Gestión de

usuarios,
grupos y

ACTIVIDAD equipos.

TEMA 3
Nombre: Jose Gaspar Espinosa
 Tema 3. Gestión de usuarios, grupos y equipos

INTRODUCCIÓN
La empresa CIDAYAS (Consultoría Informática para el Desarrollo de
Aplicaciones y Administración de Sistemas) te ha contratado como miembro
de su departamento de Administración de Sistemas. Tu departamento está
implicado en la instalación de un dominio en Active Directory para la
empresa y en la adecuada configuración de sus usuarios, grupos, etc.
El jefe del departamento ha dado las siguientes indicaciones:

 El dominio se llamará cidayas.com.

 Todos los usuarios tendrán unidad de red personal y perfil móvil. En
algún caso, que se indicará más adelante, el perfil móvil será
obligatorio.
 Se deben utilizar plantillas para crear los usuarios.
 La empresa tiene los siguientes departamentos:
o Recursos Humanos: Pablo Sánchez (jefe de departamento) y
Ana Gómez
o Gestión Administrativa: Nuria Mir (jefe de departamento) y
Alfredo Ruiz
o Desarrollo de Aplicaciones: Julio Villanueva (jefe de
departamento) y Carmen Rius
o Administración de Sistemas: Noelia Mir (jefe de departamento)
y Andrés Castillo
 Cada departamento tendrá una carpeta compartida. Todos los
empleados de cada departamento podrán leer y escribir en la carpeta
de su departamento.
 Los jefes de departamento podrán leer en las carpetas de todos los
departamentos.
 Habrá una única impresora compartida para toda la empresa. Todos
los empleados podrán imprimir, pero solo los empleados del
departamento de Administración de Sistemas podrán administrar la
impresora.
 Cada jefe de departamento podrá administrar los usuarios de su
departamento.
 El usuario Alfredo Ruiz deberá tener perfil obligatorio.
 Se deben utilizar unidades organizativas para estructurar todos los
elementos del dominio.
 Todos los usuarios tienen prohibido el acceso al dominio durante el fin
de semana.
 Todos los usuarios deben cambiar la contraseña en el primer inicio de
sesión.

ACTIVIDAD 1
Crea la estructura de unidades organizativas.

1
 Tema 3. Gestión de usuarios, grupos y equipos

ACTIVIDAD 2
Crea todos los grupos y establece las membresías entre grupos.
ACTIVIDAD 3
Crea y configura los usuarios plantilla de cada departamento.Crea los
usuarios a partir de las plantillas correspondientes y completa la
configuración de todos los usuarios.
ACTIVIDAD 4
Configura el perfil obligatorio al usuario indicado.
ACTIVIDAD 5
Delega la administración de las unidades organizativas.

terios de puntuación. Total 10 puntos.

En todas las actividades se valorará el escrupuloso seguimiento de las

instrucciones.
La claridad de la exposición y la concisión en la documentación entregada,
se valorarán positivamente.
Incluir en todas las actividades capturas de pantalla que muestren que la
actividad se ha completado.
Actividad 1 (1 punto)
Se valorará haber establecido un esquema de unidades organizativas
exactamente igual a la indicada por el jefe de departamento, tanto en lo
referente a los nombres, como en lo referente a la jerarquía de las mismas.
Actividad 2 (2 puntos)
Se valorará que los grupos creados sean del tipo adecuado y que las
membresías entre grupos cumplan las indicaciones del enunciado.
Actividad 3 (3 puntos)
Se tendrá en cuenta que las plantillas creadas cumplan todos los requisitos
del enunciado. Además, se valorará que los usuarios finales queden
completamente configurados.
Actividad 4 (2 puntos)
Se tendrá en cuenta que el usuario indicado tenga correctamente
configurado el perfil obligatorio.
Actividad 5 (1 punto)
Se tendrá en cuenta que se delegue la administración según lo indicado en
el enunciado.

Recursos necesarios para realizar la Tarea.

Como mínimo, necesitarás una máquina con Windows Server 2012 R2. Para
comprobar el correcto funcionamiento de los perfiles y de la conexión a la
unidad de red, necesitarás otra máquina para que funcione como miembro
del dominio. Esta máquina podrá tener cualquier sistema operativo basado
en Windows como Windows 7.

Consejos y recomendaciones.

2
 Tema 3. Gestión de usuarios, grupos y equipos

Intenta realizar esta tarea sólo después de haber leído los contenidos de la
unidad.
Cuando crees el perfil obligatorio, sigue escrupulosamente los pasos
proporcionados en los contenidos de la unidad. Es un proceso muy delicado
y cualquier alteración puede dar al traste con el proceso. A veces, cuando un
intento de creación de un perfil obligatorio sale mal, se crea un perfil local en
el equipo cliente. Es recomendable que ese perfil local sea borrado para
volver a intentar utilizar el perfil obligatorio.
En cuanto al documento que has de entregar: no es necesario extenderse
demasiado, ni repetirse, pero sí reflejar claramente las opciones elegidas y
los parámetros introducidos en cada punto. Cuando las tareas sean
repetitivas, detalla claramente un caso y luego indica que has realizado el
mismo procedimiento, pero cambiando algunos aspectos. Utiliza las capturas
de pantalla para ahorrarte explicaciones innecesarias y para documentar
bien el proceso. Ten en cuenta que una imagen vale más que mil palabras.
También debes incluir pruebas de que la tarea ha sido completada con éxito.

Indicaciones de entrega.

Una vez realizada la tarea elaborarás un único documento en PDF donde

figuren las respuestas correspondientes. El envío se realizará a través de la
plataforma de la forma establecida para ello, y el archivo se nombrará
siguiendo las siguientes pautas:

apellido1_apellido2_nombre_SOR03_Tarea

Asegúrate que el nombre no contenga la letra ñ, tildes ni caracteres

especiales extraños.

3
 Tema 3. Gestión de usuarios, grupos y equipos

Índice
Pág 5-6

ACTIVIDAD 1
Crea la estructura de unidades organizativas.

Pág 7-14

ACTIVIDAD 2
Crea todos los grupos y establece las membresías entre grupos.

Pág 15-26
ACTIVIDAD 3
Crea y configura los usuarios plantilla de cada departamento.Crea los usuarios
a partir de las plantillas correspondientes y completa la configuración de todos
los usuarios.

Pág 26-29
ACTIVIDAD 4
Configura el perfil obligatorio al usuario indicado.

Pág 30-33
ACTIVIDAD 5
Delega la administración de las unidades organizativas.

4
 Tema 3. Gestión de usuarios, grupos y equipos

ACTIVIDAD 1
Crea la estructura de unidades organizativas.
Para empezar vamos a crear las unidades organizativas de la empresa.
Estas unidades organizativas nos permitiran tener ordenados los recursos
del dominio. Debemos hacer 5 de estas unidades organizativas para
organizar los permisos de: Recursos Humanos, Gestión Administrativa,
Desarrollo de Aplicaciones, Administración de Sistemas y para la impresora
compratida que le llamaremos recursos (Por si en un futuro añadiesen
alguna otra impresora u otro recurso).

Para crear una unidad organizativa hay que seguir los siguientes pasos:

1º: Nos situaremos en el lugar en donde queramos crearla

y le daremos click derecho-> nuevo->Unidad organizativa.

2º: En la casilla “Nombre” le pondremos el nombre que queremos que

tenga nuestra unidad organizativa, en este caso nosotros le pondremos RH.
A parte de esto marcaremos la check box que hay debajo, para evitar
cualquier eliminación sin querer. Una vez hecho esto le daremos a “Aceptar”
y ya estaria creada.

5
 Tema 3. Gestión de usuarios, grupos y equipos

3º: Solo faltará crear el resto de unidades organizativas, como aparece a

continuación.

6
 Tema 3. Gestión de usuarios, grupos y equipos

ACTIVIDAD 2
Crea todos los grupos y establece las membresías entre grupos.

A continuación, crearemos todos los grupos y estableceremos sus

membresías. Tendremos que hacer dos tipos de grupos: Dominio
Local o Globales.
Los de dominio local los usaremos para establecer los permisos que
tendran los otros grupos (Globales) que serán los que contengan los
usuarios del dominio. Debremos hacer dos grupos por departamento
y recurso, uno de escritura otro de lectura para los departamentos y
para los recursos, este caso es una impresora, un grupo de impresión
y otro de administración.

Para crear los grupos de dominio local haremos lo siguiente:

1º: Nos meteremos dentro de la unidad organizativa, en este caso

Recursos Humanos, y le daremos click derecho -> Nuevo-> Grupo.

2º: Una vez se nos abra la nueva pestaña le daremos nombre al grupo, (el
nombre de grupo anterior a windows 2000 se pondra automaticamente una
vez rellenemos el nombre del grupo) y en ambito de grupo seleccionaremos
Dominio Local, ya que queremos que sea para establecer premisos y por
ultimo en tipo le pondremos de seguridad por lo dicho con anterioridad. Una
vez hecho esto aceptaremos y ya estara hecho.

7
 Tema 3. Gestión de usuarios, grupos y equipos

3º: A continuación se muestra como quedarian los grupos.

8
 Tema 3. Gestión de usuarios, grupos y equipos

9
 Tema 3. Gestión de usuarios, grupos y equipos

Ahora toca hacer los grupos Globales que son los que contendran a los
usuarios. Crearemos los siguientes grupos: RH, GA, DA, AS, Jefes de
departamentos y Empleados.

Para ello seguiremos los mismos pasos que con los de dominio local a
exepción de que en ámbito de grupo pondremos Global en lugar de Dominio
Local.

Así debereran quedar los grupos globales.

10
 Tema 3. Gestión de usuarios, grupos y equipos

Ahora que tenemos los grupos solo queda darles los premisos sobre los
diferentes departamentos y recursos, ¿como hacemos esto?, pues
agregando estos grupos a los locales de dominio los cuales tienen unos
permisos puestos haciendo que cuando unamos un grupo a recursos
humanos lectura solo tendra permisos de lectura. Para ello haremos click
derecho sobre el grupo global -> propiedades. Ahora nos iremos a la casilla
de “Miembro de“ , una vez hay le daremos a agregar.

Una vez aquí escribiremos el grupo de dominio local al que queremos añadir
el grupo global.

Una vez hecho escrito le damos a aceptar y ya estaria añadido.

11
 Tema 3. Gestión de usuarios, grupos y equipos

Asi es como deberian acabar todos los dominio globales.

12
 Tema 3. Gestión de usuarios, grupos y equipos

13
 Tema 3. Gestión de usuarios, grupos y equipos

14
 Tema 3. Gestión de usuarios, grupos y equipos

ACTIVIDAD 3
Crea y configura los usuarios plantilla de cada departamento.Crea los usuarios
a partir de las plantillas correspondientes y completa la configuración de todos
los usuarios.

A continuación crearemos los usuarios del dominio, pero no los

vamos a crear de uno en uno. Lo primero será hacer plantillas de:
Recursos Humanos, Gestión Administrativa, Jefes de departamento,
Desarrollo de aplicaciones y Administración de Sistemas. Esto nos
ahorrará un monton de trabajo.
Lo que tenemos que hacer es los siguiente:

1º:Haremos click derecho->Nuevo->Usuario. Rellenamos los datos

como viene en la imagen para que sepamos que es la plantilla y de
que departamento es platilla.

2º: Luego en el siguiente paso, pondremos una contraseña que cumpla con
las credenciales de windows server 2012.

Y marcaremos la casilla de que “El usuario debe cambiar la contraseña en el

siguiente inicio de sesión.

15
 Tema 3. Gestión de usuarios, grupos y equipos

3º En este paso nos dirá el nombre completo y el nombre de inicio de

sesión del usuario.

Para finalizar la creación le daremos al boton “Finalizar”.

Hacemos lo mismo con los departamentos nombrados con anterioridad. Y

deberia quedarnos como en la imagen.

A continuación haremos click derecho sobre las plantillas ->propiedades-

>perfil

Y una vez hay podremos la ruta en la que esta creada la carpeta compartida
de los perfiles de los usuarios aunque con una variación, el nombre de
usuario lo pondremos como variable de usuario:
//nombredetuequipo.nombredetudominio.com\Perfiles\%username%

Y en Conectar a pondremos la letra del dispositivo y luego la ruta:

Letra D: Ruta:
//nombredetuequipo.nombredetudominio.com\Datos\%username%

A continuación asi es como deberan quedar:

16
 Tema 3. Gestión de usuarios, grupos y equipos

17
 Tema 3. Gestión de usuarios, grupos y equipos

18
 Tema 3. Gestión de usuarios, grupos y equipos

Ahora meteremos los grupos que son comunes a los usuarios de un

departamento en la platilla de su departamento. Esto lo haremos
metiendonos en las propiedades de la plantilla en el apartado ”Miembro de“
darle a agregar y escribir el grupo global al que se va a unir.

A continuación se muestra como deberan quedar:

19
 Tema 3. Gestión de usuarios, grupos y equipos

20
 Tema 3. Gestión de usuarios, grupos y equipos

21
 Tema 3. Gestión de usuarios, grupos y equipos

Lo siguiente será hacer que durante el domingo no puedan iniciar sesión.

Esto lo haremos llendo a las propiedades de la plantilla, en el apartado
cuenta, en la opción Horas de inicio de sesión.

Para evitar que puedan iniciar sesión el domingo, seleccionaremos el

domingo entero y le daremos al boton de al lado de inicio de sesión
denegado.

A continuación se muestra como deben quedar el resto de plantillas:

22
 Tema 3. Gestión de usuarios, grupos y equipos

Ahora crearemos a los usuarios del dominio a partir de las plantillas. Para
ello nos pondremos encima de la plantilla y le daremos a copiar.

Una vez en el menú de copiar objeto: usuario, pondremos los datos de los
usuarios que corresponden con el tipo de plantilla que hemos hecho,
colocando los datos que se muestran a continuación.

23
 Tema 3. Gestión de usuarios, grupos y equipos

*Básicamente como el usuario plantilla pero con los datos reales.

Al final nos quedará algo asi, usando unidades organizativas para ordenar
los usuarios y las plantillas:

24
 Tema 3. Gestión de usuarios, grupos y equipos

Por último, deshabilitaremos los usuarios plantilla por temas de seguridad.

Para ello pulsaremos click derecho sobre la plantillay le daremos a
Deshabilitar cuenta.

25
 Tema 3. Gestión de usuarios, grupos y equipos

Una vez hecho esto nos saldrá el siguiente mensaje.

ACTIVIDAD 4
Configura el perfil obligatorio al usuario indicado.
Ahora configuraremos el perfil de Alfredo Ruiz para que sea obligatorio,
para ello debemos haber iniciado sesión en un windows 7 cliente con el al
menos una vez(para que se cree su carpeta de perfil).

Cuando nos logeemos nos saltará el aviso de que hay que cambiar la
contraseña, ya que es lo que establecimos en la creación de la cuenta.

26
 Tema 3. Gestión de usuarios, grupos y equipos

Pondremos la nueva contraseña y iniciaremos sesión.

27
 Tema 3. Gestión de usuarios, grupos y equipos

Una vez dentro volvemos al windows server y una vez aquí iremos a la
carpeta del perfil de Alfredo Ruiz que se encontrará en donde pusimos la
carpeta compartida de los perfiles.

Ahora tenemos que cambiar el propietario de la carpeta ya que si no el

administrador (nosotros) no podra acceder. Esto se hace llendo a
propiedades de la carpeta y en el apartado de seguridad buscar la opción
Opciones avanzadas.

Una vez aquí pondremos el nombre de administrador, ya que es quien

queremos que sea el propietario, y aceptaremos.

28
 Tema 3. Gestión de usuarios, grupos y equipos

Ahora activaremos la opción de ver los elementos ocultos en la opción vista

del explorador de archivos y busdcaremos el archivo ntuser.

Le cambiaremos la extensión por .man y ya será un perfil obligatorio.

29
 Tema 3. Gestión de usuarios, grupos y equipos

ACTIVIDAD 5
Delega la administración de las unidades organizativas.
Por último, delegaremos la administración de las unidades
organizativas a sus respectivos jefes de departamento. Para ello
haremos click derecho sobre la unidad organizativa -> delegar
control.

Una vez hecho esto se abrirá el asistente para delegación de control.

Le daremos a siguiente.

30
 Tema 3. Gestión de usuarios, grupos y equipos

Ahora pulsaremos agregar y pondremos el nombre del jefe de

departamento que administrara esa unidad.

*Una manera de acortar esto es poner por ejemplo: Pablo -> pulsar
comprobar nombres –> y nos saldra el nombre completo.

Una vez hecho esto le daremos a siguiente.

31
 Tema 3. Gestión de usuarios, grupos y equipos

Aquí le diremos que tareas se le delegaran, como queremos que administre

a los usuarios le pondremos: Crear, eliminar y administrar cuentas de
usuario y le daremos a siguiente.

Y para acabar le daremos a finalizar.

A continuación se muestra como se deberian quedar las delegaciones de

control.

32
 Tema 3. Gestión de usuarios, grupos y equipos

33