Beruflich Dokumente
Kultur Dokumente
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
ndice Practica.........................................................................................1 Active Directory /.........................................................................1 Inicio de Sesin.............................................................................1 ndice.............................................................................................3 1 - Contenido de la pestaa Active Directory\Usuario\Perfil...5 2 - Localizacin de los recursos compartidos............................5 3 - Compartir\Permisos...............................................................5 4 - Seguridad en los recursos compartidos................................6
5.1 Listado..............................................................................................6 5.2 - Comandos y Estructuras...............................................................12
5.2.1 - Comando dsadd user........................................................................................12 5.2.2 - Comando dsadd group.....................................................................................14 5.2.2 - Comando NET SHARE...................................................................................15 5.2.3 - Fichero por lotes: MS-DOS Extendido............................................................15
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
3 - Compartir\Permisos
Para compartir una carpeta basta con pinchar con el botn derecho sobre la carpeta que se desea compartir y nos aparecer una lista de opciones. Pulsaremos la opcin de Compartir y seguridad y nos aparecer una ventana. En esta ventana elegimos la opcin de Compartir esta carpeta. Tras esto pulsaremos el botn de Permisos. En esta ventana podremos observar que, por defecto, nos aparecer Todos y debajo los permisos que tiene este usuario. Si pulsamos Agregar podremos agregar a un usuario concreto al cual se le pueden asignar permisos como por ejemplo el de Control total y el de Cambiar. Si queremos que todos los usuario tengan un control total de esta carpeta solo tendremos que pinchar en Todos y luego darle privilegios en las opciones debajo de Control total. Adems si pulsamos la opcin Quitar podremos eliminar al usuario que no nos interese que vea esta carpeta.
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
5.1 Listado
El fichero principal llamar, para cada accin, a ficheros secundarios, as se simplificara su contenido y ser ms fcil la correccin de errores. Para poder realizar las acciones, se debe llamar al fichero ActiveDirectory.bat pasndole dos parmetros: El primer parmetro es el nombre del grupo y el segundo, el n de usuarios. Si no se le pasan dichos parmetros, el fichero no funcionar. Fichero Principal: ActiveDirectory.bat REM Este fichero muestra el menu para la Gestion de Objetos Active Directory. Cada opcion llamara a un fichero .bat REM diferente que realizara las acciones solicitadas. Para que el menu funcione, se deben introducir por parametro REM el nombre del grupo, en primer lugar, y el numero de usuarios, en segundo lugar. Sino, el programa nos recuerda REM la sintaxis correcta y sale. @echo off if "%1"=="" goto sintaxis if "%2"=="" goto sintaxis :menu cls echo Gestion de Objetos Active Directory echo. echo A-Estructura profiles echo B-Estructura datos echo C-Estructura datos Grupo Usuarios echo D-Usuarios y Grupo de Usuarios echo E-Crear archivos de secuencia de comandos inicial echo F-Realizar todas las acciones echo G-Salir echo. choice /C:ABCDEFG /N /T 20 /D G /M Escoja if errorlevel 7 goto salir if errorlevel 6 goto crear6 if errorlevel 5 goto crear5 if errorlevel 4 goto crear4 if errorlevel 3 goto crear3
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
if errorlevel 2 goto crear2 if errorlevel 1 goto crear1 if errorlevel 0 goto menu :crear1 cls echo Crear Estructura profiles? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 1.bat %1 %2 goto menu :crear2 cls echo Crear Estructura datos? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 2.bat %1 %2 goto menu :crear3 cls echo Crear Estructura datos Grupo Usuario? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 3.bat %1 goto menu :crear4 cls call 4.bat %1 %2 goto menu :crear5 cls echo Crear archivos inicio.vbs e inicio.bat? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 5.bat %1 goto menu
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
:crear6 cls echo Se realizaran todas las opciones del menu de Gestion de Objetos Active Directory echo. echo Pulse cualquier tecla para iniciar echo Pulse Contrlol+C para cancelar pause>NUL call 6.bat %1 %2 goto menu :sintaxis cls echo La sintaxis correcta es: echo. echo ActiveDirectory.bat [nombre del grupo] [numero de usuarios] echo. echo Revise la sintaxis y vuelva a ejecutar el programa. echo. echo Pulse una tecla para salir pause>NUL goto salir :salir Fichero 1.bat REM Este fichero crea las carpetas para los perfiles de los N usuarios pasados por parametro del grupo introducido REM tambien por parametro, y comparte la carpeta raiz de los prefiles de usuarios. md c:\profile md c:\profile\%1profile for /l %%a in (1,1,%2) do md c:\profile\%1profile\profileusuario%%a net share %1profile=c:\profile\%1profile echo. echo Pulse una tecla para continuar pause>NUL Fichero 2.bat REM Este fichero crea las carpetas para los datos de los N usuarios pasados por parametro del grupo introducido REM tambien por parametro, y comparte las carpetas creadas. md c:\usuario md c:\usuario\%1datos for /l %%a in (1,1,%2) do md c:\usuario\%1datos\datosusuario%%a for /l %%a in (1,1,%2) do net share datosusuario%%a=c:\usuario\ %1datos\datosusuario%%a echo. echo Pulse una tecla para continuar pause>NUL
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Fichero 3.bat REM Este fichero crea la carpeta para todo el grupo de usuarios introducido REM por parametro, y la comparte. md c:\grupousuario md c:\grupousuario\%1datos net share %1datos=c:\grupousuario\%1datos echo. echo Pulse una tecla para continuar pause>NUL Fichero 4.bat REM Este fichero crea un grupo cuyo nombre de grupo ha sido introducido por parametro y posteriormente aade un numero N de REM usuarios, que tambien ha sido introducido por parametro. cls echo Crear grupo? echo. echo Pulse cualquier tecla para continuar echo Pulse Control+C para cancelar pause>NUL dsadd group cn=%1,ou=primero,dc=joseluis,dc=ruiz md \\luis-uud2lgvqak\NETLOGON\grupo%1 echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear usuarios y anadir al grupo? echo. echo Pulse cualquier tecla para continuar echo Pulse Control+C para cancelar pause>NUL for /l %%a in (1,1,%2) do dsadd user cn=usuario%%a,ou=primero,dc=joseluis,dc=ruiz -pwd usuario%%a -upn usuario%%a -memberof cn= %1,ou=primero,dc=joseluis,dc=ruiz -profile \\luis-uud2lgvqak\profile\ %1profile\profileusuario%%a -mustchpwd yes -canchpwd yes -pwdneverexpires yes -loscr \grupo%1\inicio.vbs echo. echo Pulse una tecla para continuar pause>NUL
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Fichero 5.bat REM Este fichero copia los ficheros inicio.bat e inicio.vbs en la carpeta compartida para el grupo que se ha creado. REM Estos ficheros se cargaran cada vez que un usuario inicie sesion. md \\luis-uud2lgvqak\NETLOGON\grupo%1 copy inicio.bat \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.bat copy inicio.vbs \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.vbs echo. echo Pulse una tecla para continuar pause>NUL Fichero 6.bat REM Este fichero realiza TODAS las acciones del menu de una sola vez. cls echo Crear Estructura profiles? echo. echo Pulse cualquier tecla para continuar pause>NUL md c:\profile md c:\profile\%1profile for /l %%a in (1,1,%2) do md c:\profile\%1profile\profileusuario%%a net share %1profile=c:\profile\%1profile echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear Estructura datos? echo. echo Pulse cualquier tecla para continuar pause>NUL md c:\usuario md c:\usuario\%1datos for /l %%a in (1,1,%2) do md c:\usuario\%1datos\datosusuario%%a for /l %%a in (1,1,%2) do net share datosusuario%%a=c:\usuario\ %1datos\datosusuario%%a echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear Estructura datos Grupo Usuario? echo. echo Pulse cualquier tecla para continuar pause>NUL md c:\grupousuario md c:\grupousuario\%1datos net share %1datos=c:\grupousuario\%1datos
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear grupo? echo. echo Pulse cualquier tecla para continuar pause>NUL dsadd group cn=%1,ou=primero,dc=joseluis,dc=ruiz md \\luis-uud2lgvqak\NETLOGON\grupo%1 echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear usuarios y anadir al grupo? echo. echo Pulse cualquier tecla para continuar pause>NUL for /l %%a in (1,1,%2) do dsadd user cn=usuario%%a,ou=primero,dc=joseluis,dc=ruiz -pwd usuario%%a -upn usuario%%a -memberof cn= %1,ou=primero,dc=joseluis,dc=ruiz -profile \\luis-uud2lgvqak\profile\ %1profile\profileusuario%%a -mustchpwd yes -canchpwd yes -pwdneverexpires yes -loscr \grupo%1\inicio.vbs echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear archivos inicio.vbs e inicio.bat? echo. echo Pulse cualquier tecla para continuar pause>NUL md \\luis-uud2lgvqak\NETLOGON\grupo%1 copy inicio.bat \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.bat copy inicio.vbs \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.vbs echo. echo Pulse una tecla para volver al menu pause>NUL
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
10
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
11
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
-pager nmeroDeLocalizador: Especifica el nmero de localizador del usuario que desea agregar. -mobile nmeroDeTelfonoMvil: Especifica el nmero de telfono mvil del usuario que desea agregar. -fax nmeroDeFax: Especifica el nmero de fax del usuario que desea agregar. -iptel nmeroDeTelfonoIP: Especifica el nmero de telfono IP del usuario que desea agregar. -webpg pginaWeb: Especifica la direccin URL de la pgina Web del usuario que desea agregar. -title cargo: Especifica el cargo del usuario que desea agregar. -dept departamento: Especifica el departamento del usuario que desea agregar. -company compaa: Especifica la informacin de compaa del usuario que desea agregar. -mgr DNDirector: Especifica el nombre completo del director del usuario que desea agregar. -hmdir directorioPrincipal: Especifica la ubicacin del directorio principal del usuario que desea agregar. Si directorioPrincipal se proporciona como una ruta de acceso de Convencin de nomenclatura universal (UNC), debe utilizar el parmetro <NOBR><b>-hmdrv</b></NOBR> para especificar una letra de unidad que se asignar a la ruta de acceso. -hmdrv letraDeUnidad: :Especifica la letra de unidad (por ejemplo, E:) del directorio principal del usuario que desea agregar. -profile rutaDeAccesoDePerfil: Especifica la ruta de acceso del perfil del usuario que desea agregar. -loscr rutaDeAccesoDeSecuenciaDeComandos: Especifica la ruta de acceso de la secuencia de comandos de inicio de sesin del usuario que desea agregar. -mustchpwd {yes | no}: Indica si los usuarios deben cambiar su contrasea cuando vuelvan a iniciar una sesin (yes) o no (no). De forma predeterminada, el usuario no necesita cambiar la contrasea (no). -canchpwd {yes | no}: Indica si los usuarios pueden cambiar su contrasea (yes) o no (no). De forma predeterminada, el usuario tiene permiso para cambiar la contrasea (yes). El valor de este parmetro deber ser yes si el valor del parmetro -mustchpwd es yes. -reversiblepwd {yes | no}: Especifica si la contrasea de usuario debe almacenarse con cifrado reversible (yes) o no (no). De forma predeterminada, el usuario no puede utilizar cifrado reversible (no). -pwdneverexpires {yes | no}: Indica si la contrasea del usuario nunca caduca (yes) o caduca (no). De forma predeterminada, la contrasea del usuario caduca (no). -acctexpires nmeroDeDas: Especifica el nmero de das contados a partir del da actual al cabo de los cuales la cuenta caducar. El valor 0 establece la caducidad al final del da actual. Un valor positivo establece la caducidad en una fecha futura. Un valor negativo establece la caducidad en una fecha pasada. El valor never establece que la cuenta no caduque nunca. Por ejemplo, el valor 0 implica que la cuenta caduca al final del da actual. El valor -5 implica que la cuenta caduc hace 5 das y establece una fecha de caducidad pasada. El valor 5 define la caducidad de la cuenta en el plazo de 5 das en el futuro. 12
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
-disabled {yes | no}: Indica si la cuenta de usuario est deshabilitada para el inicio de sesin (yes) o no (no). {-s servidor | -d dominio}: Se conecta a un servidor remoto o dominio especificado. De manera predeterminada, el equipo est conectado al controlador de dominio en el dominio de inicio de sesin. -u nombreDeUsuario: Indica el nombre de usuario con el cual el usuario iniciar una sesin en un servidor remoto. De forma predeterminada, -u utiliza el nombre de usuario con el que se ha iniciado la sesin. -p {contrasea | *}: Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -q: Suprime toda la informacin de salida a la salida estndar (modo silencioso). {-uc | -uco | -uci}: Especifica que los datos de salida o de entrada tendrn formato Unicode. En la siguiente tabla se enumera y describe cada formato.
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
13
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
-p {contrasea | *}: Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -q: Suprime toda la informacin de salida a la salida estndar (modo silencioso). {-uc | -uco| -uci}: Especifica que los datos de salida o de entrada tendrn formato Unicode. En la siguiente tabla se enumera y describe cada formato.
14
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
FOR /L %%a IN (1,1,10) do md c:\profile\profileusuario%%a Este bucle lo que har es crear una serie de carpetas profileusuario%%a, donde %%a ser una serie de nmeros del 1 (inicio) al 10 (fin)
15
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
16
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
17
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
18
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Parmetros NombreDeDispositivo: Asigna un nombre para la conexin al recurso o especifica el dispositivo que se va a desconectar. Existen dos clases de nombres de dispositivo: unidades de disco (de D: a Z:) e impresoras (de LPT1: a LPT3:). Escriba un asterisco (*) en lugar de un nombre especfico de dispositivo para asignar el siguiente nombre de dispositivo disponible. \\nombreDeEquipo\nombreDeRecursoCompartido: Especifica el nombre del servidor y del recurso compartido. Si nombreDeEquipo contiene caracteres en blanco, escriba entre comillas el nombre completo del equipo, desde las dos barras diagonales inversas \\ hasta el final del nombre del equipo. El nombre de equipo puede tener entre 1 y 15 caracteres de longitud. Si se omite \nombreDeRecursoCompartido, se intentar establecer una conexin con el recurso compartido ipc$. \volumen: Especifica un volumen NetWare del servidor. El Servicio de cliente para NetWare debe estar instalado y en ejecucin para conectar con servidores NetWare. http://nombreDeEquipo/nombreDeRecursoCompartido[/volumen]: Especifica el nombre del servidor WebDAV y del recurso compartido. Si nombreDeEquipo contiene caracteres en blanco, escriba entre comillas el nombre completo del equipo, desde el prefijo http (http://) hasta el final del nombre del equipo. Contrasea: Especifica la contrasea necesaria para tener acceso al recurso compartido. Escriba un asterisco (*) si desea que se le pida la contrasea. Los caracteres de la contrasea no se muestran en la pantalla a medida que los escribe. /user: Especifica un nombre de usuario diferente del nombre con el que se realiza la conexin. Este parmetro no puede utilizarse con /savecred. NombreDeDominio: Especifica otro dominio. Si omite nombreDeDominio, net use utiliza el dominio en que se ha iniciado sesin. NombreDeUsuario: Especifica el nombre de usuario con el que se iniciar la sesin. NombreDeDominioConPuntos: Especifica el nombre de dominio completo en que existe la cuenta de usuario. /savecred: Almacena las credenciales suministradas para utilizarlas de nuevo si se solicita una contrasea al usuario. Este parmetro no puede utilizarse con /smartcard o /user. /smartcard: Especifica que la conexin de red va a utilizar las credenciales de una tarjeta inteligente. Si hay varias tarjetas inteligentes disponibles, se le pedir que especifique las credenciales. Este parmetro no puede utilizarse con /savecred. /delete: Cancela la conexin de red especificada. Si especifica la conexin mediante un asterisco (*), se cancelarn todas las conexiones de red. /persistent:{yes | no}: Controla el uso de conexiones de red persistentes. El valor predeterminado es la ltima configuracin utilizada. Las conexiones sin dispositivos no son persistentes. El modificador Yes guarda todas las conexiones tal como se realizaron y las restaura en el siguiente inicio de sesin. El modificador No no guarda ni la conexin que se va a realizar ni las conexiones siguientes. Las conexiones existentes se restauran al inicio de la siguiente sesin. Use el modificador /delete para eliminar conexiones persistentes. /home: Conecta un usuario con su directorio principal.
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
19
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
20
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
21