Gestión de usuarios en Windows 2000 SERVER
NOTA: Para poder ver las imágenes en su tamaño original solamente tendrás que hacer un click sobre ellas.
Este apartado está dedicado exclusivamente a la gestión de usuarios del dominio. En este ejemplo habrá tres grupos de usuarios: grupo profesores, grupo alumnos primer curso y grupo alumnos segundo curso.
1) Creación de usuarios
Para crear los usuarios arranque la herramienta "Usuarios y equipos de Active Directory", observar figura 1.
- Figura 1 -
Una vez arrancada la herramienta se creará un usuario por cada grupo de usuarios que servirá para definir todas las propiedades. Por tanto tendrían que existir tres usuarios modelo. Observar figura 2.
- Figura 2 -
Crear tres grupos de usuarios: PROFESOR (grupo de usuarios profesores), 1DAI (grupo de usuarios alumnos de primero) y 2DAI (grupo de usuarios alumnos de segundo)
2) Perfiles móviles
Los perfiles móviles van a permitir que un usuario del dominio pueda usar cualquier máquina, obviamente cualquier máquina que pertenezca al dominio, manteniendo siempre su perfil.
Primeramente habrá que preparar el terreno donde se va a ubicar toda la información para el propio usuario y para la gestión de usuarios. Tal y como se puede observar en la figura 3 se creará una carpeta en el directorio raíz denominada GESTIÓN. Dentro de esta carpeta crearemos una carpeta denominada PERFILES, en ella se almacenará toda la información necesaria para el almacenamiento de perfiles. La otra carpeta se ha denominado USUARIOS, dentro de esta carpeta habrá una por cada usuario existente en el dominio.
- Figura 3-
La carpeta PERFILES tendrá que ser compartida con el permiso "Control Total" al grupo "Todos" tal y como refleja la figura 4.
- Figura 4-
A continuación se tendrá que ejecutar la herramienta "Usuarios y equipos de Active Directory", observar figura 5.
- Figura 5-
Ahora se seleccionará el usuario creado en el apartado 1 y se visualizarán las propiedades del mismo tal y como se refleja en la figura 6.
- Figura 6 -
En las propiedades hacer click en la solapa "Perfil" y rellenar los siguientes campos:
* Ruta de acceso al perfil. Aquí se indicará el nombre de la carpeta donde se almacenarán los perfiles. Se podrán usar las variables que almacenan el nombre del servidor y el nombre del usuario. Si ocurre cualquier problema prueba a poner directamente el nombre de la máquina y del usuario: \\w2000s\perfiles\prueba
* Archivos de comando de inicio de sesión. Aquí se pondrá el nombre del archivo de proceso por lotes que se ejecutará cada vez que el usuario inicie sesión en el dominio. IMPORTANTE: Poner únicamente el nombre del archivo (o una ruta relativa más el nombre del archivo) pues sino puede dar algunos problemas
Las demás cajas de texto se dejarán vacías. Observar figura 7.
- Figura 7 -
Ya está todo listo para que funcionen los perfiles móviles.
3) Archivos de comando de inicio de sesión
Habrá un archivo de comando de inicio de sesión por cada grupo de usuarios. En el ejemplo serían tres archivos: uno para el grupo profesores, otro para el grupo alumnos de primero y otro para el grupo alumnos de segundo.
Archivos de comandos de inicio de sesión para el grupo PROFESOR:
@echo off
ECHO **************************************************
echo Bienvenido %USERNAME% al dominio %USERDOMAIN%
ECHO Conectado a la computadora %COMPUTERNAME%
NET TIME \\%COMPUTERNAME% /YES
NET USE Z: /DELETE
NET USE Y: /DELETE
NET USE Y: \\w2000s\USUARIOS\PROFESOR\%USERNAME%
NET USE Z: \\w2000s\USUARIOS\PROFESOR\COMUN
ECHO **************************************************
Archivos de comandos de inicio de sesión para el grupo 1DAI:
@echo off
ECHO **************************************************
echo Bienvenido %USERNAME% al dominio %USERDOMAIN%
ECHO Conectado a la computadora %COMPUTERNAME%
NET TIME \\%COMPUTERNAME% /YES
NET USE Z: /DELETE
NET USE Y: /DELETE
NET USE Y: \\w2000s\USUARIOS\1DAI\%USERNAME%
NET USE Z: \\w2000s\USUARIOS\1DAI\COMUN
ECHO **************************************************
Archivos de comandos de inicio de sesión para el grupo 2DAI:
@echo off
ECHO **************************************************
echo Bienvenido %USERNAME% al dominio %USERDOMAIN%
ECHO Conectado a la computadora %COMPUTERNAME%
NET TIME \\%COMPUTERNAME% /YES
NET USE Z: /DELETE
NET USE Y: /DELETE
NET USE Y: \\w2000s\USUARIOS\2DAI\%USERNAME%
NET USE Z: \\w2000s\USUARIOS\2DAI\COMUN
ECHO **************************************************
Las anotaciones %USERNAME%, %USERDOMAIN%, %COMPUTERNAME% son variables de entorno.
El comando NET TIME devuelve la fecha y hora de conexión.
Se crean dos unidades una que apunta a la carpeta común de usuarios y otra hacia la carpeta propia del usuario.
4) Carpetas usuarios
Dentro de la carpeta usuarios se creará una carpeta por cada grupo de usuarios tal y como se puede observar en la figura 8.
- Figura 8 -
Dentro de cada carpeta tendríamos una carpeta por cada usuario y una carpeta común para todos los usuarios de ese grupo. Observar figura 9.
- Figura 9 -
Habrá que modificar los permisos de las carpetas de la siguiente forma:
Carpeta "USUARIOS"...........................Seguridad: Administradores "Control Total"
Carpeta "USUARIOS"...........................Compartir: Administradores, 1DAI, 2DAI "Control Total". Es decir, se comparte pero no se deja ni siquiera entrar en ella.
Carpeta "1DAI"......................................Seguridad: Administradores "Control Total"
Carpeta "Común" del grupo 1DAI...........Seguridad:Administradores "Control Total"
Carpetas de cada usuario perteneciente al grupo 1DAI..................Seguridad: Administradores y el usuario 1DAI "Control Total"