , a a r a m n s rarimpresoras, etc.
Tema 14. Cuentas de grupo, equipo y usuario 34
-
7/30/2019 Grupos de Trabajo Ad
35/47
Cuentas predeterminadas (ii)
Grupos de dominio integrados Usuarios de dominio: Se agrega automticamente al grupo localde dominio Usuarios. Todos los usuarios son miembros del mismo
Administradores de dominio: Se a re a automticamente al
grupo local de dominio Administradores. Permite a los miembrosdel grupo realizar tareas administrativas
nv a os e om n o: e agrega au om camen e a grupo ocade dominio Invitados
Administracin de empresas: Diseado para usuarios quenecesitan tener control administrativo sobre el dominio. Se agregaautomticamente al grupo local de dominio Administradores
Tema 14. Cuentas de grupo, equipo y usuario 35
-
7/30/2019 Grupos de Trabajo Ad
36/47
uentas pre eterm na as Grupos locales integrados
Usuarios: Pueden realizar tareas para las que hayamos concedido
derechos. No pueden modificar la configuracin del sistema operativo Usuarios avanzados Los miembros de este grupo pueden realizar
tareas administrativas, excepto algunas reservadas al grupoAdministradores. Pueden, iniciar/detener servicios, instalar programas,
,
(impresoras, fecha, ) Administradores: Realizar todas las tareas administrativas en elequipo
peradores de cop as de segur dad: Pueden realizar copias deseguridad y restaurar todos los controladores de dominio usando laherramienta Copias de seguridad de Windows
O eradores de im resin: Pueden confi urar administrarimpresoras de red que existen en los controladores de dominio
Tema 14. Cuentas de grupo, equipo y usuario 36
-
7/30/2019 Grupos de Trabajo Ad
37/47
Cuentas predeterminadas (iv) Cuentas implcitas
Identidad Todos: Todos los usuarios interactivos, de red, de accesotelefnico autenticados son miembros del ru o Todos. Este ru o seusa para dar un acceso amplio a los recursos del sistema
Identidad Usuarios autenticados: Todos los usuarios que estnautenticados (no pertenecen ni usuarios ni invitados annimos)
ent a rop e ar o crea or: a persona que cre e arc vo o
directorio es miembro de este grupo. Se usa para garantizarautomticamente los permisos de acceso al creador del mismo Identidad Interactiva: Cual uier usuario ue ha a iniciado la sesin en el
equipo local Identidad de Red: Se concede a cualquier usuario que accede al sistema a
travs de la red en a s ema: prop o n ows ene es a en a que se
utiliza cuando necesita realizar funciones a nivel de sistema
Tema 14. Cuentas de grupo, equipo y usuario 37
-
7/30/2019 Grupos de Trabajo Ad
38/47
Per es Elperfil de usuario contiene todos los valores que puede
definir el usuario para su entorno de trabajo en un equipo,, ,
men de opciones, la configuracin regional y de sonido,adems de las conexiones de red y de las impresoras
, ,
conjunto predefinido de configuraciones del S.O. Windows requiere un perfil de usuario para cada cuenta de
usuario que tenga acceso al sistema Cada usuario tendr su configuracin especfica
la configuracin de escritorio del entorno de trabajo decada usuario
Tema 14. Cuentas de grupo, equipo y usuario 38
-
7/30/2019 Grupos de Trabajo Ad
39/47
er es La primera vez que inicia la sesin un usuario se crea su perfil de
usuario de la siguiente forma:
Se crea la carpeta para almacenar el perfil A continuacin, el conteni o e la carpetaDefault (W08)Default User(W. anteriores) se copia en la nueva carpeta de perfil de usuario
El escritorio final del usuario (el que ve al conectarse) se crea usando el perfil
comunes de la carpetaAcceso Pblico (W08)All Users (W. anteriores) Cuando el usuario termina la sesin, todos los cambios realizadosdurante la sesin sobre la confi uracin redeterminada se uardan ensu perfil de usuario. (El perfil por defecto no se modifica)
Perfil de usuario predeterminado (Default User):
Cada perfil comienza como una copia de perfil de usuario
predeterminado
Tema 14. Cuentas de grupo, equipo y usuario 39
-
7/30/2019 Grupos de Trabajo Ad
40/47
Perfiles iii Hay tres tipos de perfiles
er e usuar o oca : La primera vez que un usuario inicia sesin en un equipo se crea
un perfil para l y se guarda en el disco duro del equipo Los cambios realizados en este perfil son especficos del equipoen el que se hicieron esos cambios
Es referente al equipo local y no es compartido por los equipose a re e usuar o ten r un per oca en ca a equ po en e que tra a e
Al cerrar la sesin, se actualiza el perfil con los cambios Se mantienen en un directorio predeterminado o en una
oca zac n n ca a en u a er rop e a es e usuar o Directorios:
%SystemDrive%\Users\%UserName%\ntuser.datc:\Users\pilar\ntuser.dat%SystemDrive%\Usuarios\%UserName%\ntuser.dat
Tema 14. Cuentas de grupo, equipo y usuario 40
.
-
7/30/2019 Grupos de Trabajo Ad
41/47
Perfiles iv Hay tres tipos de perfiles
Perfil de usuario mvil: En un dominio, se puede guardar el perfil de usuario en un
servidor, erfil mvil, ara ue el usuario ten a el mismo erfilen cualquier equipo Perfil de usuario que se descarga desde el servidor de perfiles
al equipo local cuando un usuario inicia una sesin. Seac ua za en e serv or cuan o e usuar o c erra a ses n
Este perfil es fijado por el administrador y se almacena en elservidor. (Se crea la primera vez que un usuario inicia una sesin) os usuar os acce er n s empre a m smo per con
independencia del equipo del dominio que estn utilizando Los cambios se guardan en el servidor al acabar la sesin , v u u ,
se crea y usa un perfil de usuario en el equipo local Si no se asigna perfil mvil al usuario, el usuario tendr un perfil en
cada e ui o del dominio en el ue traba e
Tema 14. Cuentas de grupo, equipo y usuario 41
-
7/30/2019 Grupos de Trabajo Ad
42/47
Perfiles (v) Hay tres tipos de perfiles (contina )
Es un perfil mvil que es obligatorio o est impuesto, de
forma que no se guardarn los cambios que el usuario realiceen e m smo
Lo crea el administrador para especificar una configuracindeterminada a aplicar a un usuario concreto o a varios
El usuario puede realizar cambios mientras tiene la sesininiciada, pero dichos cambios se perdern al cerrar la sesin
porque no se guardan Slo los administradores de sistemas podran realizar cambiossobre los mismos
Tema 14. Cuentas de grupo, equipo y usuario 42
Ti d fil d i
-
7/30/2019 Grupos de Trabajo Ad
43/47
Ti os de erfiles de usuario Perfil de usuario predeterminado
Sirve de base para todos losPantalla
Perfil de usuario local Se crea la primera vez que un
usuario inicia sesin en un equipoPerfil deusuarioPerfil deusuario
Configuracin
regionalModificarModificar GuardarGuardar Se almacena en el disco duro
local del equipo
Mouse
Sonido PerfilPerfilCliente
er m v e usuar oz Creado por el
Administrador del sistema
z
Almacenado en un
n ows
Cliente
Pantalla
serv or
Perfil de usuario obligatorioz Creado por el
Administrador del sistema
Windows
ClienteServidor
Configuracinregional
Mouse
Tema 14. Cuentas de grupo, equipo y usuario 43
z Almacenado en unservidor
Windowsperfil
Sonido
-
7/30/2019 Grupos de Trabajo Ad
44/47
m n strac n e per es reac n e per es m v es:
Compartir el directorio donde van a residir los perfiles de usuario,
asegurndose que el grupo Todos tiene acceso al mismo P.e., en el servidor de perfiles compartir c:\perfiles\ Crear el directorio vaco en el que se guardar el perfil del usuario.
El usuario ha de tener el ermiso Control total sobre el directorio P.e., en el servidor de perfiles crear c:\perfiles\Pilar
Desde Usuarios y equipos del AD, para el usuario, en su cuadro de
con el servidor y el directorio compartido: P.e., \\servidor_de_perfiles\perfiles\Pilar
. La prxima vez que el usuario inicie una sesin se crear el perfil
del usuario y se guardar al cerrar la sesin en ese directorio
Tema 14. Cuentas de grupo, equipo y usuario 44
-
7/30/2019 Grupos de Trabajo Ad
45/47
Administracin de perfiles (ii) Creacin de perfiles obligatorios:
Hay que crear un perfil mvil (como se ha indicado anteriormente) A continuacin, el perfil obligatorio se crea cambiandode nombre el ficherontuser.dat antuser.man
m n s rar per es oca es Desde la utilidad Sistema (en el Panel de control) en la
o cin Per iles de usuario (est en la ficha O ciones Avanzadas)podr ver la informacin de los perfiles guardados en elsistema: nombre, tamao, tipo (local o mvil) y ltima
modificacin Se pueden copiar, cambiar el tipo (si fuese posible) oeliminar
Tema 14. Cuentas de grupo, equipo y usuario 45
-
7/30/2019 Grupos de Trabajo Ad
46/47
Cuentas de equipos Las cuentas de equipo se almacenan en Active Directory y
representan un equipo concreto de la red,
dominio, tiene una cuenta de equipo Sirve para auditar las tareas que se realizan desde ese equipo, para
o orgar perm sos y res r cc ones o para con ro ar e acceso a a re
y a los recursos Permiten realizar administracin remota A los equipos con W95 y W98 no se les asignan cuentas de equipo
porque no tienen las caractersticas de seguridad necesarias
Se ueden a re ar cuentas de e ui o a cual uier unidadorganizativa, pero las mejores son Equipos o Controladores dedominio o bien una unidad organizativa creada dentro de ellas
Tema 14. Cuentas de grupo, equipo y usuario 46
-
7/30/2019 Grupos de Trabajo Ad
47/47
Cuentas de equipos (ii) Creacin de cuentas de equipo
Automticamente: al unirse un e ui o a un dominio secrea de forma automtica la cuenta de equipo y se ubica enel contenedor Equipos (si es un servidor miembro) o en
Se pueden editar las propiedades de una cuenta de equipo,aadiendo informacin sobre el SO, los grupos a los quepertenece, por quin est administrado, etc.
Las cuentas de equipo pueden ser eliminadas,
,organizativa distinta, etc.
Tema 14. Cuentas de grupo, equipo y usuario 47
top related