Cuestionario 2

1.¿Para qué puede servir una cuenta local de un equipo?

Una cuenta local servirá para que un usuario pueda autentificarse localmente en un equipo y acceder así a recursos locales de un equipo

2.¿Qué es una cuenta predefinida?

Es una cuenta creada por el sistema al instalar éste.

3.¿Es posible suprimir la cuenta predefinida Administradores?

No, es imposible suprimir esta cuenta.

4.¿Es posible cambiar el nombre de la cuenta predefinida Administrador?

Si.

5.La cuenta predefinida invitado, ¿está activa de modo predeterminado?

No, por razones de seguridad.

6.¿Es posible activar simultáneamente en las propiedades de una cuenta las opciones “El usuario debe cambiar la contraseña en el siguiente inicio de sesión” y “la contraseña nunca caduca”?

No, se trata de dos opciones incompatibles entre si.

7.¿En qué circunstancia puede estar bloqueada una cuenta?

En el caso en que una directiva de cuenta especifique que se desactive una cuenta tras un número excesivo de intentos fallidos de inicio de sesión.

8.Cuando se cambia el nombre de una cuenta de usuario, ¿se pierden todos los permisos asociados a esa cuenta sobre los recursos compartidos?

No, la modificación de  un nombre de cuenta no modifica el identificador único de seguridad de la cuenta (SID) que utiliza el sistema para dar derechos y premisos a los usuarios

9.Cuando se suprime una cuenta de usuario y se recrea de forma idéntica, es decir, con el mismo nombre de inicio de sesión y la misma contraseña. ¿se pierden los permisos asociados a dicha cuenta sobre los recursos compartidos?

Si porque se trata en este caso de la creación de una nueva cuenta .es decir .de un nuevo SID aunque el nombre sea idéntico y a contraseña también.

10.  ¿Qué consola utilizarás para crear cuentas locales en un servidor miembro/autónomo o una estación de trabajo Windows 2003?

La consola de Administración de equipos.

11.  ¿Qué consola utilizarás para administrar los recursos de red de un dominio?

La consola Usuarios y equipos de active directory.

12.  ¿Cuál es el mejor modo de impedir que una cuenta sea usada momentáneamente, para minimizar los riesgos a nivel de seguridad?

Desactivando la cuenta.

13.  Quieres dejar a tus usuarios la libre elección de sus contraseñas. ¿Cómo procederás en la creación de las cuentas de usuario?

Marcando la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión.

14.  Al editar las propiedades de la cuenta de un usuario, la opción “La cuenta está bloqueada” está en gris. ¿Cómo puedes bloquear la cuenta?

Es imposible bloquear una cuenta.

15.  ¿Qué diferencia hay entre las propiedades personales de una cuenta de usuario y las propiedades de cuenta?

Las propiedades personales de una cuenta de usuario son un conjunto de atributos que  aportan indicaciones sobre el usuario como un número de teléfono. Las propiedades de cuentas son opciones  que permiten configurar  el comportamiento de una cuenta.

16.  Tras haber borrado por error un grupo, los usuarios miembros de dicho grupo ya no pueden acceder a los recursos de una carpeta. Tú creas un nuevo grupo con el mismo nombre. Los usuarios siguen sin poder acceder a la carpeta. ¿Cuál puede ser la causa del problema?

Al crear un grupo, se atribuye  un nuevo identificador único a este grupo ,aunque el nombre del grupo sea idéntico . A continuación hay que agregar de nuevo los miembros  al grupo.

17.  ¿Es posible crear un grupo global en una estación de trabajo?

No, los grupos globales se definen en controladores de dominio.

18.  ¿Cuáles son los dos tipos de grupos disponibles en un dominio en modo nativo? ¿Y en modo mixto?

En ambos existen grupos de seguridad y grupos de distribución

19.  ¿Cuáles son los ámbitos de grupos disponibles en modo nativo? ¿Y en modo mixto?

En modo mixto se pueden crear grupos de dominio local y grupos globales. Y en modo nativo  se pueden crear además grupos universales.

20.  ¿Qué puede contener un grupo dominio local en modo mixto?

Usuarios y grups globales de cualquier dominio.

21.  ¿Qué puede contener un grupo dominio local en modo nativo?

Usuarios, grupos globales, grupos universales de un dominio cualquiera del bosque, así como otros grupos locales del mismo dominio que el suyo.

22.  ¿Qué puede contener un grupo global en modo mixto?

Usuarios del mismo dominio que el suyo.

23.  ¿Qué puede contener un grupo global en modo nativo?

Usuarios y grupos del mismo dominio que el suyo.

24.  ¿Qué puede contener un grupo universal en modo mixto?

En modo mixto, los grupos universales no existen.

25.  ¿Qué puede contener un grupo universal en modo nativo?

Cuentas de usuario, grupos globales y otros grupos universales de dominio de cualquier bosque.

26.  ¿Es posible cambiar el ámbito de un grupo en modo mixto?

No.

27.  ¿Es posible cambiar el ámbito de un grupo en modo nativo?

Si.

28.  Eres administrador de una empresa con varios miles de objetos en la base de cuentas Active Directory. Quieres aportar cambios a un grupo llamado RAS. No recuerdas en qué OU lo has creado. ¿Cómo puedes encontrarlo rápidamente?

Utilizando el menú Acción y Buscar de la consola de Usuarios y equipos de active directory

29.  ¿Cuál es la función del grupo predefinido Operadores de cuentas?

Dar a los miembros de este grupo el permiso de administrar las cuentas de usuario.

30.  ¿Qué ámbito de grupo permite organizar los usuarios de un dominio?

Los  grupos globales

31.  ¿En qué equipos se guardan los grupos locales y globales?

Los globales están disponibles en los controladores del dominio .Los grupos locales están disponible en los controladores del dominio y en estaciones de trabajo y servidores miembros.

32.  ¿Qué método de uso de grupos se recomienda sea cual sea la arquitectura de un bosque Windows 2003 en modo mixto?

El método A, G, DL y P porque el dominio esta en modo mixto.

33.  ¿Cuál es la particularidad del grupo predefinido Administradores de organizaciones respecto al grupo predefinido Admin. del dominio?

Los de empresa tiene privilegios en todos los dominios y los otros únicamente tienen privilegios en el dominio.

Administrar grupos

Operaciones a realizar en los dos servidores:

Determinación de los miembros de los grupos locales predefinidos.

1. Abre la consola Usuarios y equipos del Active Directory.
2. Selecciona el contenedor Builtin.

¿Cuáles son los miembros predeterminados del grupo Administrador?

¿Cuáles son los miembros predeterminados de los diferentes grupos Operadores?

No tienen.

¿Cuáles son los miembros predeterminados del grupo invitados?

Determinación de los miembros de los grupos globales predefinidos

Abre la consola Usuarios y equipos del Active Directory.

Selecciona el contenedor Usuarios.

¿Cuáles son los miembros predeterminados del grupo Administradores de la organización?

¿Cuáles son los miembros predeterminados del grupo Invitados del dominio?

¿Cuáles son los miembros predeterminados del grupo Admins. del dominio?

Administración de cuentas de usuario en Active Directory

Creación de una cuenta de usuario en la base de directorio Windows 2003 y asignación de parámetros de cuenta y parámetros personales.

Operaciones a realizar en los dos servidores.

Abre la consola Usuarios y equipos del Active Directory.

Pulsa el botón secundario sobre el dominio. Crea una unidad organizativa con tú nombre.

Pulsa con el botón secundario sobre la unidad organizativa y crea un nuevo usuario.

Indica los campos Nombre y Apellidos.

Escribe el nombre de inicio de sesión de usuario.

Pulsa sobre Siguiente.

Marca la casilla El usuario debe cambiar la contraseña al iniciar una sesión de nuevo.

Pulsa Siguiente y Finalizar.

Abre la sesión con la nueva cuenta. Tendrás que cambiarle la contraseña.

Vuelve a conectarte como Administrador

Entra de nuevo en la cuenta que acabas de crear en propiedades.

En la ficha Cuenta, pulsa el botón Horas de inicio de sesión.

Prohíbe las conexiones las 24 horas.

Cierre la sesión y abre una sesión con la cuenta de usuario que acabas de crear. ¿Qué mensaje aparece en la pantalla?

Abre de nuevo una sesión como administrador.

En las propiedades de la cuenta de usuario abre la ficha Dirección.

Escribe la dirección completa de la cuenta de usuario.

En la consola Usuarios y Equipos del Active Directory, selecciona el nombre del dominio, y en el menú Acción pulsa Buscar.

Pulsa la ficha Avanzado y el botón Campo

En el menú desplegable selecciona Usuario y uno de los campos por los que vas a realizar una búsqueda de usuarios.

Completa los datos y pulsa Buscar.

Aparecen las cuentas cuyos usuarios cumplen los criterios de búsqueda.

Modificación de la seguridad para la conexión de usuarios

En un controlador de dominio, sólo ciertos usuarios como los administradores y los operadores de cuentas tienen el derecho de abrir una sesión. Modificarás este parámetro de seguridad para que los usuarios que crearás después puedan conectarse.

Lanza la consola Usuarios y equipos del Active Directory.

En el árbol, pulsa con el botón secundario sobre la OU Domain Controllers, y selecciona Propiedades.

En la ficha Directiva de grupo, selecciona Default Domain Controllers Policy y pulsa sobre el botón Modificar.

En el árbol despliega, Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas locales – Asignación de derechos de usuario.

En la parte derecha de la consola, haz doble clic en el parámetro Permitir el inicio de sesión local.

Muestra a los usuarios predeterminados y pulsa en Agregar un usuario o grupo.

En la ventana Agregar un usuario o grupo pulsa en Examinar.

En la ventana siguiente, escribe usuarios del dominio y pulsa Comprobar nombres y luego Aceptar.

Pulsa Aceptar y cierra la consola de Directivas de grupo.

Escribe gpupdate para actualizar la directiva modificada.

Cierra las consolas abiertas.

Administración de los usuarios y grupos

Después de instalar Windows Server 2003, se crean las cuentas de usuario siguientes:

– Administrador (Administrador)

– Invitado (Guest)

1.   Explica qué privilegios tiene un usuario administrador en el equipo.

Un administrador posee todos los privilegios posibles en el sistema, control total.

2.   Explica qué privilegios tiene un usuario invitado.

El usuario invitado tiene los privilegios limitados, posee los básicos.

3.   Explica los pasos a realizar en la creación de una cuenta de usuario.

Ejecutas Inicio/Herramientas administrativas/Usuarios y equipos de Active Directory. En users, botón derecho, nuevo usuario.

Cuestionario

1.       ¿En qué consola predeterminada de Windows 2003 se encuentran los datos sobre los servicios locales del equipo, la eventual base SAM local, la gestión de los discos, una herramienta de desfragmentación de los discos?

Se trata de la consola Administración de equipos.

2.      ¿Es posible con la consola citada anteriormente administrar remotamente un equipo?

Sí, pulsando con el botón secundario sobre Administración del equipo (local) y seleccionar la opción Conectar con otro equipo.

3.      ¿Por qué medio se puede crear una herramienta administrativa personalizada?

Creando una consola personalizada, con el comando MMC. A continuación, puede añadir tantos complementos como herramientas administrativas desee tener en su consola.

4.      ¿Qué significa guardar una MMC en modo autor?

Que la consola puede modificarse.

5.      ¿Qué significa guardar una MMC en modo usuario de acceso limitado, varias ventanas?

Esto permite a los usuarios que se sirvan de esta consola poder mostrar varias ventanas en la consola sin poder crear otras. Además, en este modo, los usuarios no pueden ni añadir ni quitar complementos.

6.      ¿Qué comando permite lanzar una consola en modo autor?

MMC /A nombre-consola.msc.

7.      ¿Cuáles son los diferentes estados en los que puede encontrarse un servicio windows?

Un servicio puede estar detenido, iniciado o suspendido.

8.      ¿Qué ocurre si se reinicia un servicio que posee dependencias?

Que las dependencias también se reiniciarán.

9.      ¿Qué herramientas permite instalar todas las herramientas administrativas en un servidor Windows 2003?

El programa adminpack.msi.

10.  ¿Cuáles son las soluciones nativas de Windows 2003 que permiten efectuar tareas administrativas remotamente?

Utilizando consolas o utilizando la funcionalidad de Escritorio Remoto.

11.  Bajo Windows 2003, ¿cómo te puedes beneficiar de los servicios Terminal Server únicamente para efectuar tareas administrativas remotas?

Activando el Escritorio Remoto en el servidor.

12.  ¿Cuáles son las condiciones necesarias en un servidor Windows 2003 para utilizar el Escritorio remoto en un navegador web?

Activar el Escritorio remoto, instalar IIS, y agregar mediante el panel de control el componente Conexión Web a Escritorio Remoto.

Utilización del componente TSWeb

Instalación  del componente TSWEB en Servidor1, y se conectará mediante el escritorio remoto.

Tareas en servidor1:

Lanza la herramienta Agregar o quitar programas mediante el menú Inicio – Panel de Control

Pulsa sobre Agregar o quitar componentes Windows.

En la lista de componentes, seleccione (sin marcar) Servidor de aplicaciones, y pulsa sobre Detalles.

Selecciona Servicios de IIS y pulsa sobre Detalles

Seleccione Servicio World Wide Web, y pulse sobre Detalles.

Marca la casilla Conexión por el web al Escritorio remoto (el servicio www se marca automáticamente)

Pulse en tres ocasiones sobre Aceptar para cerrar las distintas ventanas

Pulse sobre Siguiente. Insertar el CD-ROM de Windows Server 2003 si es preciso.

Una vez terminada la instalación de componentes, pulse sobre Finalizar.

En Servidor1 y Servidor2:

Lanza el navegador.

En la barra de direcciones escribe http://nombredelservidor/tsweb.

Aparece una advertencia de seguridad de Internet Explorer. Pulsa dos veces sobre Agregar y Cerrar.

Aparece una advertencia de seguridad, referida al componente ActiveX del TSWeb, pulsa sobre Si.

En la página web, escribe el nombre del Servidor1 y pulsa sobre Conexión. Ahora puedes conectarte remotamente al Servidor1 con un navegador.

Utilización de un escritorio remoto

Tareas a realizar en Servidor1:

En el escritorio, pulsa con el botón secundario sobre Mi Pc y selecciona Propiedades

Pulsa sobre Acceso remoto

En la sección Escritorio remoto, selecciona Permitir a los usuarios conectarse remotamente a este equipo.

Aparece un mensaje que advierte que algunas cuentas pueden no tener una contraseña. Pulsa Aceptar.

Pulsa Aceptar.

En el Servidor2:

Lanza la herramienta Conexión a Escritorio remoto mediante el menú Inicio – Todos los programas – Accesorios – Comunicaciones.

En la ventana, escribe el nombre del equipo al que se quiere acceder (servidor1), y pulsa sobre Conexión.

Escribe la contraseña del administrador.

En el Servidor1:

En las herramientas administrativas lanza la consola Administrador de Servicios de Terminal Server y comprueba que se ha establecido la conexión.

Cierra la consola y desconecta la sesión de Escritorio remoto.

Personalización de herramientas administrativas

Tareas a realizar en los dos servidores:

Ejecuta mmc.exe

En el menú Archivo selecciona Agregar o quitar complemento.

Pulsa sobre Agregar

En la lista de complementos selecciona Administración del equipo y pulsa sobre Agregar. Selecciona El equipo local y pulsa sobre Finalizar. Selecciona a continuación Sitios y servicios del Active Directory y pulsa sobre Agregar. Añade también Usuarios y equipos del Active Directory.

En el menú archivo selecciona Guardar como.

Escribe el nombre del archivo y guarda la consola en el escritorio.

Cierra la consola.

En el escritorio, haz doble clic sobre la consola.

Las herramientas administrativas

1. Los asistentes. Explica para qué se pueden utilizar:

a. Asistente para configurar su servidor: Este asistente le ayuda a asignar funciones al servidor. Usted determina la función que desea que el servidor realice basándose en las tareas como por ejemplo, compartir documentos, compartir impresoras o albergar un sitio Web. También puede usar este asistente para quitar funciones que agregó al servidor.

b. Asistente Administre su servidor: Administras las funciones de tu servidor. Utiliza las herramientas e información aquí incluida para agregar o quitar funciones y realizar las tareas administrativas que realiza a diario.

c. Asistentes de Microsoft .NET Framework 1.1: Estos asistentes le pueden ayudar a realizar cambios sencillos en las aplicaciones.

2. Haz una captura del administrador de equipos de tu servidor y explica cada uno de los apartados.

Herramientas del sistema es el primer elemento del árbol de consola de Administración de equipos. Puede utilizar las herramientas predeterminadas, Visor de sucesos, Carpetas compartidas, Usuarios y grupos locales, Registros y alertas de rendimiento y Administrador de dispositivos, para administrar los sucesos y el rendimiento del sistema en el equipo especificado.

Almacenamiento es el segundo elemento del árbol de consola de Administración de equipos. Muestra los dispositivos de almacenamiento instalados en el equipo especificado. Puede utilizar las herramientas predeterminadas, Almacenamiento extraíble, Desfragmentador de disco y Administración de discos, para administrar las propiedades de los dispositivos de almacenamiento.

Servicios y aplicaciones es el tercer elemento del árbol de consola de Administración de equipos. Puede utilizar las herramientas predeterminadas, Servicios, Control WMI, Telefonía y Servicio de Index Server, para ayudarle a administrar servicios y aplicaciones en el equipo especificado. Por ejemplo, puede utilizar Servicios para ver y administrar las propiedades del servicio Inicio de sesión de red.