miércoles, 25 de mayo de 2011

Asignar carpeta compartida a Unidad de disco mediante Archivo de inicio de sesión.

Holas, ahora les mostraré como hacer algo que nos piden en clases.
Tenemos que crear un archivo de inicio de sesión el cual al ejecutarse haga que el usuario que lo haga, deje apuntando la carpeta compartida a alguna unidad de disco

Para realizar esta tarea es necesario haber realizado todas las tareas de los post anteriores.

Crearemos un archivo de inicio de sesion que al ejecutarse va a hacer que al usuario le aparezca la unidad de disco L apuntando a la carpeta compartida llamada Compartida.

Ya, manos a la obra.
Ejecutamos VirtualBox, iniciamos la máquina virual con Win server 2003.
Iniciamos sesion y cuando la máquina esté lista abrimos la carpeta C:\WINDOWS\SYSVOL\sysvol dentro habrá otra carpeta con el nombre del dominio, la abrimos, luego ingresamos a la carpeta scripts. Aquí hacemos click con botón secundario, nuevo, Documento de texto.
Lo nombraremos sesion.bat



Le damos boton secundario, Editar y escribimos lo siguiente.


@echo off
net use L: \\NOMBRE_DE_SERVIDOR\Compartida
exit

Donde NOMBRE_DE_SERVIDOR lo reemplazamos por el nombre de nuestro servidor.
Este script va a hacer que el usuario que lo ejecute le aparezca la unidad de disco L apuntando a la carpeta  Compartida.



Lo guardamos y cerramos. Ahora nos vamos a Inicio, Herramientas administrativas, y hacemos click en Usuarios y equipos de Acive Directory.



Aqui nos vamos a la carpeta Users y ubicamos al usuario Juan. Lo seleccionamos, hacemos click con botón secundario, propiedades.



Nos vamos a la pestaña Perfil y donde dice Secuencia de comandos de inicio de sesion: escribimos el nombre del archivo bat que creamos, en nuestro caso, sesion.bat



Listo, damos a aceptar y cerramos.

Luego iniciamos la máquina con windows Xp e iniciamos sesion con el usuario Juan.
Cuando esté la máquina lista nos vamos a Inicio, hacemos click en Mi pc. Como verán en la seccino de Unidades de red nos aparece nuestra nueva unidad L  apuntando a la carpeta Compartida.

Asignar permisos a usuarios de Active Directory en una carpeta compartida.

En los siguientes post realizaremos lo siguiente. 
  1. Primero mostraré como crear usuarios y grupos en Active Directory (AD).
  2. Luego mostraré como conectarnos, desde Win Xp, al dominio que creamos en Win Server 2003.
  3. También mostraré como compartir una carpeta desde el servidor donde está AD y como asignarle permisos especiales a los usuarios en relación a esta carpeta.
Tercera tarea

Necesitaremos
  • Haber realizado todas las tareas de los pasos anteriores!
Ya, manos a la obra.

Creacion de carpeta compartida

Bien fácil. Nos vamos a Inicio y hacemos click en Mi Pc. Luego ingresamos al disco C:, en la ventana del disco C: hacemos click con botón secundario, nos vamos a Nuevo y hacemos click a Carpeta. A la carpeta le ponemos Compartida.



Luego hacemos click con botón secundario a Compartida, elegimos Propiedades.
Luego nos vamos a la pestaña Compartir. En esta ventana seleccionamos la opcion Compartir esta carpeta y Aceptamos, con eso esta carpetá estará compartida.




Permisos a carpeta y archivo compartido

Antes de asignar permisos, crearemos un archivo dentro de la carpeta. Ingresamos a la carpeta compartida, hacemos click con botón secundario, Nuevo, Documento de texto. Como nombre le ponemos Hola.txt



Ya, como tenemos dos usuarios en el AD asignaremos permisos distintos para cada uno.
Hacemos click con botón secundario en la carpeta compartida, seleccionamos Propiedades.
Luego seleccionamos la pestaña Compartir, en este pestaña hacemos click en Permisos.



Aquí asignaremos permisos para que solo Juan y Maria puedan acceder.
Seleccionamos al usuario Todos y luego hacemos click en Quitar.
Luego hacemos click en Agregar.



En la nueva ventana, escribimos el nombre de usuario al que queremos darle permisos. Escribimos Juan y luego hacemos click en Comprobar nombres.



Luego le damos a aceptar.
Repetimos esto pero ingresando el nombre de usuario de Maria.



Ahora le daremos permisos totales a Juan mientras que a Maria le denegaremos todos los permisos.
Para hacer esto seleccionamos al usuario Juan, y en la parte de permisos seleccionamos la opcion Control Total en la columna Permitir.



Luego seleccionamos al usuario Maria y seleccionamos la opcion Control total en la columna Denegar.



Aceptamos todas las ventanas abiertas.

Luego ingresamos a la carpeta Compartida. Al archivo hola.txt le daremos permisos a Juan, ya que maria no puede abrir el archivo. Juan solo podrá leer el archivo y no lo podrá modificar o borrar.

Para esto ingresamos a la carpeta Compartida. Damos click con botón secundario sobre el archivo y seleccionamos propiedades.



En esta ventana seleccionamos la pestaña Seguridad. En esta pestaña Agregamos al usuario Juan. Para eso repetimos lo que hicimos antes. Click a agregar, luego escribimos Juan y hacemos click en Comprobar nombre, luego a aceptar. 



En la ventana de Seguridad seleccionamos al usuario Juan y dejamos todo como está en la imagen de abajo.




Listo, terminamos con los permisos. Ahora a comprobar de que todo funcione bien.

Para comprobar esto, abrimos la máquina virtual con Windows Xp que está conectada al dominio de este Win Server. Cuando nos pida el nombre de usuario y contraseña ingresamos lo datos del usuario Maria.

Cuando la máquina esté lista, hacemos click en Inicio y elegimos Mi pc.
En la nueva ventana, en la barra de direcciones seleccionamos Mis sitios de Red.



En la nueva ventana seleccionamos Toda la Red (se encuentra en la parte de la izquierda, en Otros Sitios).
Luego seleccionamos Red de Microsoft Windows. Luego hacemos doble click a empresa.



Despues le damos doble click al servidor. En la siguiente ventana nos apareceran tres carpetas compartidas. SYSVOL, NETLOGON y nuestra carpeta Compartida.



El usuario Maria no tiene permisos para ingresar a la carpeta Compartida, por ende si le hacemos doble click para ingresar a la carpeta se nos denegará el permiso.
Bueno, le damos doble click a la carpeta y si todo sale como esperamos, nos dara un mensaje con Acceso denegado para ingresar a la carpeta Compartida.



Todo bien hasta ahora.

Probemos con el usuario Juan. Nos vamos a Inicio, cerrar sesion.
Ingresamos con los datos del usuario Juan.
Cunado esté todo listo, hacemos lo mismo que antes. Inicio, Mi pc, en la barra de direccion seleccionamos Mis sitios de red, luego a Toda la red, doble click a Red de Microsoft Windows, soble click al dominio Empresa, y luego ingresamos al servidor haciendo doble click sobre este.

En la nueva ventana, intentamos ingresar a la carpeta Compartida. Como estamos con el usuario Juan, nos dejará ingresar y tendremos a la vista el archivo hola.txt



Abrimos el archivo, este estará vacío. Ingresamos algunas palabras o numeros.



Luego nos vamos a Archivo y hacemos click en Guardar. Si todos los permisos están bien nos saldrá un mensaje de Advertencia.



Le damos Aceptar. Nos pedirá que guardemos el archivo en otra parte, porque no tenemos permisos para guardar el archivo hola.txt. Cerramos la ventana de Guardar Como y el bloc de notas.
Ahora hacemos click con botón secundario al archivo hola.txt y seleccionamos Eliminar, confirmamos haciendo click en Sí. Como Juan tampoco tiene permisos para eliminar el archivo nos saldrá un mensaje de error cuando intentemos borrar el archivo.




Y bueno, con esto se confirma que los permisos estan correctos :D:D

Eso seria todo con este post y las tres tareas. Pronto subiré nuevos tutos. Bye






Conectar Windows Xp a dominio en Windows Server 2003

En los siguientes post realizaremos lo siguiente. 
  1. Primero mostraré como crear usuarios y grupos en Active Directory (AD).
  2. Luego mostraré como conectarnos, desde Win Xp, al dominio que creamos en Win Server 2003.
  3. También mostraré como compartir una carpeta desde el servidor donde está AD y como asignarle permisos especiales a los usuarios en relación a esta carpeta.
Segunda tarea.

Necesitaremos
  • Maquina virtual con Windows Server 2003
  • Maquina virtual con Windows Xp
  • Tener instalado Active Directory
  • Haber creado usuarios en active directory.
Recuerden, todos esos pasos los vimos en los post anteriores.

Ya, este post será bien corto, solo mostraré como conectar una máquina virtual con Windows Xp al dominio que está wn Windows Server 2003.

Recuerden que los usuarios que creamos en el AD son:

  • Nombre de usuario : Maria
  • Contraseña: 123/*-asd
  • Nombre de usuario: Juan
  • Contraseña: 123/*-asd
  • Grupo: Trabajador

Ya, manos a la obra. 

Configuracion de Windows Server 2003 y Windows Xp

Abrimos Virtual Box y echamos a correr la máquina virtual con Windows Xp y la otra con windows server 2003.
Para que Win Xp se pueda conectar al dominio de la otra, configuraremos VirtualBox para que las dos máquinas esten en la misma red.
Para eso, con la máquina virtual de Windows Server abierta, hacemos click con boton secundario en las pantallas de computador que se encuentran en la parte inferior de la pantalla y hacemos click en Network Adapters.



En la ventana que se abre, seleccionamos la pestaña Adapter 1. En attached to: Seleccionamos Internal Network. Dejamos todo lo otro como está.



Y listo, está máquina está en la red interna. Hacemos exactamente lo mismo con la máquina virtual de Windows Xp, de esta forma las dos máquinas estaran en la misma red.

Bueno, ahora que estan las dos en la misma red, tenemos que asignarles una IP a cada máquina, empezaremos con la máquina con Win Server 2003.
para asignarle Ip, nos vamos a Inicio, Panel de control, Conexiones de red y hacemos click en Conexion de área local.



En esta ventana hacemos click en propiedades, y en la nueva ventana seleccionamos Protocolo de Internet (TCP/IP)¨y hacemos click en Propiedades.



Activamos la opcion de Usar la siguiente direccion IP.
Ingresamos los siguientes datos
Direccion IP: 192.168.1.1
Máscara de subred: 255.255.255.0
Puerta de enlace la dejamos asi.

También activamos la opcion de Usar las siguientes direcciones de servidor DNS.

Ingresamos lo siguiente.
Servidor DNS preferido: 127.0.0.1



Luego aceptamos y cerramos las ventanas que abrimos. 
Ahora con Windows Xp.
Nos vamos a Inicio y abrimos Panel de control.



Seleccionamos Conexiones de red e Internet. Luego en la parte de abajo seleccionamos Conexiones de red. En la nueva ventana le damos boton secundario a Conexion de área local y seleccionamos Propiedades.



En la nueva ventana seleccionamos Protocolo Internet (TCP/IP) y le damos a propiedades.
En la nueva ventana seleccionamos Usar la siguiente dirección IP e ingresamos los sigueintes datos
Dirección IP: 192.168.1.2
Máscara de subred: 255.255.255.0

Luego en Servidor DNS preferido ingresamos la siguiente IP: 192.168.1.1




Conexion de Windows XP a dominio.

Para conectar Windows Xp al dominio de Windows Server 2003 hacemos lo siguiente.

Nos vamos a Inicio, boton secundario en Mi pc y seleccionamos Propiedades.



Nos vamos a la pestaña Nombre de equipo y luego hacemos click en Cambiar...



Activamos la opcion Dominio y escribimos empresa.cl y hacemos click en Aceptar.



Esperamos...

Nos aparecerá una nueva ventana.
Escribimos los datos del Administrador del dominio.
En nuestro caso
  • Usuario: Administrador
  • Contraseña: 123/*-asd

Y hacemos click en Aceptar.



Esperamos hasta que nos de la bienvenida al dominio empresa.cl



Le damos a Aceptar. Luego Aceptamos todo hasta que nos diga que hay que reiniciar la máquina, le damos a Sí.
Esperamos al reinicio.

Cuando esté listo nos saldrá el mensaje que hay que presionar Ctrl-Alt-Supr
Nos vamos al menú Machine (en la ventana de la máquina virtual) y seleccioamos Insert 
Ctrl-Alt-Supr



Luego de esto, nos saldrá la ventana de inicio de sesión. Hacemos click en Opciones>>>, y en Conectarse a: Elegimos EMPRESA.



Luego nos logueamos con los datos de alguno de los usuarios que habíamos creado en el Active Directory.
Por ejemplo usemos al usuario Maria.

Ingresamos
  •  Nombre de usuario: Maria 
  •  Contraseña: 123/*-asd





Le damos a Aceptar.

Si inicia sesion, Felicidades, ya tienes tu máquina Xp conectada al dominio de creado en Win Server 2003.

:D

En el proximo post mostraré como crear carpetas compartidas en el servidor y asignaremos permisos especiales para cada usuario.

martes, 24 de mayo de 2011

Creacion de usuarios y grupos en active directory.

En los siguientes post realizaremos lo siguiente.
  1. Primero mostraré como crear usuarios y grupos en Active Directory (AD).
  2.  Luego mostraré como conectarnos, desde Win Xp, usando los datos de los usuarios creados en AD.
  3. También mostraré como compartir una carpeta desde el servidor donde está AD y como asignarle permisos especiales a los usuarios en relación a esta carpeta.

Primera tarea

Necesitaremos lo siguiente
  • Maquina virtual con Windows Server 2003
  • Tener instalado Active Directory
  • Maquina virtual con Windows Xp
       NOTA: Si no tienen lo necesario, revisen los post anteriores, se muestra como hacerlo.

Estos serán los usuarios que se crearán
  • Nombre de usuario : Maria
  • Contraseña: 123/*-asd
  • Nombre de usuario: Juan
  • Contraseña: 123/*-asd
  • Grupo: Trabajador

Ya, manos a la obra.

Abrimos Virtual Box, seleccionamos la máquina virtual con Windows Server 2003 y la echamos a correr.
Cuando la máquina esté lista, nos vamos a Inicio, Herramientas Administrativas y luego a Usuarios y equipos de Active Directory.



En la parte de la izquierda nos saldrá el nombre del dominio que creamos, EMPRESA. Le damos al botón "+" y en el menu que nos saldrá hacemos click en Users.



En la parte de la derecha de la ventana nos salen todos los uruaios y grupos del AD. Para crear un usuario nuevos hacemos click secundario en Users, Nuevo y después a Usuarios.



En la nueva ventana en Nombre ponemos Maria. En Nombre de inicio de sesion de usuario le ponemos lo mismo, Maria.



Hacemos click a Siguiente. En contraseña escribimos 123/*-asd  
La repetimos y desmarcamos la opcion El usuario debe cambiar la contraseña al iniciar.....
Dejamos lo otro como está.



En la siguiente ventana se confirma todo y le damos Finalizar.
Repetimos esto para crear al usuario Juan. Con la misma contraseña
Para crear un grupo, le damos botón secundario a Users, Nuevo, y le damos click a Grupo.
En Nombre de grupo escribimos Trabajadores y dejamos todo lo otro como está. Hacemos click en Aceptar.



Para agregar los usuarios al grupo le damos a botón secundario sobre algún usuario. Hacemos click en propiedades. Elegimos la pestaña Miembro de. Luego hacemos click en Agregar... 



En esta ventana escribimos el nombre del grupo (en este caso Trabajadores) y hacemos click en Comprobar nombres.



Luego le damos click a Aceptar.
Repetimos esto con el otro usuario

Con esto finaliza esta tarea y post. Mas adelante subiré los otros post haciendo las tareas 2 y 3.
Adios