Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos - conceptos básicos I Se emplean para gestionar el acceso a recursos de forma global A un grupo pueden pertenecer: usuarios y otros grupos Tipos de grupos: Locales no pueden crearse en controladores de dominio no puden ser gestionados desde el Directorio Activo De dominio De seguridad De distribución Ramón Manjavacas Ortiz ([email protected]) Transp. 23 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos - conceptos básicos II Ámbito de grupos de dominio: Dominio Local acceso a recursos del mismo dominio miembros: otros grupos locales de dominio en el mismo dominio grupos globales de cualquier dominio grupos universales de cualquier dominio cuentas individuales de cualquier dominio Global acceso a cualquier recurso disponible en cualquier dominio miembros: cuentas individuales del mismo dominio otros grupos globales en el mismo dominio Ramón Manjavacas Ortiz ([email protected]) Transp. 24 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos - conceptos básicos III Universal accesible recursos de cualquier dominio miembros: otros grupos universales grupos globales cuentas individuales pueden mermar el rendimiento de la red preferiblemente aplicarlos en modo nativo Ramón Manjavacas Ortiz ([email protected]) Transp. 25 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos - conceptos básicos IV Grupos predeterminados locales se crean en la instalación del sistema Tipos: administradores (control total para administrar el sistema) operadores de copia (capacidad para realizar copias de seguridad) invitados (privilegios muy restringidos) usuarios avanzados (usan y configuran el sistema, pero no tienen acceso a otros ficheros de usuario) usuarios (no presentan privilegios de configurar el sistema) duplicador (administrar la duplicación de archivos y directorios de un dominio) Ramón Manjavacas Ortiz ([email protected]) Transp. 26 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos de Dominio - Operaciones básicas I Creación Ramón Manjavacas Ortiz ([email protected]) Transp. 27 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos de Dominio - Operaciones básicas II Creación Ramón Manjavacas Ortiz ([email protected]) Transp. 28 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Grupos de Dominio - Operaciones básicas III Eliminar grupo Añadir usuarios a un grupo Mover un grupo Cambiar el ámbito de un grupo Reglas de cambio: En un modo mixto, un grupo de seguridad no puede tener un objetivo universal Un grupo global se puede cambiar a grupo universal si el grupo global no es miembro de otro grupo global. Un grupo de dominio local puede cambiarse a un grupo universal si el grupo de dominio local no contiene otro grupo de dominio local. Un grupo universal no se puede cambiar. Ramón Manjavacas Ortiz ([email protected]) Transp. 29 Escuela Superior de Informática (Ciudad Real) · UCLM Permisos de grupo Ramón Manjavacas Ortiz ([email protected]) Administración de Sistemas Operativos Grupos de Dominio - Operaciones básicas IV Transp. 30 Escuela Superior de Informática (Ciudad Real) · UCLM Permisos de grupo Ramón Manjavacas Ortiz ([email protected]) Administración de Sistemas Operativos Grupos de Dominio - Operaciones básicas V Transp. 31 Escuela Superior de Informática (Ciudad Real) · UCLM Permisos de grupo Ramón Manjavacas Ortiz ([email protected]) Administración de Sistemas Operativos Grupos de Dominio - Operaciones básicas VI Transp. 32 Escuela Superior de Informática (Ciudad Real) · UCLM Creación Administración de Sistemas Operativos Grupos Locales - Operaciones básicas I Eliminación Cambiar de nombre Agregar a grupo Ramón Manjavacas Ortiz ([email protected]) Transp. 33 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Conceptos básicos I La creación de cuentas de usuario permite: autenticar la identidad de una persona que se conecta a la red control del acceso a los recursos de dominio auditar las acciones realizadas mediante la cuenta Cuentas predeterminadas: Administrador Acceso completo a todos los recursos Invitado Privilegios restringidos Se puede deshabilitar pero no eliminar Ramón Manjavacas Ortiz ([email protected]) Transp. 34 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Conceptos básicos II Cada cuenta de usurio presenta un nombre principal nombre principal de seguridad + sufijo de nombre principal Ejemplo: [email protected] Tipos de cuenta Local Dominio Posibilidad de acceso a los recursos del dominio Ramón Manjavacas Ortiz ([email protected]) Transp. 35 Escuela Superior de Informática (Ciudad Real) · UCLM Creación Ramón Manjavacas Ortiz ([email protected]) Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas I Transp. 36 Escuela Superior de Informática (Ciudad Real) · UCLM Creación Ramón Manjavacas Ortiz ([email protected]) Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas II Transp. 37 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas III Asociar una cuenta a grupos Deshabilitar/habilitar cuenta de usuario Eliminar una cuenta de usuairo Búsqueda de usuarios en el Directorio Activo Mover una cuenta de un contenedor a otro Renombrar un cuenta de usuario Restablecer contraseña Desbloquear una cuenta de usuario Ramón Manjavacas Ortiz ([email protected]) Transp. 38 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas IV Ramón Manjavacas Ortiz ([email protected]) Transp. 39 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas V Ramón Manjavacas Ortiz ([email protected]) Transp. 40 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas VI Definir el directorio de trabajo crear carpeta "homeFolders" en servidor compartir esta carpeta y asignar acceso al grupo de usuarios para cada usuario, definir el directorio de trabajo: definir unidad ruta: \\nombreServidor\carpetaCompartida\loginUsuairo empleo de la variable: %username% Ramón Manjavacas Ortiz ([email protected]) Transp. 41 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios de Dominio - Operaciones básicas VII Ramón Manjavacas Ortiz ([email protected]) Transp. 42 Escuela Superior de Informática (Ciudad Real) · UCLM Creación Ramón Manjavacas Ortiz ([email protected]) Administración de Sistemas Operativos Usuarios Locales - Operaciones básicas I Transp. 43 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios Locales - Operaciones básicas II Cambiar contraseña Eliminar Asociar a grupo local Especificar carpeta de trabajo Ramón Manjavacas Ortiz ([email protected]) Transp. 44 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Operaciones básicas Perfiles de usuario (I) Un perfil es un entorno de trabajo especialmente configurado para un usuario (opciones de configuración, carpetas, accesos directos,...) Todo usuario presenta un perfil Ventajas: Múltiples usuarios puede utilizar el mismo equipo, y cada uno de ellos presentar diferentes configuraciones. Los cambios en el escritorio realizados por un usuario no afectarán a ningún otro usuario. Si un perfil es almacenado en un servidor, éste podrá ser recuperado desde cualquier equipo Windows 2000. Administrativas Ramón Manjavacas Ortiz ([email protected]) Transp. 45 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Operaciones básicas Perfiles de usuario (II) Tipos de perfiles: Local Móvil Obligatorio ¿qué se almacena de un perfil? copia de "Default User Profile" archivo "Ntuser.dat" Carpetas: "Application Data", "Cookies", "Desktop", "Favorites", "Local Settings", "My documents", "Nethood", "PrintHood",... Ramón Manjavacas Ortiz ([email protected]) Transp. 46 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Operaciones básicas Perfiles de usuario (III) Creación de perfiles: manual copia a partir de una cuenta de usuario base Creación de perfiles locales Creación de perfiles móviles se precisa carpeta compartida de perfiles en servidor definir en propiedades de cuenta de usuario en "perfil" la ruta: \\server_name\shared_profile_folder\%username% Ramón Manjavacas Ortiz ([email protected]) Transp. 47 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Operaciones básicas Perfiles de usuario (IV) Creación de perfiles personalizados crear una cuenta de usuario plantilla iniciar sesión con dicha cuenta y crear la configuración deseada cerrar la sesión iniciar sesión de administración y encontrar el cuenta de usuario a la cual se le quiere aplicar el perfil personalizado. abrir en "Panel de control" y seleccionar "Sistema" seleccionar "Perfiles de Usuario", seleccionar el perfil deseado y pulsar el botón "copiar" Ramón Manjavacas Ortiz ([email protected]) Transp. 48 Escuela Superior de Informática (Ciudad Real) · UCLM Administración de Sistemas Operativos Usuarios - Operaciones básicas Perfiles de usuario (V) introducir la ubicación de destino. y por último pulsar "cambiar" para que el usuario pueda utilizar dicho perfil... Creación de perfil obligatorio renombrar "Ntuser.dat" por "Ntuser.man" Ramón Manjavacas Ortiz ([email protected]) Transp. 49