sábado, 24 de marzo de 2012

GPO's en Server 2003...


DIRECTIVAS DE GRUPO (GPO) EN WINDOWS 2003 SERVER

Windows Server 2003 utiliza directivas de grupos para manejar equipos y usuarios en una organización de red. Las directivas de grupo son configuraciones que se aplican al desarrollo de la red para manejar grupos específicos de usuarios y equipos en toda la red.

La característica de la configuración de la computadora incluye configuraciones de las directivas de grupo para las computadoras en la red, así como configuraciones del escritorio, directivas de seguridad, configuraciones de encendido y apagado de una PC. Por ejemplo, si el administrador de la red, no desea que los usuarios cambien la hora del sistema de la PC, tendrá que configurar las directivas de grupo para esos usuarios y restringirles ciertos permisos. Las directivas de grupo son aplicadas cuando el sistema inicia.

VENTAJAS DE USAR DIRECTIVAS DE GRUPO (GPO)
  • Permite aplicar y configurar seguridad globalizada para proteger el entorno de red.
  • Provee a los usuarios la misma configuración de equipo, si este utiliza otro equipo desde otro lugar en el entorno de la red.

TIPOS DE GPO
  • GPO Locales: Windows Server 2003 contiene una GPO Local, el cual es usado para manejar la configuración de la computadora en el cual es creado. Las directivas de grupo almacenadas en una GPO Local son aplicadas a la computadora en el cual la GPO es almacenada. La GPO Local es almacenada en: la carpeta %Systemroot%\System32\Directivas de Grupo.
  • GPO basado en el Directorio Activo: Estas GPOs son creadas en el Directorio Activo y son almacenadas en el controlador de dominio. Las GPOs basadas en el Directorio Activo se usan para manejar la configuración de usuarios y equipos en una dominio.
CONFIGURANDO GPO

El Administrador de la red decide aplicar una Directiva de Grupo  que oculte la opción “Agregar / Quitar Componentes de Windows”. El quiere que los usuarios no instalen y desinstalen cualquier programa de Windows de la computadora.

SOLUCIÓN:
Para resolver este problema, el administrador necesita desarrollar las siguientes tareas:

  1. Abrir la consola del editor de objetos de las Directivas de Grupo.
    1. Abrir los Usuarios y Equipos del Directorio Activo
    2. Del panel izquierdo, dar click derecho al nombre de dominio y seleccione la opción propiedades.
    3. Las propiedades del dominio aparecerá.
    4. Seleccione la pestaña Directiva de Grupo como se muestra en la figura

    1. Hacer click en el botón Modificar


    1. El editor de objetos de Directiva de Grupo aparecerá. Seleccione la pestaña que lleva por nombre Estándar como se muestra en la figura.


  1. Configurar la Directiva de Grupo del usuario.
    1. Del panel izquierdo, bajo la “Configuración de usuario”, expanda la carpeta llamada “Plantillas Administrativas”, como se muestra en la figura.

    1. Desde la carpeta de “plantillas administrativas” expanda la carpeta “Panel de Control” -> “Agregar o Quitar Programas”, como se muestra en la figura.
    1. Del panel derecho, dar click derecho sobre la opción: “Ocultar la página Agregar / Quitar componentes de Windows” y seleccione la opción propiedades.
    1. Esto mostrará las propiedades del cuadro de dialogo de “Ocultar la página Agregar / Quitar componentes de Windows” como se muestra en la figura
    1. Seleccione la opción “Habilitada”
    2. Dar click sobre el botón “Aplicar”
    3. Dar click sobre el botón Aceptar
La directiva de la opción “Ocultar la página Agregar / Quitar componentes de Windows” está habilitada así como se muestra en la figura.

  1. En la máquina cliente inicie con el usuario de dominio registrado
  2. Vaya a: InicioàEjecutaràingrese el comando: appwiz.cplàAceptar
  3. Verá el cambio realizado.
Publicado por en No hay comentarios:

Mandatory Profile ó Perfiles Obligatorios en Server 2003...


"We can not change our desktop settings,
One folder created in PC, can appear on the other PC"

On the server.
-> Create a folder with full permissions.
For example: Mandatory
-> Open A.D. Users & Groups.
-> Click on Users.
-> Select a user and right click.
-> click on propertys.
-> Select the tab options "Profile".
-> On the profile path write the follow:
\\servercomputername\Mandatory\user
-> Finish.

On the client PC
- Log on how: "the user"

On the server:
-> Open the folder created.
-> Rigth click on the folder.
-> Click on propertys.
-> Select Security.
-> Click on OK buttom.
-> Select the advanced options.
-> Select proprietary, and then adminitrations group.
-> Apply.
-> Ok.
-> Ok.
-> Open the folder propertys.
-> Security advanced.
-> Check the 2 options.

On the client PC
- Log off the user.

On the Server:
-> On the folder created
-> Change:
NTuser.dat >> NTuser.man
Close.
Publicado por en No hay comentarios:

Roaming Profile ó Perfiles Móviles en Server 2003...


"We can change our destktop settings"

steps for configure Roaming Profile

1- Create a folder on the server PC.
For example:
Roaming
2- Share this folder with full permissions.
3- Open A.D. Users & Groups.
4- Click on Users.
5- Select user and rigth click.
6- Go to property.
7- Select the tab option "Profile".
8- Click on the path box and type the following:
\\servercomputername\Roaming\user
Example:
\\server\Roaming\movil
9- Click on apply, then OK.
Publicado por en 1 comentario:

Procedimientos para configuar AD en W2K2003 Server


Requerimientos para instalar Active Directory en W2K2003

1.       Dirección IP estática
2.       CD de W2K2003 Server
3.       DNS instalado
4.       1GB de espacio en Disco Duro

Procedimientos para configurar AD
1.       InicioàEjecutaràdcpromoàaceptar
2.       Seguir los pasos
3.       Reiniciar el sistema
Publicado por en No hay comentarios:

Procedimientos para instalar y configurar DNS en server 2003


Procedimientos para instalar y configurar DNS
1.       Como usar el DNS
a.       Click derecho en MiPC
b.      Propiedades
c.       Nombre de la computadora
d.      Cambiar
e.      Click en Más…
f.        Asignar cualquier nombre en la caja del prefijo DNS. Ejemplo: servidor.org
g.       Click en AceptaràAceptaràAceptar
h.      Reiniciar el PC
2.       Como Instalar el DNS
a.       Asignar una dirección IP a nuestro servidor (IP Estática o Manual)
b.      Inicio
c.       Ejecutar
d.      Teipear: appwiz.cpl àEnter
e.      Click en Agregar o Remover componentes de Windows
f.        Seleccionar Servicios de Red y dar click en Detalles
g.       Chequear DNS y DHCP àSiguiente
h.      Insertar el CD de W2k2003 Server
i.        Finalizar
3.       Como Configurar el DNS
a.       InicioàEjecutaràdnsmgmt.mscàaceptar
b.      Click derecho en el nombre de la computadora
c.       Click en “Configurar servidor DNS…”
d.      Siguiente
e.      Seleccionar la 2° opción
f.        Siguienteàsiguienteàsiguiente
g.       Nombre de la zona: servidor.org(tiene que ser igual al prefijo dns antes creado)
h.      Siguienteàsiguienteàsiguienteàsiguienteàsiguiente
i.        Escribir las 3 primeros octetos de nuestra IP. Ejemplo: 192.168.0
j.        Siguienteàsiguienteàsiguiente
k.       Finalizar
l.        Aceptar
Nota: Realice los siguientes procedimientos una vez configurado el DNS
                               InicioàEjecutaràcmdàaceptar
                               cd\ (seguido de enter)
                               ipconfig /registerdns (seguido de enter)
                               exit (seguido de enter)
                              
InicioàEjecutaràcmdàaceptar
                               nslookup (seguido de enter)
                               >nombredelamaquina.prefijodns (seguido de enter) “Esto verifica el nslookup”
                               exit
                               exit
Publicado por en No hay comentarios:

Procedimientos para instalar y configurar DHCP en Server 2003


Procedimientos para Instalar y Configurar DHCP
1.       Como Instalar DHCP y DNS
a.       Asignar una dirección IP a nuestro servidor (IP Estática o Manual)
b.      Inicio
c.       Ejecutar
d.      Teipear: appwiz.cpl àEnter
e.      Click en Agregar o Remover componentes de Windows
f.        Seleccionar Servicios de Red y dar click en Detalles
g.       Chequear DNS y DHCP àSiguiente
h.      Insertar el CD de W2k2003 Server
i.        Finalizar
2.       Como Configurar DHCP
a.       InicioàEjecutaràTeipear: dhcpmgmt.mscàseguido de enter
b.      Click derecho en el nombre de la computadoraàNuevo ámbitoàSiguienteàTeipear cualquier nombreàSiguiente
c.       Asignar el rango de direcciones IP’s Inicial y Final.
Ejemplo:
Rango Inicial      :              192.168.0.1
Rango Final        :              192.168.0.100
d.      Siguiente
e.      Agregar el rango de direcciones IP´s inicial y final para la exclusión.
Ejemplo:
Rango Inicial      :              192.168.0.1
Rango Final        :              192.168.0.5
f.        Siguiente
g.       Siguiente
h.      Seleccionar “No, Configuraré esta opción mas tarde”
i.        Siguiente
j.        Finalizar
k.       Click derecho en el nombre de la computadoraàclick en Autorizar
l.        Presionar F5 o click en Actualizar o Refrescar.
m.    Click derecho en el nombre del ámbitoàclick en Activar
n.      Click derecho en Opciones del ámbito
o.      Chequear la opción “006 DNS Server”
p.      Teipear el nombre correcto de tu PC en la caja de texto
q.      Click en Resolver
r.        Click en AgregaràOK
Publicado por en 1 comentario:
Suscribirse a: Entradas (Atom)