Para llevar a cabo esta actividad puedes consultar los contenidos relativos a trabajo con Active Directory en este mismo sitio web.
Se recomienda repasar los contenidos de Sistemas Operativos en Red relativos a gestión de equipos, unidades organizativas, usuarios y grupos.
- Introducción a los Sistemas Operativos en Red
- Explicación servicio directorio
- Planificación de un servicio de directorio con SOR Cliente / Servidor
- Gestión de equipos, usuarios y grupos en Active Directory.
- Entrada explicando el proceso de configuración de perfiles obligatorios.
- Entrada explicando el uso de plantillas de usuario.
Para llevar a cabo todos las tareas que se realizarán a lo largo de esta actividad, vamos a usar la siguiente información
Para crear las cuentas de usuarios, se recomienda utilizar plantillas de usuarios.
Creando usuarios a través de plantillas de usuario
Si vamos a crear una gran cantidad de usuarios que comparten una misma configuración, podemos crear un usuario plantilla que configuraremos como se solicita y después utilizaremos para crear el resto de cuentas de usuario que comparten esa configuración.
Por ejemplo, en este caso práctico, podemos crear una plantilla de usuario por departamento. Con esa plantilla creada y configurada, crearemos el resto de usuarios del departamento copiando este usuario plantilla.
Vamos a comenzar por el departamento de Mecánica, que es el primero que aparece en la información del enunciado. En este caso, ya tenemos creado un usuario, mmartinb, que tiene la configuración básica de usuario de este departamento, podríamos pensar en copiar este usuario para crear la plantilla. Si hacemos esto, tendríamos que tener en cuenta la ruta del perfil móvil y de la carpeta particular.
Es decir, no sabemos si la ruta del perfil móvil utiliza la variable %username% o no.
Ya tenemos la plantilla creada. Ahora vamos a cerciorarnos de que la ruta del perfil móvil y carpeta particular utilizan la variable %username%.
Con esta información, podemos deducir que se está utilizando la variable %username% en la ruta del perfil y de la carpeta particular, puesto que aparece el nombre de la cuenta de usuario _plantillaMecanica como parte de la ruta y esto solo podría suceder al haber copiado de un usuario si se utilizó la variable %username% en las rutas.
Podemos observar como la plantilla pertenece al grupo del departamento.
Vamos a crear los usuarios de mecanica en un momento utilizando la plantilla.
Perfil obligatorio
El perfil obligatorio es un tipo de perfil de usuario usuario en la mayoría de los casos móvil (se podría hacer también con perfiles locales, pero en un entorno de SOR tiene más sentido hacerlo con perfiles móviles) que no puede ser modificado por el usuario.
Es decir cuando el usuario inicia sesión en el dominio, se copia el perfil de dicho usuario al equipo en el que esté trabajando. El usuario podrá hacer cualquier operación permitida sobre su perfil de usuario, por ejemplo cambiar el fondo de escritorio, descargar fichero en su directorio Descargas, crear documentos y guardarlos en su perfil, etc. Sin embargo, al cerrar la sesión, los cambios no se sincronizarán con el perfil del usuario en el recurso compartido dónde se almacenan los perfiles móviles. Por tanto, los cambios se perderán y es como si no se hubieran realizado.
Para configurar un perfil de usuario como perfil obligatorio lo único que hay que hacer es cambiar la extensión del fichero NTUSER.DAT que está en su perfil de usuario a NTUSER.MAN.
Sin embargo, realizar este cambio conlleva una serie de pasos con una cuenta de administrador que hay que seguir de forma metódica para evitar errores.
1. Ganar acceso sobre el perfil del usuario.
Buscamos el directorio perfil del usuario. En nuestro será el usuario mmartinb@jpedrerom.ex.
Ahora tenemos que entrar en dicho directorio. Si intentamos entrar, aunque seamos usuario Administrador no nos dejará.
Esto es así porque no tenemos permiso de acceso en la ACL del directorio. El propietario puede cambiar las ACLs del directorio, sin embargo no somos propietario.
Accedemos a la configuración de permisos del directorio, pulsamos botón secundario, Propiedades, Seguridad.
Como no tenemos permisos, no nos muestra ni siquiera la ACL del recurso. Tenemos que ponernos de forma temporal como propietarios.
Ahora tenemos que aceptar.
Ahora seleccionamos al Administrador y establecemos acceso de Control total en los permisos básicos.
Ahora podemos acceder al directorio. Sin embargo, no aparece el fichero NTUSER.DAT. Esto es así puesto que es un fichero oculto del sistema. Para que se muestre tenemos que configurar la vista.
Accedemos a seguridad del fichero y establecemos como propietario al Administrador para poder añadir permisos de control total sobre el fichero al Administrador. Es decir vamos a hacer lo mismo que hemos hecho con el directorio del perfil de usuario.
Cambiamos la extensión del fichero.
Todavía no hemos terminado. Queda la última parte del proceso que es fundamental. Tenemos que devolver la propiedad tanto del fichero como del directorio al usuario.
Esta parte es la más sencilla, pero si no lo hacemos no funcionará el perfil del usuario.
Comenzamos por el fichero
Cambiamos las propiedades del directorio
Vamos a probar si el perfil es obligatorio. Iniciamos sesión con el usuario mmartinb en el equipo host01.
Veamos la configuración de perfil que tiene este usuario a través de Propiedades del sistema.
Si el usuario realiza algún cambio en su perfil de usuario, por ejemplo crea un directorio con un fichero, al cerrar sesión, este fichero se perderá.
Si cerramos sesión e iniciamos de nuevo…
Dejar una respuesta