Dominio windows 2003 server
Hola experto.
Tengo que administrar una red y mis conocimientos son muy básicos.
Acabamos de comprar un servidor con windows 2003 server y nuestra red tiene aproximadamente 18 equipos.
He configurado la red y el servidor pero quiero saber como puedo trabajar con un dominio de windows server.
Específicamente lo que necesito saber es que le puedo limitar a los usuarios y como hacerlo, si puedo controlar que no instalen programas, a que páginas entran, a quienes ven en la red.
Gracias por tu respuesta.
Tengo que administrar una red y mis conocimientos son muy básicos.
Acabamos de comprar un servidor con windows 2003 server y nuestra red tiene aproximadamente 18 equipos.
He configurado la red y el servidor pero quiero saber como puedo trabajar con un dominio de windows server.
Específicamente lo que necesito saber es que le puedo limitar a los usuarios y como hacerlo, si puedo controlar que no instalen programas, a que páginas entran, a quienes ven en la red.
Gracias por tu respuesta.
1 Respuesta
Respuesta
1
Daniel,
Con la creación de un Dominio puedes restringir o permitirle a los usuarios casi cualquier cosa, desde que no vean sus unidades de disco duro o sus iconos hasta impedirles el acceso a un simple fichero txt.
Con la respuesta a tu pregunta podría escribir un libro porque es cantidad de información la que debo de darte. Si te parece bien iremos por pasos, primero montaremos un AD (Active Directory) y una vez montado con los usuarios creados iremos generando políticas para ellos. Las políticas son las restricciones o permisos que se les asignaran. Para generar un AD debes de ejecutar DCPROMO desde Inicio--Ejecutar. Si es el primer DC (Domain Controller) en tu red con darle que si a todo y siguiente a todo se te instalara. A mitad de esta instalación te dirá que no existe un servidor DNS (Domain Name System) y si lo quieres crear. Le dices que si lo quieres crear y le das a siguiente hasta finalizar. Tardará unos 5 minutos en terminar todo el proceso. Cuando termine, reinicias y ya tienes instalado un DC. La siguiente parte es irte a Inicio-Programas-Herramientas Administrativas. Usuarios y equipos de Active Directory (Puede que esto te salga en inglés dependiendo del idioma de tu W2K3). Una vez allí debes de crearte UO´s (Unidades Organizativas) que no es más que contenedores para almacenar a los usuarios, es decir, si tienes 4 Administrativos, 7 Técnicos, 1 Contable, etc... pues creas con el botón derecho del ratón una nueva UO con el nombre específico de cada perfil diferente en los usurarios para luego más adelante si tienes que quitarles a los Administrativos el acceso a C:\ pero a los Contables no poder hacerlo. Cuando tengas estas UO´s creadas tienes que crearte 1 usuario por cada empleado que vaya a usar el equipo cliente. Con el botón derecho podemos acceder a la creación del usuario estableciendo sus propiedades de cuenta, de contraseña, datos personales etc... Una vez tengas los usuarios creados y almacenados en sus UO´s correspondientes me lo haces saber para explicarte como funcionan las políticas, los accesos y demás cosas. Por otra parte, para impedir el acceso a ciertas páginas de internet y tal deberías de instalarte un proxy como el ISA Server ya que mediante Dominio esta utilidad está muy limitada. Suerte y me cuentas que tal te ha ido.
Con la creación de un Dominio puedes restringir o permitirle a los usuarios casi cualquier cosa, desde que no vean sus unidades de disco duro o sus iconos hasta impedirles el acceso a un simple fichero txt.
Con la respuesta a tu pregunta podría escribir un libro porque es cantidad de información la que debo de darte. Si te parece bien iremos por pasos, primero montaremos un AD (Active Directory) y una vez montado con los usuarios creados iremos generando políticas para ellos. Las políticas son las restricciones o permisos que se les asignaran. Para generar un AD debes de ejecutar DCPROMO desde Inicio--Ejecutar. Si es el primer DC (Domain Controller) en tu red con darle que si a todo y siguiente a todo se te instalara. A mitad de esta instalación te dirá que no existe un servidor DNS (Domain Name System) y si lo quieres crear. Le dices que si lo quieres crear y le das a siguiente hasta finalizar. Tardará unos 5 minutos en terminar todo el proceso. Cuando termine, reinicias y ya tienes instalado un DC. La siguiente parte es irte a Inicio-Programas-Herramientas Administrativas. Usuarios y equipos de Active Directory (Puede que esto te salga en inglés dependiendo del idioma de tu W2K3). Una vez allí debes de crearte UO´s (Unidades Organizativas) que no es más que contenedores para almacenar a los usuarios, es decir, si tienes 4 Administrativos, 7 Técnicos, 1 Contable, etc... pues creas con el botón derecho del ratón una nueva UO con el nombre específico de cada perfil diferente en los usurarios para luego más adelante si tienes que quitarles a los Administrativos el acceso a C:\ pero a los Contables no poder hacerlo. Cuando tengas estas UO´s creadas tienes que crearte 1 usuario por cada empleado que vaya a usar el equipo cliente. Con el botón derecho podemos acceder a la creación del usuario estableciendo sus propiedades de cuenta, de contraseña, datos personales etc... Una vez tengas los usuarios creados y almacenados en sus UO´s correspondientes me lo haces saber para explicarte como funcionan las políticas, los accesos y demás cosas. Por otra parte, para impedir el acceso a ciertas páginas de internet y tal deberías de instalarte un proxy como el ISA Server ya que mediante Dominio esta utilidad está muy limitada. Suerte y me cuentas que tal te ha ido.
Muchas gracias por tu pronta respuesta veo que es cuestión de doblarse la camisa empezar a trabajar. Con toda seguridad te seguiré mostando; por ahora muchas gracias.
Gracias por tu respuesta, ya he montado el Controlador de Dominio el Active Directory y las Unidades Organizativas.
También he creado los usuarios y sus password y en los equipos clientes les he dicho que la red esta configurada con dominio y no con grupo de trabajo que era como estaba antes.
Ahora los usuarios están entrando y veo que tienen unas restricciones como que no les deja instalar programas y tampoco les deja borrar ciertas carpetas.
Por favor explicame como modifico estas políticas para cada usuario o para grupos de usuarios y como bloqueo a ciertos usuarios para que no puedan ingresar a equipos de otros usuarios
De nuevo muchas gracias
También he creado los usuarios y sus password y en los equipos clientes les he dicho que la red esta configurada con dominio y no con grupo de trabajo que era como estaba antes.
Ahora los usuarios están entrando y veo que tienen unas restricciones como que no les deja instalar programas y tampoco les deja borrar ciertas carpetas.
Por favor explicame como modifico estas políticas para cada usuario o para grupos de usuarios y como bloqueo a ciertos usuarios para que no puedan ingresar a equipos de otros usuarios
De nuevo muchas gracias
Tienes aplicadas las políticas por defecto. Si quieres que los usuarios puedan instalar programas debes de añadir la política permitiendo dicha acción. Para ello te vas a la Unidad Organizativa (UO) y con el botón derecho del ratón y en la última pestaña le das a añadir una nueva política. En ese momento te aparece una nueva ventana con opciones en el panel izquierdo. En esas opciones tienes para configurar a nivel de equipo o de usuario. Te recomiendo que uses a nivel de usuario. En esa parte te aparecen "Plantillas Administrativas" si las abres te aparecen un montón de subcarpetas más. Si vas entrando en cada una de ellas y fijándote en el panel derecho verás que te salen opciones tales como: Quitar todos los iconos del escritorio o... No permitir cambiar el papel tapiz del escritorio, etc... Una vez que sepas que quieres o que no quieres restringir seleccionas la política en concreto y le das la opción de Habilitar (aceptar la restricción o el permiso que te dice la política) Deshabilitar (no aceptar la restricción o el permiso que te dice la política) o bien No configurada (dejarla por defecto). Una de esas políticas es Permitir agregar o quitar programas (tienes que buscarla), entonces, si le dices que Habilitar ya le estás dando permisos para instalar y desinstarlar a todos aquellos usuarios que pertenezcan a esa UO. Es un poco lioso al principio pero con la práctica (y sus posibles equivocaciones) conseguirás dominarlo. Referente a lo de impedir acceso al resto de equipos, por defecto no pueden acceder más que a las impresoras de otros equipos. Si quieres darles, mayor acceso comparte la carpeta en cuestión con derechos de lectura o escritura, según prefieras, y luego puedes mapear unidades de red que apunten a dichas carpetas. Si quieres mayor aclaración al respecto o sobre cualquier otro tema creo que ya conoces la forma de hacerlo.