ACTIVIDAD 9
ACTIVE DIRECTORY WINDOWS SERVER
POR SEBASTIAN VALENCIA
INSTRUCTOR: Mauricio Ortiz FICHA: 230490
FECHA: 29/05/12 JORNADA: DIURNA
CESGE CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SENA
MEDELLIN 2012
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
2
INTRODUCCION
Con esta actividad se prentende explicar cuales son losprocesos que se deben seguir para
poder poner en funcionamiento un buen directorio activo y mostrar la importancia de las
politicas de seguridad.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
3
Active directory windows
1. Instalacion active directory.
Para lainstalacion del servidor active directory bamos a inicio » ejecutar y escribimos
dcpromo para verificar si se puede instalar el servidor de directorio activo.
Despues de verificar si se puede instalar aparece el recuadro de instalacion
seleccionamos instalacion avanzada, mas adelante estan las propiedades de
compatibilidad es solo lectura.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
4
En este recuadro de la instalcion seleccionamos la opcion de crear un “dominio nuevo
en un bosque nuevo”.
En esta parte de la instalacion se asigna el dominio sobre el cual se aplicaran las
politicas, en los pasos siguientes de la instalacion se agrega el mismo del dominio al
netBIOS.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
5
En este punto de la instalacion se debe esconger con que sistema operativo va a
funcionar el bosque del diretorio activo.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
6
Para continura con la instalacion seleccionamo la opcion DNS que permitira que el
dominio se replique, la configuracion de la direccion IP para el servidor debe ser
estatica.
En este punto es recomendable dejar las rutas por defecto.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
7
Para finalizar la instacion creamos una contraseña que permitira el acceso al
administrador en modo restauracion, despues se mostrara un resumen de todas la
configuraciones realizada y finalizacion.
2. Creacion de las unidades organizativas.
Para poder crear la unidad organizativa buscamos la siguiente ruta: inicio »
herramientas administrativas » administracion de directivas de grupo.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
8
Cuando se despliegue el recuadro de la administracion de las directivas seleccionamos
el dominio creado que es “abc10.com” para poder agregar las unidades organizativas.
Al seleccionar el dominio se desprende un recuadro donde buscamos la opcion “nueva
unidad organizativa”.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
9
Cuando se seleccione la opcion anterior se desliega el recuadro para asignar el nombre
de la unidad organizativa (de esta misma manera se crean las otras unidades
organizativas).
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
10
Como se puede ver todas las unidades organizativas ya estan creadas.
3. Creacion de contenedores
para la creacion de contenedores se debe seguir la siguiente ruta: inicion »
herramientas administrativas » dominios y confianza de active directory.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
11
al seleccionar la opcion anterior se despliega el recuadro con las unidades
organizativas alli seleccionamos una unidad para crear un contenedor.
Cuando seleccionamos la unidad sale el recuadro para agregar un nuevo contenedor
que sera “usuarios, grupos, equipos, impresoras, carpetas compartidas” de igual
manera se crean los otros contenedore.
Como se ve en el recuadro ya hay algunos contenedores creados.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
12
4. Restrinciones
Para crear una nueva GPO seleccionamos el dominio en administracion de directivas
de grupo.
Cuando este creada la GPO la seleccionamos y buscamos la opcion editar para agregar
nuevas restricciones.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
13
La primea politica a modificar es la de “quitar el menu de ejecutar del menu de inicio”
que se encuentra en la ruta configuracion de usuarios » directivas » plantillas
administrativas » menu inicio y barra de herramientas.
Cuando seleccionemos esta directiva en el recuadro de propiedades marcamos la
opcion “habilitada ” presionamos aceptar para poder que se aplique la politica.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
14
la siguiente directiva que se aplicara es denominada “prohibir el acceso al panel de
control” esta directiva se encuentra en la ruta configuracion de usuarios » directivas »
plantillas administrativas » panel de control.
cuando seleccionemos esta directiva en el recuadro de propiedades seleccionamos la
opcion de “habilitada” despues presionamos aplicar y aceptar para que la politica
pueda tomar los cambios.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
15
la siguiente politica que se aplicara es denominada “impedir acceso a las unidades
desde mi pc” que se encuentra en la ruta configuracion de usuarios » directivas »
plantillas administrativas » componentes de windows » explorador de windows.
cuando seleccionemos esta directiva en el recuadro de propiedades marcamos la
opcion “habilitar despues seleccionamos la unidad que en este caso es la C”.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
16
La proxima politica que se aplicara se denomina “impedir el acceso a herramientas de
registro” que se encuentra en la ruta configuracion de usuarios » directivas »
plantillas administrativas » sistema.
Al seleccionar esta directiva biscamos la opcion “habilitar” despues de hacer esto
marcamos la segunda opcion “si”.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
17
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
18
Para la configuracion de esta directiva buscamos la siguiente ruta configuracion de
usuarios » directivas » plantillas administrativas » componete de windows »
directiva de reproduccio automatica.
Al seleccionar esta directiva saldra el recuadro de las propiedades alli seleccionamos la
opcion “habilitar” y despues de activar esta selecciomos que es lo que se quiere
restringir.
Para poder aplicar la directiva de restrinccion de la URL se busca la ruta configuracion
de usuarios » directivas » plantillas administrativas » componete de windows »
mantenimiento de internet explorer » direccion URL.
cuando se halla ubicado la ruta seleccionamos la diretiva “direcciones URL
importantes” despues seleccionamos la opcion personalizar URL de la pagina
principal, cuando se active la primer casilla ponemos la direccion URL de domonio
http://www.abc10.com presionamos aceptar para continuar.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
19
En opciones de internet seleccionamos la pestaña “contenido y habilitar” para poder
configurar las contraseñas de acceso al contenido por medio de la opcion “contenido
generado por el usuario”.
Despues de configura la contraseña pasamos a configurar la paginas en la ruta
configuracion de usuarios » directivas » plantillas administrativas » componete de
windows » mantenimiento de internet explorer » seguridad.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
20
cuando encontremos esta ruta seleccionamos la directiva “zona de seguridad y
clasificacion de contenidos” despues de hacer esto habilitamos la ultima casilla del
recuadro y digitamos la contraseña.
Al ingresar la contraseña saldra el asesor de contenidos donde en la pestaña sitios
aprobados agregamos las URL a restringir luego seleccionamos la casilla “nunca “
presionamos aplicar y aceptar para terminar.
La configuracion de esta directiva se puede hacer en la ruta configuracion de usuarios
» directivas » plantillas administrativas » componete de windows » escritorio al
seleccionar esta directiva en el recuadro de propiedades seleccionamos la opcion
“habilitar”.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
21
Para esta directiva denominada “prohibir el ajuste de la barra de herramientas del
escritorio” la podemos configurar en la ruta configuracion de usuarios » directivas »
plantillas administrativas » componete de windows » escritorio.
Al seleccioanar esta directiva en el recuadro de propiedades seleccionamos la opcion
“habilitar” despues presionamos aplicar y aceptar para terminar.
5. GPO departamento de compras
Para poder crear una neva GPO seleccionamos en la dministracion de directivas de
grupo » departamentos de comparas crear una GPO en este dominio.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
22
Luego de selecciona esta opcion saldra un recuadro para agregar el nombre, al
adicionar la GPO la seleccioanamos con clic derecho y editar.
La primer politica a editar se encuetra en la ruta configuracion de usuarios » directivas
» plantillas administrativas » escritorio.
la directiva que se debe seleccionar se denomina “ocultar y deshabilitar todos los
elementos del escritorio” al seleccionar esta directiva saldra el recuadro de
propiedades y alli marcamos la opcion “habilitar”
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
23
La siguiente politica para editar se denomina “quitar y evitar el acceso a los comandos
apagar, reiniciar…” esta directiva se encuentra en la ruta configuracion de usuarios »
directivas » plantillas administrativas » menu de inicio y barra de tareas.
Igual que en la directiva anterior en el recuadro de propiedades seleccionamos la
casilla “habilitar” presionamos aplicar y aceptar para continuar.
La configuracion de la directiva “quitar el administrador de tareas” se encuentra en la
ruta configuracion de usuarios » directivas » plantillas administrativas » sistema »
opcion de Ctrl + Alt + Supr.
Al seleccionar esta directiva saldra el recuadro de propiedades y alli seleccionamos la
opcion “habilitar”.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
24
6. Usuarios y grupos practicantes.
Para la creacion del grupo “practicantes” en la configuracion de Usuarios y equipos de
active directory seleccionamos el contenedor direccion general alli seleccionamos con
doble clic y en el recuadro agregamos el nombre de esta misma manera se crean los
otros.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
25
AGREGAR USUARIO A PRACTICANTES
Una vez creado el grupo de practicantes seleccionamos con clic cderecho para agregar
los usuarios.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
26
En la imagen anterior al presionar la opcion agregar nos asaldra un recuadro similara a
este donde se pueden agregar todos los usuarios creados, despues de tener todo
presionamos aceptar luego agregar y listo.
ASIGNACION DE POLITICAS DE HORA
Para la signacion de las politicas de hora se debe seleccionar el grupo o el usuario con
clic derecho y buscams la opcion propiedades.
Cuando nos sale el recuadro de las opciones seleccionamos la opcion hora de inicion
de sesion.
En este recuadro se puede modificar la hora y los dias de inicio de sesion.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
27
Despues de modificar la configuracion esta debe quedar asi solo se puede iniciar sesion
de lunes a viernes de 6am a 6pm.
Despues de configurar la hora de inicion de sesion pasamos a modificar la fecha de
finalizacion de la sesion.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
28
CARPETAS COMPARTIDAS
Para compartir una carpeta primero se debe crear.
Despues de crear la carpeta seleccionamos con clic derecho las propiedades y en la
pestaña compartir nos saldra este recuadro, desprendemos la pestaña y
seleccionamos buscar.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
29
Para poder agregar todos los usuarios seleccionamos la opcion de avanzado.
Despues de que se desprenda la opcion de avanzado buscamos el grupo que contiene
los usuarios para compartir la carpeta que en este caso es “practicantes” derpues
presionamos aceptar para poder agregar.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
30
Despues de agregar el grupo para compartir la carpeta seleccionamos el tipo en este
caso es colaborador, despues de esto presionamos compartir y listo.
7. Diseño grafico y comercio exterior.
Para crear un equipo seleccionamos el contenedor equipos con clic derecho buscamos
la opcion nuevo equipo.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
31
En este recuadro asignamos el nombre del equipo que va a pertenecer a lgrupo de
diseño grafico, derspues de asignar el nombre presionamos aceptar para continuar.
Para crer el grupo de diseño grafico seleccionamos el contenedor grupos alli
seleccionamos nuevo objeto o grupo.
Cuando salga el recuadro para crear el grupo lo creamos como global y el nombre del
grupo.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
32
De la misma manera que se agragaron los usuarios en practicantes se deben agragar a
este grupo.
Se debe despliegar la opcion de avanzado y buscar los usuarios.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
33
Despues de agragar los usuarios presionamos aceptar para continuar.
De la misma maera que se agregan los usuario se agregan los grupos a las propiedades
del PC.
De la misma manera que se crea el grupo de diseño grafico se crea el de comercio
exterior.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
34
8. Impresoras
Para agregar una impresora seleccionamos la opcni de red dispositivos de
imporesoras, alli seleccionamos la opcion agregar un aimpresora local.
Despues de seleccionar la opcion aterio se debe escoger el puerto y despues la marca
de la impresora que queremos adicionar.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
35
Despues de seleccionar la impresiora al presionar siguiente empieza la instalacion de
la misma.
Despues de instalar la impresora sale la opcion de compratir la impresora alli
modificamos los campos para poder compartirla.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
36
Despues de compartir la impresora presionamos finalizar para terminar.
ACTIVE DIRECTORY WINDOWS SERVER 2008
| Centro de Servicios y Gestion Empresarial CESGE
37