Este caso práctico es parte de la serie de casos prácticos de administración de sistemas propietarios que iniciamos con la entrada Caso práctico. UOs, usuarios y grupos del dominio. Continuamos trabajando con el Sistema dc01.jpedrerom.ex (nombreBase) WS2016 01 en la máquina virtual SSOO – WS2016 01.

Ya hemos practicado con la metodología AGDLP compartiendo recursos con usuarios de la organización con cierto nivel de seguridad. En esta ocasión vamos a aplicar metodología AGDLP para compartir una serie de recursos en red con miembros de la organización.

Contextualización

Tenemos configurada nuestra organización utilizando un servicio de directorio con Active Directory en un controlador de dominio (dc01.jpedrerom.ex). Hemos creado usuarios del dominio para cada empleado de la empresa, agrupándolos dentro de grupos del dominio de ámbito global, lo que facilita su administración. Hemos añadido equipos, en realidad uno solo, al dominio para que los usuarios del dominio puedan utilizarlos con sus credenciales sin problemas, aunque configurando ciertas restricciones horarias solicitadas. También se han configurado perfiles móviles y obligatorios, así como carpetas particulares a algunos de los usuarios del dominio.

En este punto, vamos a configurar una serie de recursos compartidos, directorios compartidos, que faciliten el acceso y compartición de información entre los usuarios del dominio. Esto agilizará el trabajo colaborativo y el acceso a información compartida sin importar desde que equipo de la organización se esté accediendo. No obstante, si es muy importante que solo los usuarios con permisos puedan acceder a la información pertinente y que la configuración de los permisos de acceso de los recursos compartidos sea adecuada pero lo más sencilla y ágil posible de administrar, sobre todo en el futuro para su mantenimiento y modificación, para el administrador.

Aquí entra en juego la metodología AGDLP, que es la que vamos a utilizar para desarrollar este caso práctico. Utilizando AGDLP tendremos que crear grupos de ámbito Dominio Local que serán los que utilicemos para configurar los permisos de acceso. Tienes toda la información necesaria para aplicar esta metodología en los contenidos disponibles en este sitio web, así que si no lo tienes claro, revisa los contenidos relacionados con AGDLP así como recomendaciones de uso o aplicación de esta metodología.

Enunciado

Queremos compartir una serie de directorios como recursos compartidos en red de forma que ciertos usuarios del dominio puedan acceder para descargar ficheros (acceso de lectura) y/o puedan subir ficheros o crear directorios para compartirlos con otros usuarios (acceso de lectura y escritura o control total).

Todos los directorios compartidos estarán dentro del directorio E:\shared\ con el nombre del directorio proporcionado más adelante.

Los recursos a compartir junto con toda la información pertinente se proporciona a continuación, nombrando primero el nombre del recurso compartido:

1. Publico. Este recurso compartido estará almacenado en E:\shared\public. A este recurso compartido podrá acceder para realizar solo operaciones de lectura cualquier empleado de la organización, sin importar a qué departamento pertenezca. Tan solo podrá acceder para realizar operaciones de escritura el usuario Laura Sánchez Rodríguez
2. Direccion. Este recurso compartido estará almacenado en E:\shared\private. A este recurso compartido tan solo podrán acceder los miembros del equipo de dirección con acceso completo de lectura y escritura.
3. Productos. Este recurso compartido estará almacenado en E:\shared\products. A este recurso compartido podrá acceder cualquier usuario de la empresa para realizar operaciones de lectura. Tan solo podrán acceder con acceso completo de lectura y escritura los miembros del departamento de Marketing.
4. Departamentos (varios recursos). Crearemos un recurso compartido para cada uno de los departamentos de la organización con el nombre del Departamento. Cada directorio estará almacenado con el nombre del departamento dentro del directorio E:\shared\Departamentos. Se debe configurar cada recurso compartido de forma que tan solo los miembros del departamento puedan acceder para realizar operaciones de lectura. Tan solo podrán acceder para realizar operaciones de lectura y escritura el jefe de cada departamento concreto.