En este apartado vamos ha hablar de como se administran los usuarios y grupos en una empresa, esto en un Active Directory es de las principales características, para ello vamos a explicar como se configura en el servidor los usuarios y grupos y para que estos accedan a los servicios del servidor con un perfil móvil y una carpeta personal dentro de este, ademas de los recursos que puedan presentar estos, para ello nuestro supuesto practico será una empresa que se encarga de la gestión, programación y sistemas, en los que cada cual tendrá un grupo y unos usuarios. Lo usuarios podrán acceder a una carpeta personal, ademas de tener el perfil móvil en el servidor y tendrán acceso a una carpeta que será la de su sección, si juan esta en gestión, accederá a este recurso y no al de programación. Lo que se hace en este caso son los recursos compartidos:
Comenzamos pues creando una Unidad Organizativa en Usuarios y equipos de active directory y así tenerlo más organizado, una estructura parecida a la de la imagen nos podría bastar:
- Grupos
- Usuarios
Una vez creados grupos y usuarios vamos a colocar a los usuarios en los grupos, si no recordamos como se llamaban los usuarios pertenecientes al grupo, podemos realizar la siguiente operación que es seleccionar en la ubicación la UO que queremos escoger, como estamos asignando los contactos del grupo Gestión la seleccionaremos, si lo tenemos organizado bien desde el principio es más fácil asignarlos después:
Una vez seleccionada la ubicación procederemos a darle a opciones avanzadas y BUSCAR AHORA, así nos saldrán los usuarios de esa UO:
Como vemos en las propiedades de Gestión ya tenemos los usuarios en la pestaña de miembros:
El siguiente paso es compartir las carpetas, este paso será en todas iguales, dando permisos a quien queramos que entre.
Le vamos a dar a las propiedades de la carpeta nos vamos a la pestaña de compartir y seleccionamos "USO COMPARTIDO AVANZADO":
Nos mostrará esta ventana aquí checkearemos la opción de compartir esta carpeta,le podremos cambiar el nombre del recurso compartido y le damos a permisos:
En los permisos le debemos agregar a los administradores con Control total y al grupo que deseemos, en nuestro caso Gestión con las opciones que vayan a realizar en nuestras carpetas, si queremos que escriba pero no modifique le daremos cambiar, si solo queremos que lea y no escriba pues leer, aquí es donde escogeremos la opción más alta que pueda realizar el usuario:
Ahora podemos observar que nuestro recurso esta compartido en la siguiente direccion:
En nuestro caso \\NOMBREDELSERVIDOR\RECURSOCOMPARTIDO
Pero aquí no acaba, para que nuestro usuario pueda entrar y cambiar o no hacer nada, debemos configurar también la ventana de Seguridad, aquí es donde definitivamente le vamos a dar permisos de escritura, lectura, modificación, ... pero recordando que si en compartir le dimos solo lectura aqui aunque le demos modificar no podrá hacerlo.
A nuestro usuario Manuel en su carpeta dentro de Gestión le daremos modificar para que pueda crear y eliminar archivos, y al de gestión solo lectura para que pueda ver que tiene, si no queremos que entre nadie del grupo excepto Manuel, se puede quitar la herencia en opciones avanzadas y quitar el grupo de gestión y dejar solo a Manuel.
Ahora el siguiente paso es poner al usuario cuando entre en su equipo la configuración del perfil, para ello en las propiedades de este debemos rellenar la ventana perfil:
Lo primero que rellenaremos será el script de inicio de sesión:
Para crear un script se hacen en el recurso compartido por defecto al instalarse el Active Directory "NETLOGON", accedemos a el poniendo en el navegador de la ventana:
\\NOMBREDELSERVIDOR\NETLOGON
Aqui crearemos si queremos (no es necesario crear una carpeta) una carpeta con el nombre SCRIPTS, se pueden crear subcarpetas para cada departamento o usuarios, en esta carpeta vamos a crear un Script para el inicio de sesión de los usuarios de GESTIÓN, creamos un archivo de bloc de notas con un nombre y le cambiamos la extensión a 'BAT':
Ahora le editamos para escribir la sintaxis:
Si los recursos no queremos que estén siempre, es decir que si el servidor muere sigan apareciendo permanentemente los recursos pondremos:
NET USE /PERSISTENT:NO
El siguiente comando será para conectar los recursos, como observamos anteriormente en la pestaña de compartir de la carpeta nos decía la Sintaxis para conectarnos a ella, pues la sintaxis para conectar este recurso será:
NET USE X: \\NOMBREDELSERVIDOR\NOMBREDELRECURSOCOMPARTIDO
Donde X es la letra de Unidad de disco, para cada recurso una distinta, además debemos evitar poner algunas clásicas como A: C: D: E: ya que suelen estar cogidas por el sistema como el disco duro para el sistema y datos, el A para discketes, E para el CD/DVD ...
El Echo es para un mensaje a la hora de entrar en el sistema y el CMD te lo ponga por pantalla y el PAUSE es para que tengas que darle a un botón para continuar ejecutando los comandos, además existen otros como DELAY o REM.
Aquí observamos como es al ejecutar el archivo que hemos creado previamente:
.
Ahora vamos a seguir con una ruta de acceso al perfil para que sea un perfil movil y se guarde en nuestro servidor y ademas vamos a conectar una carpeta particular:
Crearemos una carpeta con el nombre Perfiles o como cada uno quiera y la compartiremos, a esta le daremos permisos a todos de modificar para que escriban sus perfiles en el disco del servidor, en seguridad misma operación:
También nos crearemos otra carpeta con nombre personal o como queramos y realizamos lo mismo que en perfiles, le damos permisos a todos y listo:
Una vez finalizado el compartir y seguridad en las carpetas nos vamos al perfil del usuario y rellenamos los campos de Ruta de acceso al perfil, el de script de inicio de sesión y el de la carpeta particular.
- Ruta de acceso
- \\NOMBREDELSERVIDOR\PERFILES\USUARIO
- Script de inicio de sesión
- \\SCRIPTS\NombreDelScripts
- Carpeta particular, cojemos la opcion de conectar, le asignamos una letra y:
- \\NOMBREDELSERVIDOR\PERSONALES\USUARIO
Donde Perfiles y personales será el recurso que hemos compartido mas arriba y donde Usuario será el nombre de cada uno de estos u otro nombre identificador.
Y en el script se pondrá la ruta desde NETLOGON ya que el sistema lo reconoce a partir de este.
Una vez echo esto ya podremos acceder desde nuestro Windows cliente y acceder a los recursos compartidos de nuestro servidor de una manera fácil y sencilla para el usuario si no sabe como acceder a estos recursos. Para el administrador es una tarea laboriosa pero para el usuario sera muy sencillo.
No hay comentarios:
Publicar un comentario