herramientas de sistema --> administración de directivas de grupo ---> objetos de directiva ---> default domain policy --> clic derecho sobre directivas cuenta/contraseña y deshabilitar la opción que hay habilitada de "La contraseña debe cumplir los requisitos de complejidad" al aplicar y aceptar nos sale ya para definir el mínimo de caracteres que ha de tener la contraseña. Ahora ya podemos ir a panel de control---> cuentas de usuario---> administrar cuentas--> y en la cuenta administrador por ejemplo como bien pone bajo la ventana, hacemos ctrl+alt+supr para cambiar la contraseña al usuario
2.Al crear un nuevo dominio y crear un usuario dentro del dominio, no nos deja logearnos:
Hemos de ir al usuario deseado, y hacerlo miembro de un grupo existente en el dominio como el grupo administradores, por ejemplo. o grupo usuarios del dominio. dependiendo del poder que deseemos darle al usuario creado.
Para ello: botón derecho sobre el usuario---> agregar a un grupo---> ponemos administradores---> le damos a comprobar nombres y ya nos saldrá...
3. Paralimitar las conexiones a un usuario solo desde un PC
Vamos al usuario al que limitar el inicio de sesión, botón derecho--> propiedades---> pestaña cuenta --->i en iniciar sesión en: i ahora agregamos el nombre o IP del PC desde donde se podrá logear.
4.Para añadir un horario de acceso a un usuario:
También vamos al usuario, botón derecho--> propiedades---> pestaña cuenta y en horario de inicio de sesión: Marcamos en azul el horario de acceso posible al usuario.
5. Deshabilitar una cuenta, Desbloquear una cuenta:
Si deshabilitamos una cuenta, sale al lado del nombre de usuario una flecha hacía abajo, además este usuario no podrá logearse nunca más.
Sin embargo desbloquear una cuenta, lo que hacemos es si no podía logearse por algún problema de olvido de contraseña o cualquier otra cosa. Esto soluciona el problema y el usuario podrá volver a usar la cuenta.
6. Diferencias entre instalación de Window server 2008 completa y la server core:
La standard o enterprise hace una instalación completa, mientras que la server core sólo incluye las funciones necesarias. El server core, es más complejo de utilizar, porque solo se puede hacer mediante comandos.
7. Ejemplo de nombre de dominio completo:
domasix16.com
8. Es lo mismo un bosque, que un árbol de dominios?
No, un árbol es una estructura jerárquica de dominios y un bosque es un conjunto de árboles de dominio.
9. Qué significa degradar un dominio?
Se hace con el comando DCPROMO.EXE y significa, eliminar un dominio existente.
10. Son necesarios los servidores DNS y DHCP en la instalación de Active Directory?
El DNS si es super necesario, mientras que el DHCP sería un estorbo. Si tuviéramos el DHCP activado no sabríamos que IP poner como DNS o como puerta de enlace en los PC's que tenemos relacionados dentro del dominio.
11.Que hay que hacer previamente para poder eliminar o mover una Unidad Organizativa?
Hay que quitar el tick predefinido a "proteger objeto contra eliminación accidental".
Vamos a pestaña ver--> características avanzadas --->sobre la UO deseada , click derecho---> propiedades---> pestaña objeto y desactivar tick.
12.Añadir equipos a un dominio:
Lo primero es poner todos los equipos dentro de la misma red que esta el dominio. Y ponerles las DNS de la puerta de enlace del dominio y la IP del pc servidor de dominio. Y ahora solo nos falta cambiar el grupo de trabajo por el dominio. desde inicio --> equipo -->botón derecho--> propiedades y en la ventana buscamos cambiar configuración y en nombre equipo cambiar. Y lo ponemos como Miembro del: dominio. por ejemplo: domasix16.com aplicar y confirmamos acción con usuario administrador del dominio y aceptar.
13.Diferencias entre un grupo de seguridad y uno de distribución:
Por defecto al crear un grupo esta marcada la casilla para crear uno de seguridad. Son los más usados, el de distribución es un tipo de grupo que sólo sirve para enviar mensajería entre usuarios , similar a un grupo en Whatsapp.
Por otro lado, los grupos de seguridad son los únicos en los que podemos asignar permisos. A cada grupo de seguridad también se le puede asignar un ámbito. El cual define como se se asignan os permisos en los miembros del grupo.
14. Diferentes ámbitos:
Son:
- Local
- Global
- Universal
Global:Son aquellos que los permisos se pueden conceder por recursos ubicados en cualquier dominio.
Universal:Los miembros pueden proceder de cualquier dominio.
15. Si eliminamos un grupo de usuarios, se eliminan también los usuarios?
No, solo se elimina el grupo, los usuarios seguirán existiendo.
16. Podemos tener dos grupos con el mismo nombre, en dos UO diferentes pero en el mismo dominio?
No. no deja crear el segundo grupo con el mismo nombre, porque ya detecta que existe uno.
17.Derechos y Privilegios:
Los derechos se otorgan a los GRUPOS.
Los derechos valen más que los PERMISOS.
PRIVILEGIOS:
Incluyen cosas como la capacidad de ejecutar auditorias de seguridad o forzar el apagado desde un sistema remoto.
DERECHOS DE INICIO DE SESIÓN:
Se explican por si mismos, implican la capacidad de conectarse a un equipo de formas específicas.
Los derechos se aplican a los grupos o usuarios de active directory, si clicamos en un grupo por ejemplo, botón derecho---> propiedades:
Donde aparecen los nombres del usuario o grupos y sus derechos para los que han sido creados.
18. Algunos privilegios:
- Realizar copias de seguridad
- Añadir estaciones de trabajo a un dominio
- Cambiar la hora del sistema
19. Algunos derechos de inicio de sesión:
- Tener acceso a un equipo desde la red
- Iniciar sesión en local
- Iniciar sesión en servicios de terminal
20.Qué es un permiso?
Los permisos pueden estar en uno de estos 3 estados: permitir,denegar y sin asignar.
Si hay uno en DENEGAR , es el que más vale.
Los permisos se otorgan a los usuarios y hay dos tipos de permisos: Permisos en red (compartir) y permisos NTFS (seguridad)
Cuando se decide asignar unos determinados permisos a un recurso compartido, hace falta definir primero los NTFS y posteriormente se definirán los de recurso compartido (red).
Desde una UO cualquiera, clic derecho ---> propiedades, en la pestaña seguridad, podemos encontrar los usuarios asignados y sus permisos sobre esta UO.
21.Permisos Estandard:
para archivos son: control total, modificar,lectura y ejecución, leer y escribir.
para carpetas son: control total, modificar, lectura y ejecución, listar el contenido de la carpeta , leer y escribir.
22.Tomar posesión:
Quiere decir adueñarse de un objeto.
Para hacerlo: creamos un archivo o carpeta. Añadimos el nuevo propietario y le damos permisos de tomar posesión.
Desde opciones avanzadas, en la pestaña de propietario, botón otros usuarios o grupos, añadimos el usuario que le hemos dado a tomar posesión y después aplicamos la casilla: "Reemplazar propietario en subcontenedores y objetos"
Finalmente, verificamos que todo esta correcto. Si ha cambiado la casilla de: "Propietario actual de este elemento:"
23.Mapear la unidad z:
Vamos a un usuario deseado en active directory y clic derecho sobre usuario--> propiedades--> pestaña perfil.
Aquí creamos lo necesario para la mapear unidad Z: como "ruta de acceso a perfil:"
Ponemos "\\SERVR16\dades\%username%" y ponemos en "conectar" , unidad Z. Donde "dades", es una carpeta compartida en red y con permisos NTFS.
VISITAR TAMBIÉN:
AÑADIR USUARIOS A WINDOWS SERVER 2008
UNIDADES ORGANIZATIVAS Y USUARIOS EN WINDOWS SERVER
COMO CREAR UN DOMINIO EN WINDOWS SERVER 2008
No hay comentarios:
Publicar un comentario