Scribd
Cargar
177 vistas28 páginas

Active Directory

Active Directory es un servicio de directorio en Windows 2003 Server que gestiona usuarios, recursos y políticas de seguridad, permitiendo un inicio de sesión único y una administración centralizada. La instalación de Active Directory implica varios pasos, desde la ejecución del comando dcpromo hasta la configuración de dominios y usuarios. Además, se pueden crear grupos de usuarios y aplicar directivas de grupo para gestionar permisos y configuraciones en la red.

Cargado por

Cris Gomva
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
177 vistas28 páginas

Active Directory

Active Directory es un servicio de directorio en Windows 2003 Server que gestiona usuarios, recursos y políticas de seguridad, permitiendo un inicio de sesión único y una administración centralizada. La instalación de Active Directory implica varios pasos, desde la ejecución del comando dcpromo hasta la configuración de dominios y usuarios. Además, se pueden crear grupos de usuarios y aplicar directivas de grupo para gestionar permisos y configuraciones en la red.

Cargado por

Cris Gomva
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

1 Active Directory

1.1 Introduccin
Es el servicio de directorio del sistema operativo Windows 2003 Server basado en el protocolo LDAP. Amplia los servicios de directorio de las anteriores versiones de Windows agregando caractersticas nuevas. Es seguro, distribuido, particionado y replicado. Est diseado para funcionar perfectamente en una instalacin de cualquier tamao, desde slo un servidor con algunos cientos de objetos, hasta mltiples servidores y millones de objetos. Es una pieza clave en este sistema operativo, ya que sin l, no funcionaran muchas de funcionalidades de este servidor, entre ellas, las directivas de grupo, las jerarquas de dominio, la instalacin centralizada de aplicaciones, ... Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero no slo almacena informacin sobre los usuarios, sino que tambin mantiene informacin sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalacin del Directorio Activo en "Windows 2003 Server" si queremos sacarle a este todo el partido posible. El servicio Active Directory proporciona la capacidad de establecer un nico inicio de sesin y un repositorio central de informacin para toda su infraestructura, lo que simplifica ampliamente la administracin de usuarios y equipos, proporcionando adems la obtencin de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede resolver nombres de URLs o de determinados recursos. Antes de comenzar la instalacin cabe resaltar algunos conceptos que nos van a aparecer durante la instalacin:
y

Controlador de Dominio.- es un equipo "Windows 2003 Server" con Active


Directory instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red. Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, "hosts", y "routers", que equivalen a su direccin IP. En nuestro caso llamaremos a nuestro dominio "DAInum" donde num es el nmero de ordenador, que ser el dominio raz. rbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raz ( DAInum ) y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raz (por ejemplo si tuviramos un subdominio "PRIMERO", se nombrara como "[Link]", y formara un rbol de dominios con el dominio raz). Bosque de rboles de Dominios.- Es el conjunto de rboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raz de nombre "BACHILLERATO", este nuevo dominio, junto con el anterior "DAInum", formaran el bosque de rboles de dominios).

NetBIOS.- Interface utilizado para nombrar recursos de red, en sistem Windows as anteriores a Windows 2000.

1.2 Instalacin
Para la instalacin de Active Directory, vamos a ir a Inicio y vamos a ejecutar el siguiente comando dcpromo :

Al ejecutar el comando nos aparecer una ventana del asistente de instalacin de Active Directory, que nos informa de que vamos a proceder a instalar "Active Directory" en nuestro equipo "SERVIDOR", y en la cual pulsaremos sobre el botn "Siguiente" para continuar el proceso de instalacin.

En la siguiente ventana nos informa sobre la compatibilidad de Active Directory con otras versiones de Windows y con otros sistemas operativos. Pulsamos siguiente:

A continuacin se nos pide que especifiquemos si el controlador de dominio que vamos a instalar, va a controlar un dominio nuevo o bien va a ser otro controlador de un dominio ya existente, en nuestro caso ser la primera opcin y posteriormente pulsaremos sobre el botn "Siguiente":

La siguiente ventana nos permite pregunta si queremos crear un dominio en un nuevo bosque, un dominio secundario en un rbol de dominios existente, o un nuevo rbol de dominios en un bosque existente, en nuestro caso seleccionaremos la opcin por defecto, es decir "Dominio en un nuevo bosque", y pulsaremos a continuacin sobre el botn "Siguiente":

En la siguiente ventana indicaremos el nombre de dominio, si tuvisemos un dominio en internet, podramos utilizar ste, como no es nuestro caso elegiremos el nuestro, que sera DAINUM :

La siguiente ventana nos permite especificar un nombre NetBIOS para nuestro dominio, con el fin de que versiones anteriores de sistemas operativos Windows, como por ejemplo "Windows 98", puedan hacer uso del dominio para poder identificar a usuarios desde dichos operativos; en nuestro caso dejaremos asociado el nombre de dominio NetBIOS ofrecido por defecto por el asistente, esto es "DAINUM", y pulsaremos directamente en dicha ventana sobre el botn "Siguiente":

En la siguiente ventana indicaremos la ruta donde ser almacenada la base de datos y el registro de Active Directory, dejando de nuevo asociada la ruta que por defecto nos ofrece el asistente de instalacin, y pulsando directamente en la ventana de la imagen inferior sobre el botn "Siguiente":

En la siguiente ventana hemos de indicar el lugar donde se almacenar la copia del servidor de los archivos pblicos del dominio, dejando de nuevo asignada la ruta que el asistente de instalacin nos ofrece por defecto, y pulsando directamente en la ventana correspondiente sobre el botn "Siguiente":

En este instante el asistente de instalacin de Active Directory nos informa de que debemos habilitar el servidor DNS de nuestro equipo "SERVIDOR" para poder administrar el dominio "DAINUM" que estamos creando; dado que ms adelante dedicaremos un apartado especfico a la configuracin del servidor DNS de "Windows 2003 Server", de las 3 opciones que nos ofrece el asistente de configuracin del DNS, seleccionaremos la ltima, es decir activaremos la opcin "Corregir el problema ms adelante, configurando el DNS manualmente. (Avanzado)", y pulsaremos posteriormente sobre el botn "Siguiente":

En la siguiente ventana debemos especificar si deseamos instalar este servicio con permisos compatibles con servidores anteriores a "Windows 2000 Server" (fundamentalmente "Windows NT") o no; en nuestro caso seleccionaremos la opcin por defecto, es decir dejaremos activado el radio botn "Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o Windows Server 2003", y pulsaremos directamente sobre el botn "Siguiente":

Posteriormente el asistente nos indica que debemos especificar una contrasea para poder acceder al equipo en modo "Restauracin de servicios de Active Directory", opcin que ejecutaremos en su momento cuando analicemos el apartado relativo a restauracin de las copias de seguridad del servidor; aunque podemos teclear la contrasea que deseemos, indicaremos la misma contrasea que fue asociada al usuario "Administrador" del equipo "SERVIDOR" (a fin de recordar una nica contrasea para poder realizar toda a gestin del l equipo "SERVIDOR"), tras lo cual pulsaremos sobre el botn "Siguiente":

Como resumen final de las opciones indicadas, se muestra una ventana informativa con todos los parmetros seleccionados a travs del asistente de instalacin de Active Directory, en la cual pulsaremos sobre el botn "Siguiente" para dar comienzo efectivo a dicho proceso de instalacin:

A partir de este momento comienza la instalacin y configuracin de Active Directory en el equipo "SERVIDOR", tal y como vemos en la siguiente imagen:

Una vez se haya completado el proceso de instalacin y configuracin de Active Directory ser mostrada la siguiente ventana, en la cual pulsaremos sobre el botn "Finalizar"

para dar por concluido el proceso de instalacin del Directorio Activo en el equipo "SERVIDOR".

Tras pulsar sobre el botn "Finalizar" en la ventana anterior, hemos de reiniciar nuestro equipo "SERVIDOR" para que la configuracin de Active Directory pase a ser efectiva, as pues en la nueva ventana mostrada en la imagen inferior pulsaremos sobre el botn "Reiniciar ahora". Una vez reiniciado el equipo, tendremos un controlador de dominio, con nombreDAINUM. Ejercicio 1: Convertir nuestro servidor en un controlador de dominio, siguiendo los pasos explicados durante la sesin, cada alumno le pondr a su dominio el nombre DAInum, donde num ser el nmero del ordenador de cada alumno.

1.3 Unir equipos al dominio.


Una vez tenemos nuestra mquina como servidor de dominio, tendremos que unir los equipos con Windows XP al dominio. Para ello en la mquina virtual corriendo Windows XP y Windows 2003 Server, nos vamos a la mquina virtual de Windows XP y hacemos un botn derecho en Mi PC , seleccionamos propiedades y nos vamos a la pestaa Nombre de equipo , en esta pestaa pulsamos Cambiar . Nos aparecer la siguiente pantalla:

En esta ventana pulsaremos la opcin Dominio y escribiremos en nombre de dominio. Pulsamos aceptar y nos aparecer un pantalla para que logueemos en el dominio, lo haremos con nuestra cuenta de administrador, y pulsamos aceptar:

Una vez conectado con el dominio nos indicar que tenemos que reiniciar la mquina y al iniciar de nuevo ya nos loguearemos con nuestro usuario correspondiente del dominio.

Ejercicio 2 Unir nuestro equipo con Windows XP al domino

1.4 Usuarios.
Las cuentas de usuario de dominio, se utilizan en Windows 2003 Server, para registrar la informacin de un usuario tales como nombre de usuario, password, estas dos imprescindibles para el login del usuario en el sistema, los grupos a los que pertenece el usuario, los permisos que tiene el usuario para usar el equipo y los recursos en red y a sus recursos, entre otras informaciones.

1.4.1 Creacin de cuentas de usuarios

Para crear los usuarios vamos a ir a Usuarios y equipos de Active directory dentro de herramientas administrativas, nos aparecer una ventana como la siguiente. Nos pondremos sobre la capeta USERS, y pinchamos con el botn derecho del ratn, ah pinchamos en nuevo y en usuario:

Nos aparecer la siguiente ventana donde rellenaremos los datos que nos pide y pulsamos siguiente:

En la siguiente ventana nos aparece informacin referente a la contrasea, le introducimos la que queramos, y pulsamos las opciones que nos interesen, por ltimo pinchamos en siguiente: NOTA: La contrasea, debe cumplir los requisitos de seguridad de "Windows 2003 Server", es decir debe tener un mnimo de 6 caracteres que incluyan 3 de las 4 siguientes caractersticas: maysculas, minsculas, nmeros y caracteres especiales (subrayados, guiones, etc).

Al pulsar siguiente nos aparece un resumen de la cuenta de usuario que hemos creado, pulsamos en finalizar y ya tendremos la cuenta de usuario creada.

Ahora podemos ver en la siguiente captura de pantalla, como ya aparece el nuevo usuario creado:

Ejercicio 3:Crear 6 cuentas de usuarios con los siguientes nombres: Alumno1, alumno2, alumno3, profesor1, profesor2, profesor3.

1.5 Grupos de Usuarios.


Los grupos de usuarios son estructuras que pueden estar compuestas por usuarios del sistema y equipos. El propsito de los grupos de usuarios es simplificar a la hora de aplicar directivas de seguridad a los distintos usuarios, ya que gracias a los grupos podremos aplicar estas directivas a varios usuarios de una vez, y modificando el grupo, modificaremos todos los usuarios pertenecientes a l. Cabe destacar que un usuario del dominio, o una estacin de trabajo del dominio, puede pertenecer a ms de un grupo, y que a su vez a un determinado recurso del sistema pueden tener acceso los usuarios y equipos de diferentes grupos. Por ltimo resear que los miembros de un determinado grupo pueden a su vez ser miembros de otros grupos ya existentes "Windows 2003 Server" tiene predefinidos una serie de grupos de usuarios, entre los que podemos destacar al grupo "Administradores del dominio", "Usuarios del dominio", "Invitados del dominio" y "Equipos del dominio", entre otros; a la existencia de los grupos predefinidos por "Windows 2003 Server", nosotros podemos aadir nuestros propios grupos, en funcin de nuestras necesidades de organizacin; por ejemplo, si queremos que a unos determinados recursos slo tengan acceso los profesores, podramos crear un grupo "Profesores" e incluir en el mismo a los usuarios del dominio que sean profesores de nuestro centro, de modo que cuando asignemos permisos de acceso sobre cierto recurso al grupo "Profesores", cualquier profesor dispondr de acceso al recurso correspondiente.

1.5.1 Creacin de grupos de usuarios.

En primer lugar ejecutaremos Usuarios y equipos de Active Directory desde Herramientas administrativas , ubicndonos sobre la carpeta Users y pulsando sobre la misma con el botn derecho del ratn para seleccionar la opcin Nuevo, y posteriormente Grupo, en el desplegable correspondiente.

En la ventana que nos aparece pues especificaremos el nombre de grupo, y pulsaremos en aceptar, las opciones de mbito de grupo y Tipo de grupo las dejaremos como estn.

, Con esto ya tendramos creado el grupo de usuarios profesores, ahora lo siguiente es incluir en l los usuarios o mquinas que lo componen, para ello haremos doble derecho sobre el nombre del grupo creado y nos aparecer una ventana donde podremos cambiar distintas propiedades de este grupo, para aadir los miembros, nos iremos a la pestaa miembros , y pulsando el botn agregar aadiremos uno a uno los miembros que componen el grupo una , vez aadidos estos miembros pulsamos el botn aceptar :

Ejercicio 4: Crear un grupo de usuarios llamado alumnos donde introduciremos el usuario los usuarios alumnoNum. Ejercicio5: Crear un grupo de usuarios llamado profesores e introducir los usuarios profesorNum.

1.5.2 Modificar los permisos de recursos para dar acceso a los grupos.

En este apartado vamos a ver cmo le daremos a un determinado grupo los correspondientes permisos para utilizar determinados recursos. Para ello cogemos una carpeta y pulsamos sobre ella con el botn derecho y seleccionamos propiedades, nos aparecer la siguiente ventana y pincharemos en la pestaa compartir para compartir esta carpeta:

Dentro de esta ventana pulsaremos en permisos y nos aparecer la siguiente ventana, en la cual tendremos que agregar los grupos o usuarios que queramos que tengan permisos para Control total, leer y/o cambiar mediante el botn agregar y los checks Permitir y Denegar :

Ejercicio 6: Crear una carpeta compartida a la que solo tengan acceso el grupo profesores. Ejercicio 7: Crear una carpeta compartida donde tengan acceso todos los usuarios. Ejercicio 8: Crear una carpeta compartida donde tengan control total todos los profesores y el alumno1, los dems alumnos deben tener el permiso de lectura a esta carpeta.

1.6 Directivas de grupo


1.6.1 Definicin La configuracin de directiva de grupo define distintos componentes del entorno del usuario y del equipo cuando se accede de forma autenticada al dominio controlado por el servidor "Windows 2003 Server", de modo que el administrador del sistema determina las directivas que sern aplicadas al usuario y al equipo englobado en un sitio, dominio o unidad organizativa; entre las directivas que pueden especificarse, por ejemplo, podemos citar las que indican aquellos programas que deseemos se encuentren disponibles para nuestros usuarios, los programas que aparecern en su Escritorio, las opciones del men Inicio, las opciones de configuracin del navegador de los equipos, etc.
La configuracin de una directiva de grupo est contenida en un obj to concreto de e directiva de grupo que se asocia a los sitios, dominios o unidades organizativas existentes en el Directorio Activo del servidor "Windows 2003 Server". Definicin de los distintos elementos donde podemos aplicar directivas de grupos:
y y

Sitio.- Podemos definir un sitio como un conjunto de equipos en una o varias subredes IP; los sitios suelen representar la estructura fsica de la red. Dominio.- Un dominio tiene un nombre nico y permite el acceso a las cuentas de usuario y de grupo centralizadas mantenidas por el "Administrador" del dominio; cada dominio tiene sus propias directivas de seguridad y relaciones de seguridad con otros dominios, y representa el lmite de seguridad en una red "Windows2003 Server", estando Active Directory compuesto por uno o varios dominios, cada uno de los cuales puede abarcar ms de una ubicacin fsica; los dominios suelen representar la estructura lgica de la organizacin. Unidad Organizativa.- Es un objeto contenedor de Active Directory que se utiliza en los dominios; las unidades organizativas son contenedores en los que pueden ubicarse usuarios, grupos, equipos y otras Unidades Organizativas, pudiendo contener nicamente objetos de su dominio principal; una unidad organizativa es el mbito ms pequeo al que se puede aplicar una directiva de grupo.

Aunque su nombre nos pueda confundir las directivas de grupo nunca estarn asociadas a grupos sino que deben ser aplicadas a sitios, dominios o unidades organizativas, afectando el resultado de su aplicacin a equipos y usuarios. A un determinado usuario o equipo, se le pueden aplicar diferentes directivas de grupo, de modo que el orden en que stas son aplicadas es el siguiente:

1. En primer lugar se aplica el objeto de directiva de grupo local nico. 2. En segundo lugar se aplican los objetos de directiva de grupo del sitio, en orden especificado administrativamente. 3. En tercer lugar se aplican los objetos de directiva de grupo del dominio, en orden especificado administrativamente. 4. En cuarto lugar se aplican los objetos de directiva de grupo de las unidades organizativas, de la unidad organizativa principal a las secundarias, y en orden especificado administrativamente en el nivel de cada unidad organizativa. 5. Finalmente, indicar que de forma predeterminada, las directivas aplicadas posteriormente sobrescriben a las directivas aplicadas con anterioridad cuando las directivas son incoherentes, pero sin embargo, si no hay incoherencias de configuracin entre ellas, tanto las directivas anteriores como las posteriores contribuyen a la directiva efectiva, es decir, se suman las configuraciones de las distintas directivas asociadas al objeto en cuestin. As pues las directivas de grupo se aplican de manera jerrquica desde el grupo menos restrictivo ("sitio") al grupo ms restrictivo ("unidad organizativa"), de modo acumulativo; los contenedores secundarios heredan las directivas de grupo de los contenedores primarios, y el procesamiento de la directiva de grupo final tiene lugar en el siguiente orden: sitio, dominio y unidades organizativas, lo que significa que si se ha asignado una directiva de grupo determinada a un contenedor primario de alto nivel, esa directiva de grupo ser aplicada a todos los contenedores que se encuentren por debajo de dicho contenedor primario, incluidos los objetos usuario y equipo de cada contenedor inferior; si alguna directiva de grupo de un contenedor secundario es contradictoria con respecto a la del contenedor primario, la directiva del contenedor secundario ser aplicada suplantando a la del contenedor primario, pero sin embargo sin no son contradictorias, ambas sern aplicadas. Por ltimo hay que tener en cuenta que las directivas de grupo tienen preferencia sobre las configuraciones del perfil de usuario en el caso de que exista conflicto entre ambas configuraciones

1.6.2 Unidades Organizativas

Como hemos visto anteriormente el objeto ms pequeo al que podemos aplicar directivas de grupo son a las unidades organizativas, a las cuales les podremos incluir grupos, usuarios, equipos y otras unidades organizativas. Para crear una unidad organizativa, tenemos que entrar en Usuarios y equipos de Active Directory dentro Herramientas administrativas . Seguidamente pincharemos sobre nuestro dominio con el botn derecho del ratn (DAInum) y pinchamos en nuevo y posteriormente en unidad organizativa .

Como resultado de la accin anterior pasa a ser mostrada la siguiente ventana, en la que teclearemos la cadena de texto que queramos que se llame nuestra unidad organizativa en la caja de texto "Nombre".

A continuacin moveremos los objetos deseados a las nuevas unidades organizativas creadas, a fin de que en el prximo apartado podamos definir para ellos las directivas de grupo oportunas; para lo cual accederemos a la carpeta "Users", seleccionando a continuacin a los usuarios que queramos aadir, y pulsando sobre ellos con el botn derecho del ratn para elegir la opcin "Mover" en el desplegable correspondiente.

Como resultado de dicha accin pasa a ser mostrada la siguiente ventana, en la cual seleccionaremos la unidad organizativa desado como contenedor de destino de dichos usuarios, tras lo cual pulsaremos sobre el botn "Aceptar".

Si lo que quisisemos incluir dentro de una unidad organizativa fuesen equipos en vez de usuarios, pues realizaramos la misma operacin sobre el equipo deseado.

Tal cual hemos realizado el planteamiento anterior, las directivas de grupo que deseemos asociar a los equipos del dominio se configurarn sobre el dominio "DAInum", lo cual implica que tambin al equipo le sern aplicadas dichas directivas de grupo, pues se

encuentra ubicado en la unidad organizativa "DomainControllers" (creada por defecto por el sistema) que se encuentra bajo el dominio "DAInum". As pues debemos bloquear la herencia de directivas para que no sean aplicadas las directivas de grupo definidas en el dominio "DAInum" al controlador de dominio "EQUIPO", para lo cual nos situaremos sobre la unidad organizativa "DomainControllers", pulsando a continuacin en la misma con el botn derecho del ratn para seleccionar la opcin "Propiedades" en desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaa "Directiva de grupo", para activar finalmente la casilla "Bloquear la herencia de directivas", tal y como vemos en la imagen inferior.

Con esta configuracin evitaremos que las directivas de grupo del dominio "DAInum" sean aplicadas a nuestro equipo, pero s sean aplicadas al resto de equipos de nuestro dominio.

Ejercicio 8: Crear una unidad organizativa llamada Profesores. Ejercicio 9: Crear una unidad organizativa llamada Alumnos.

1.6.3 Creacin de directivas de grupos.

Para la creacin de directivas de grupo en primer lugar lanzaremos "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", ubicndonos sobre el dominio "DAInum" y pulsando sobre el mismo con el botn derecho del ratn para seleccionar la opcin "Propiedades" en el desplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana en la que nos situaremos sobre la pestaa "Directiva de grupo".

En esta pantalla pulsaremos nuevo e introduciremos el nombre correspondiente para identificar la poltica de grupo, en este caso Pulsar Ctrl+Alt+Supr al inicio de sesin y pulsamos intro. Ya tendramos creada la poltica, ahora hay que decir que queremos que haga esta poltica, para ello nos situamos sobre ella y pulsamos en Editar:

Al pulsar editar nos saldr la siguiente pantalla:

Pues ahora elegiramos las caractersticas que queremos que englobe nuestra poltica, para este caso nos desplazamos en el rbol a Configuracin del equipo/Configuracin de Windows/Configuracin de seguridad/Directivas locales/Opciones de seguridad y dentro de aqu elegiremos la opcin Inicio de Sesin interactivo: No requerir Ctrl+Alt+Supr :

Al dar doble click nos aparecer la siguiente pantalla, si la habilitamos, en el prximo inicio de sesin, no nos pedir que introduzcamos Ctrl+Alt+Supr para iniciar la sesin:

Ya tendramos nuestra primera poltica creada, esta poltica al crearla en el dominio pues se aplicara para todo el dominio. Como hemos visto anteriormente las polticas tambin podran ser aplicadas a unidades organizativas. La siguiente poltica que vamos a crear va a ser aplicada a la unidad organizativa profesores antes creada. Esta consistir en la instalacin de un paquete msi. Para ello en primer lugar lanzaremos "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", ubicndonos sobre la unidad organizativa "Profesores" y pulsando sobre el mismo con el botn derecho del ratn para seleccionar la opcin "Propiedades" en el desplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana en la que nos situaremos sobre la pestaa "Directiva de grupo". Seguidamente crearemos la poltica de grupo Instalar Acrobat como hemos indicado anteriormente, una vez creada pulsamos sobre ella en editar y nos aparecer la siguiente pantalla:

En Configuracin de usuario/Configuracin de Software/Instalacin de software pulsaremos el botn derecho del ratn y elegiremos la opcin nuevo y dentro de esta paquete , nos aparecer un navegador donde elegiremos el archivo .msi, en nuest o caso el r archivo sera [Link] (Debemos de tener claro que la carpeta donde est el archivo es una carpeta compartida y adems tienen todos los usuarios que queremos aplicarle la poltica permisos). Al elegir el archivo nos aparece la siguiente ventana:

Nosotros elegiremos la opcin Asignada (Cuando se asigna una aplicacin a un usuario, dicha aplicacin se anunciar al usuario la prxima vez que ste inicie una sesin en una estacin de trabajo. El anuncio de la aplicacin sigue al usuario, indepen dientemente del equipo fsico que utilice en un momento dado. La aplicacin se instala la primera vez que el usuario activa la aplicacin en el equipo, ya sea seleccionando la aplicacin en el men Inicio o activando un documento asociado a la aplicacin.) Una vez aceptando ya tendremos la poltica de grupo creada.

Ejercicio 10: Crear una directiva de grupo, que nos permita activar o desactivar el Ctrl+Alt+Supr al inicio de sesin asocindola al domino.

Ejercicio 11: Crear una directiva de grupo para instalar un paquete .msi al iniciar un usuario en una mquina y asciala al dominio. Ejercicio 12: Crear una directiva de grupo que no permita modificar el fondo de escritorio y asciala a la unidad organizativa alumnos. Nota: para esta poltica la haremos como la anterior pero tendremos que modificar los siguientes elementos: Configuracin de usuario/Plantillas Administrativas/Escritorio/Active Desktop/Habilitar Active Desktop , Configuracin de usuario/Plantillas Administrativas/Escritorio/Active Desktop/No permitir cambios y Configuracin de usuario/Plantillas Administrativas/Escritorio/Active Desktop/Papel tapiz de Active Desktop .

1.6.4 Eliminacin de directiva de grupo


Cuando queremos eliminar una poltica de grupo iremos a "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", ubicndonos sobre el elemento donde se encuentra la poltica y pulsando sobre el mismo con el botn derecho del ratn para seleccionar la opcin "Propiedades" en el desplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana en la que nos situaremos sobre la pestaa "Directiva de grupo". En esta pantalla pulsaremos eliminar y nos aparecer la siguiente pregunta:

Pues como se intuye la primera opcin es para eliminar la asignacin de la poltica de grupo sobre el objeto en el que estamos, ya sea domino, unidad organizativa, etc, y luego poder usarla de nuevo o para eliminarla de forma permanente. Ejercicio 13: Eliminar la unidad organizativa que hemos creado en el ejercicio 10 pero sin eliminarla del sistema.

1.6.5 Asignacin de directivas de grupo ya creadas


Cuando queremos agregar una poltica de grupo iremos a "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", ubicndonos sobre el elemento donde queremos agregar la poltica y pulsando sobre el mismo con el botn derecho del ratn

para seleccionar la opcin "Propiedades" en el desplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana en la que nos situaremos sobre la pestaa "Directiva de grupo". En esta pantalla pulsaremos agregar y nos aparecer la siguiente ventana:

Nos situaremos en la poltica que queremos agregar y pulsaremos en aceptar.

Ejercicio 14: Agregar la poltica creada en el ejercicio 10 a la unidad organizativa profesores.

También podría gustarte