Redes de Área Local Lab. De Redes de Área Local Práctico de Laboratorio Nº 2

(1)

UNIVERSIDAD NACIONAL DE TUCUMÁN Facultad de Ciencias Exactas y

Tecnología

Depto. de Electricidad, Electrónica y Computación

Redes de Área Local Lab. De Redes de Área Local

Practico de Laboratorio N° 2

Redes de Área Local

Lab. De Redes de Área Local

Práctico de Laboratorio Nº 2

Tema: Administración de Recursos de Red

Objetivos

Al finalizar este práctico el alumno estará capacitado para:  Configurar derechos de usuarios

 Delegar permisos en Unidades Organizativas  Implementar Directivas de Grupos (GPO)

 Usar cuentas alternativas para la administración

 Implementar un servidor de Archivos usando permisos NTFS, compartidos y efectivos.

Ejercicio:

Iniciando sesión en el Dominio

1. Presione Ctrl derecho+Supr.

2. En el cuadro de diálogo Iniciar sesión en Windows, en el cuadro Nombre de usuario, escriba

AdminXX y contraseña 12345678

3. En el cuadro “Conectarse a”, elija el nombre del dominio LABLAN y acepte.

4. Dentro de su Unidad Organizativa creada en el Lab 1. Cree una Unidad Organizativa (OU) que se

denomine “Usuarios restringidos”

5. Agregue, dentro de esta OU, 2 (dos) cuentas de usuarios con nombre de inicio “UsuarioRxxYZ”,

donde xx es el numero de puesto, Y es a o b y Z es L (Lunes) o M (Miércoles). Ponga como contraseña “1234”

(2)

Tecnología

Configurando los derechos de usuarios.

1. Haga clic en Inicio y luego en Ejecutar, escriba mmc

2. En el menú Archivo, haga clic en Agregar o quitar complemento.

3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

4. En el cuadro de diálogo Agregar un complemento independiente, haga doble clic en Editor de

objetos de directiva de grupo.

5. Haga clic en Finalizar para cerrar el Asistente para directivas de grupo.

6. Haga clic en Cerrar para cerrar el cuadro de diálogo Agregar un complemento independiente.

7. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar o quitar complemento. Expanda

Directiva Equipo local, Configuración del equipo, Configuración de Windows, Configuración de seguridad y, por último, Directivas locales.

8. Haga clic en Asignación de derechos de usuario.

9. Haga doble clic en “Cambiar la hora del Sistema” y agregue el usuario que recién creo

“UsuarioRxxAz”

10.Revea los derechos disponibles para configurar y verifique como se distribuyen los grupos en

dichos derechos.

Delegando permisos en las Unidades Organizativas.

1. En Usuarios y equipos de Active Directory, en el árbol de la consola, vaya hasta la unidad

organizativa “Usuarios restringidos”, haga clic con el botón secundario del mouse en Equipos y haga clic en Delegar control.

2. En la página Asistente para delegación de control, haga clic en Siguiente.

3. En la página Usuarios o grupos, agregue UsuarioRxxAz y haga clic en Siguiente.

4. Delegue las siguientes tareas comunes:

• Restablecer contraseñas de usuario y forzar el cambio de contraseña en el siguiente inicio de sesión

• Leer toda la información de los usuarios

(3)

Tecnología

Probar los permisos de la unidad organizativa y los derechos de Usuarios delegados

1. Cierre la sesión y reingrese con el usuario UsuarioRxxAz

2. En Usuarios y equipos de Active Directory, vaya hasta la unidad organizativa que delego

“Usuarios restringidos”

3. Intente eliminar la cuenta de usuario “UsuarioRxxBZ”

4. Intente deshabilitar esta cuenta de usuario.

5. Restablezca la contraseña de ese usuario

6. Verifique si puede cambiar la hora del sistema.

7. Sincronice la hora del sistema con la del dominio ejecutando el comando “net time /set” en

ejecutar para volver a estar al estado de la hora correcta y luego acepte

Instalando y usando la herramienta de administración de directivas de grupos

1. En ejecutar en el menú Inicio ponga el siguiente comando \\srvlab\herramientas\gpmc.msi

2. Siga los pasos de instalación.

3. Abra Administración de Directivas de Grupo que está en herramientas administrativas

4. En el árbol de la consola, expanda el bosque que contiene el dominio Lablan

5. Expanda el dominio y la OU donde están todos los objetos creados por usted.

6. Haga clic con el botón secundario del mouse en la OU “usuarios restringidos” y a continuación

elija “Crear y vincular una GPO aquí” y póngale de nombre “restringirxxz”,donde xx es numero de puesto y z es L(Lunes) o M (Miércoles) y cierre aceptando.

Configurando una GPO en el dominio

1. Elija “editar” con el botón derecho la GPO que acaba de crear

2. En el árbol de la consola, expanda Configuración de usuario, a continuación Plantillas

administrativas, y por último haga clic en Menú Inicio y barra de tareas.

3. En el panel de detalles, haga doble clic en Quitar el comando Apagar e impedir el acceso al

(4)

Tecnología

5. Ahora expanda el menú Panel de Control

6. En el panel de detalles, haga doble clic en Prohibir el acceso al Panel de control

7. En el cuadro de diálogo Propiedades de Quitar Prohibir el acceso al Panel de control, haga clic

en Habilitada y luego en Aceptar.

8. Explore las otras opciones de las plantillas administrativas para ver la granularidad de la

configuración que se puede manejar en el cliente a través de GPO.

9. Cierre y guarde todos los programas y cierre la sesión.

Probando la configuración de directiva GPO

1. Inicie sesión como el usuario UsuarioRxxz creado inicialmente en este laboratorio

2. Haga clic en Inicio y compruebe que el botón Apagar ya no está en el menú y que no puede

acceder al panel de control.

Usando herramientas administrativas desde una cuenta alternativa.

1. Todavía logueado con el usuario que estaba restringido, vaya a inicio y ejecute el siguiente

comando “runas /user:lablan\adminxx mmc.exe”

2. Introduzca la password de la cuenta adminxx

3. En el menú archivo, elija agregar o quitar complemento.

4. Haga clic en agregar, elija Administrador de políticas de grupos y haga clic en agregar, luego en

cerrar y finalmente aceptar.

5. En el árbol de la consola, expanda el bosque que contiene el dominio Lablan

6. Expanda el dominio y la OU donde creó la GPO restringida.

7. Edite la GPO siguiendo los pasos realizados previamente deshabilitando las 2 configuraciones de

seguridad que se habilitaron previamente.

8. Cierre la consola MMC y corra el comando “ gpupdate /force”

9. Verifique que se habilitó el panel de control y el botón de apagar sin necesidad de salir de la

(5)

Tecnología

Creando un servidor de Archivos

1. En este ejercicio va a usar lo que uso en el laboratorio 1

2. Cree una estructura de directorios a la cual se accederá solo por un directorio compartido

llamado “común” y que tenga 2 subdirectorios uno llamado “Publico” y otro “Privado”.

3. Dentro del directorio “privado” agregue a su vez 3 subdirectorios llamados “Contaduría”,

“Tesorería” y “Administración”.

4. Agregue dentro de su unidad organizativa usuarios, lo siguientes usuarios: Administración1xxz,

Administracion2xxz, Contador1xxz, Contador2xxz, Tesorero1xxz, Tesorero2xxz y los grupos Administraciónxxz, Contaduriaxxz y Tesoreríaxxz con los usuarios correspondientes

5. Cree una estructura de permisos NTFS y Recurso compartido para que todos puedan acceder a

través de la red al recurso común y todos puedan crear y modificar dentro de público. Y dentro de privado solo los correspondientes grupos deberán tener acceso a cada subcarpeta

6. Verifique si los permisos efectivos son los adecuados en cada subdirectorio

Cuestionario:

1. ¿Por qué en algunos sistemas es necesario separar los derechos para realizar backup y realizar

restauración en diferentes personas?

2. Busque los grupos que hay por defecto en el dominio y mencione que derechos poseen.