Active Directory

Practica Active Directory / Inicio de Sesin
Jos Lus Ruiz Ludea Javier Espn del Pozo
Ciclo Formativo de Grado Superior: Administracin de Sistemas Informticos Asignatura: Redes de rea Local Profesor: Juan Antonio Lpez Quesada
Jos Antonio Martnez Lpez
Autores: Jos Lus Ruiz Ludea / jlrl_20@hotmail.com Javier Espn del Pozo / Javier_espin@hotmail.com Jos Antonio Martnez Lpez / josianmas@hotmail.com
ndice Practica.........................................................................................1 Active Directory /.........................................................................1 Inicio de Sesin.............................................................................1 ndice.............................................................................................3 1 - Contenido de la pestaa Active Directory\Usuario\Perfil...5 2 - Localizacin de los recursos compartidos............................5 3 - Compartir\Permisos...............................................................5 4 - Seguridad en los recursos compartidos................................6
5.1 Listado..............................................................................................6 5.2 - Comandos y Estructuras...............................................................12
5.2.1 - Comando dsadd user........................................................................................12 5.2.2 - Comando dsadd group.....................................................................................14 5.2.2 - Comando NET SHARE...................................................................................15 5.2.3 - Fichero por lotes: MS-DOS Extendido............................................................15
6 - Secuencia de comando de Inicio de Sesin - Visual Basic Script...........................................................................................16

6.1 - Listado............................................................................................16 6.2 - Obtener el nombre de usuario actual..........................................16 6.3 - Crear una unidad de Red..............................................................17 6.4 - Agregar una impresora y establecerla como predeterminada. .17 6.5 - Instrucciones para gestionar el Registro del Sistema.................17
7 - Secuencia de Comandos de inicio de Sesin - Fichero por Lotes............................................................................................18

7.1 Listado............................................................................................18 REM Crea la unidad de datos para el grupo......................................18 net use z: \\luis-uud2lgvqak\intercambio.............................................18 REM Crea una unidad de impresion para la red...............................18 net use lpt1: \\luis-uud2lgvqak\impresora...........................................18 REM Modifica el registro......................................................................18 reg delete "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /f..................................................................................18 reg add "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /t REG_SZ /d ASI /f..................................................18 7.2 - Comando REG...............................................................................18
7.2.1 - Borrar claves y valores.....................................................................................18 7.2.2 - Crear claves y valores con REG......................................................................19
7.3 - Comandos NET..............................................................................19

7.3.1 - NET USE..........................................................................................................19 7.3.2 - NET SHARE....................................................................................................21
8 - Bibliografa, Referencias y paginas de inters...............................22

1 - Contenido de la pestaa Active Directory\Usuario\Perfil

Active directory es un servicio de directorio que almacena informacin acerca de los objetos de una red y la pone a disposicin de los usuarios y administradores de la red y permite la administracin de usuarios, grupos, unidades de organizacin y todos los dems objetos de Active Directory. Tras iniciar Active directory podemos observar que nos aparece una serie de carpetas. Podemos observar que en esta lista se encuentra nuestro servidor. Si lo abrimos observamos una serie de carpetas tales como Builtin,Computers,Domain Controllers, ForeignSecurityPrincipals y Users. Esta ltima es la que nos interesa. Tras abrir la carpeta de Users podremos observar que dentro no encontramos con los usuarios y grupos que tiene habilitado nuestro servidor por defecto. En este lugar ser donde aadiremos nuestros usuarios los cuales tendrn acceso a nuestro servidor, adems de poder darles privilegios para poder modificar, borrar, o solo lectura del contenido que se encuentra en el servidor.
2 - Localizacin de los recursos compartidos

Para visualizar los recursos compartidos debemos ir a Inicio/Herramientas Administrativas/Administracin de equipos. Tras ejecutarlo nos aparecer una ventana y en la parte izquierda de esta ventana nos aparecer la opcin de Herramientas del Sistema. Tras pulsar a este nos aparecer una serie de iconos. Luego pulsaremos el icono de Carpetas Compartidas y luego en la carpeta de Recursos Compartidos. Otra forma de ver estos recursos es a travs de Inicio/Herramientas Administrativas/Administre su servidor. Y si tenemos la opcin instalada de servidor de archivos podremos pulsar el icono de Administrar este servidor de archivos. Tras esto nos aparecer una ventana donde nos aparecern los recursos compartidos.
3 - Compartir\Permisos
Para compartir una carpeta basta con pinchar con el botn derecho sobre la carpeta que se desea compartir y nos aparecer una lista de opciones. Pulsaremos la opcin de Compartir y seguridad y nos aparecer una ventana. En esta ventana elegimos la opcin de Compartir esta carpeta. Tras esto pulsaremos el botn de Permisos. En esta ventana podremos observar que, por defecto, nos aparecer Todos y debajo los permisos que tiene este usuario. Si pulsamos Agregar podremos agregar a un usuario concreto al cual se le pueden asignar permisos como por ejemplo el de Control total y el de Cambiar. Si queremos que todos los usuario tengan un control total de esta carpeta solo tendremos que pinchar en Todos y luego darle privilegios en las opciones debajo de Control total. Adems si pulsamos la opcin Quitar podremos eliminar al usuario que no nos interese que vea esta carpeta.
4 - Seguridad en los recursos compartidos

Para acceder a la seguridad de los recursos compartidos tendremos que pinchar en la carpeta con el botn derecho y seleccionaremos Propiedades. Tras estos nos aparecer una ventana. En la parte superior de esta ventana observaremos que existen varias pestaas. Nosotros pulsaremos la pestaa de Seguridad. En esta ventana podemos observar dos ventanas: una nos muestra los usuarios que tienen acceso a este archivo y la otra, sus permisos. Como usuarios predeterminados nos encontramos al Administrador, y a los grupos de Administradores y de SYSTEM. Si pulsamos Agregar podremos agregar otros usuarios y darles permisos para que puedan modificar, leer, escribir, etc... en esta carpeta.
5.1 Listado
El fichero principal llamar, para cada accin, a ficheros secundarios, as se simplificara su contenido y ser ms fcil la correccin de errores. Para poder realizar las acciones, se debe llamar al fichero ActiveDirectory.bat pasndole dos parmetros: El primer parmetro es el nombre del grupo y el segundo, el n de usuarios. Si no se le pasan dichos parmetros, el fichero no funcionar. Fichero Principal: ActiveDirectory.bat REM Este fichero muestra el menu para la Gestion de Objetos Active Directory. Cada opcion llamara a un fichero .bat REM diferente que realizara las acciones solicitadas. Para que el menu funcione, se deben introducir por parametro REM el nombre del grupo, en primer lugar, y el numero de usuarios, en segundo lugar. Sino, el programa nos recuerda REM la sintaxis correcta y sale. @echo off if "%1"=="" goto sintaxis if "%2"=="" goto sintaxis :menu cls echo Gestion de Objetos Active Directory echo. echo A-Estructura profiles echo B-Estructura datos echo C-Estructura datos Grupo Usuarios echo D-Usuarios y Grupo de Usuarios echo E-Crear archivos de secuencia de comandos inicial echo F-Realizar todas las acciones echo G-Salir echo. choice /C:ABCDEFG /N /T 20 /D G /M Escoja if errorlevel 7 goto salir if errorlevel 6 goto crear6 if errorlevel 5 goto crear5 if errorlevel 4 goto crear4 if errorlevel 3 goto crear3
if errorlevel 2 goto crear2 if errorlevel 1 goto crear1 if errorlevel 0 goto menu :crear1 cls echo Crear Estructura profiles? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 1.bat %1 %2 goto menu :crear2 cls echo Crear Estructura datos? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 2.bat %1 %2 goto menu :crear3 cls echo Crear Estructura datos Grupo Usuario? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 3.bat %1 goto menu :crear4 cls call 4.bat %1 %2 goto menu :crear5 cls echo Crear archivos inicio.vbs e inicio.bat? echo. echo Pulse cualquier tecla para continuar echo Pulse Contrlol+C para cancelar pause>NUL call 5.bat %1 goto menu
:crear6 cls echo Se realizaran todas las opciones del menu de Gestion de Objetos Active Directory echo. echo Pulse cualquier tecla para iniciar echo Pulse Contrlol+C para cancelar pause>NUL call 6.bat %1 %2 goto menu :sintaxis cls echo La sintaxis correcta es: echo. echo ActiveDirectory.bat [nombre del grupo] [numero de usuarios] echo. echo Revise la sintaxis y vuelva a ejecutar el programa. echo. echo Pulse una tecla para salir pause>NUL goto salir :salir Fichero 1.bat REM Este fichero crea las carpetas para los perfiles de los N usuarios pasados por parametro del grupo introducido REM tambien por parametro, y comparte la carpeta raiz de los prefiles de usuarios. md c:\profile md c:\profile\%1profile for /l %%a in (1,1,%2) do md c:\profile\%1profile\profileusuario%%a net share %1profile=c:\profile\%1profile echo. echo Pulse una tecla para continuar pause>NUL Fichero 2.bat REM Este fichero crea las carpetas para los datos de los N usuarios pasados por parametro del grupo introducido REM tambien por parametro, y comparte las carpetas creadas. md c:\usuario md c:\usuario\%1datos for /l %%a in (1,1,%2) do md c:\usuario\%1datos\datosusuario%%a for /l %%a in (1,1,%2) do net share datosusuario%%a=c:\usuario\ %1datos\datosusuario%%a echo. echo Pulse una tecla para continuar pause>NUL
Fichero 3.bat REM Este fichero crea la carpeta para todo el grupo de usuarios introducido REM por parametro, y la comparte. md c:\grupousuario md c:\grupousuario\%1datos net share %1datos=c:\grupousuario\%1datos echo. echo Pulse una tecla para continuar pause>NUL Fichero 4.bat REM Este fichero crea un grupo cuyo nombre de grupo ha sido introducido por parametro y posteriormente aade un numero N de REM usuarios, que tambien ha sido introducido por parametro. cls echo Crear grupo? echo. echo Pulse cualquier tecla para continuar echo Pulse Control+C para cancelar pause>NUL dsadd group cn=%1,ou=primero,dc=joseluis,dc=ruiz md \\luis-uud2lgvqak\NETLOGON\grupo%1 echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear usuarios y anadir al grupo? echo. echo Pulse cualquier tecla para continuar echo Pulse Control+C para cancelar pause>NUL for /l %%a in (1,1,%2) do dsadd user cn=usuario%%a,ou=primero,dc=joseluis,dc=ruiz -pwd usuario%%a -upn usuario%%a -memberof cn= %1,ou=primero,dc=joseluis,dc=ruiz -profile \\luis-uud2lgvqak\profile\ %1profile\profileusuario%%a -mustchpwd yes -canchpwd yes -pwdneverexpires yes -loscr \grupo%1\inicio.vbs echo. echo Pulse una tecla para continuar pause>NUL
Fichero 5.bat REM Este fichero copia los ficheros inicio.bat e inicio.vbs en la carpeta compartida para el grupo que se ha creado. REM Estos ficheros se cargaran cada vez que un usuario inicie sesion. md \\luis-uud2lgvqak\NETLOGON\grupo%1 copy inicio.bat \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.bat copy inicio.vbs \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.vbs echo. echo Pulse una tecla para continuar pause>NUL Fichero 6.bat REM Este fichero realiza TODAS las acciones del menu de una sola vez. cls echo Crear Estructura profiles? echo. echo Pulse cualquier tecla para continuar pause>NUL md c:\profile md c:\profile\%1profile for /l %%a in (1,1,%2) do md c:\profile\%1profile\profileusuario%%a net share %1profile=c:\profile\%1profile echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear Estructura datos? echo. echo Pulse cualquier tecla para continuar pause>NUL md c:\usuario md c:\usuario\%1datos for /l %%a in (1,1,%2) do md c:\usuario\%1datos\datosusuario%%a for /l %%a in (1,1,%2) do net share datosusuario%%a=c:\usuario\ %1datos\datosusuario%%a echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear Estructura datos Grupo Usuario? echo. echo Pulse cualquier tecla para continuar pause>NUL md c:\grupousuario md c:\grupousuario\%1datos net share %1datos=c:\grupousuario\%1datos
echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear grupo? echo. echo Pulse cualquier tecla para continuar pause>NUL dsadd group cn=%1,ou=primero,dc=joseluis,dc=ruiz md \\luis-uud2lgvqak\NETLOGON\grupo%1 echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear usuarios y anadir al grupo? echo. echo Pulse cualquier tecla para continuar pause>NUL for /l %%a in (1,1,%2) do dsadd user cn=usuario%%a,ou=primero,dc=joseluis,dc=ruiz -pwd usuario%%a -upn usuario%%a -memberof cn= %1,ou=primero,dc=joseluis,dc=ruiz -profile \\luis-uud2lgvqak\profile\ %1profile\profileusuario%%a -mustchpwd yes -canchpwd yes -pwdneverexpires yes -loscr \grupo%1\inicio.vbs echo. echo Pulse una tecla para continuar pause>NUL cls echo Crear archivos inicio.vbs e inicio.bat? echo. echo Pulse cualquier tecla para continuar pause>NUL md \\luis-uud2lgvqak\NETLOGON\grupo%1 copy inicio.bat \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.bat copy inicio.vbs \\luis-uud2lgvqak\NETLOGON\grupo%1\inicio.vbs echo. echo Pulse una tecla para volver al menu pause>NUL
10
5.2 - Comandos y Estructuras

5.2.1 - Comando dsadd user
Sintaxis: dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn nombre] [-mi inicial] [ln apellidos] [-display nombreDescriptivo] [-empid idEmpleado] [-pwd {contrasea | *}] [-desc descripcin] [-memberof grupo ...] [-office oficina] [-tel nmeroDeTelfono] [-email correoElectrnico] [-hometel nmeroDeTelfonoParticular] [-pager nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil] [-fax nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg pginaWeb] [-title cargo] [-dept departamento] [company compaa] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:][-profile rutaDeAccesoDePerfil] [-loscr rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [-disabled {yes | no}] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}] Parmetros: DNUsuario: Requerido. Especifica el nombre completo (DN) del usuario que desea agregar. Si se omite el nombre completo, se tomar de los datos de entrada estndar (stdin). -samid nombreSAM: Especifica el nombre de cuenta SAM exclusivo que debe utilizarse para este usuario (por ejemplo, Laura). Si no se especifica, dsadd intentar crear el nombre de cuenta SAM con los 20 primeros caracteres del valor del nombre comn (CN) de DNUsuario. -upn UPN: Especifica el nombre principal de usuario del usuario que desea agregar (por ejemplo, Laura@widgets.microsoft.com). -fn nombre: Especifica el nombre del usuario que desea agregar. -mi inicial: Especifica la inicial del segundo nombre del usuario que desea agregar. -ln apellidos: Especifica los apellidos del usuario que desea agregar. -display nombreDescriptivo: Especifica el nombre descriptivo del usuario que desea agregar. -empid idEmpleado: Especifica el Id. de empleado del usuario que desea agregar. -pwd {contrasea | *}: Especifica que la contrasea del usuario se establezca en contrasea o *. Si se establece en *, se le solicitar una contrasea de usuario. -desc descripcin: Especifica la descripcin del usuario que desea agregar. -memberof DNGrupo ...: Especifica los nombres completos de los grupos de los que desea que el usuario sea miembro. -office oficina: Especifica la ubicacin de la oficina del usuario que desea agregar. -tel nmeroDeTelfono: Especifica el nmero de telfono del usuario que desea agregar. -email Correo electrnico: Especifica la direccin de correo electrnico del usuario que desea agregar. -hometel nmeroDeTelfonoParticular: Especifica el nmero de telfono particular del usuario que desea agregar.
11
-pager nmeroDeLocalizador: Especifica el nmero de localizador del usuario que desea agregar. -mobile nmeroDeTelfonoMvil: Especifica el nmero de telfono mvil del usuario que desea agregar. -fax nmeroDeFax: Especifica el nmero de fax del usuario que desea agregar. -iptel nmeroDeTelfonoIP: Especifica el nmero de telfono IP del usuario que desea agregar. -webpg pginaWeb: Especifica la direccin URL de la pgina Web del usuario que desea agregar. -title cargo: Especifica el cargo del usuario que desea agregar. -dept departamento: Especifica el departamento del usuario que desea agregar. -company compaa: Especifica la informacin de compaa del usuario que desea agregar. -mgr DNDirector: Especifica el nombre completo del director del usuario que desea agregar. -hmdir directorioPrincipal: Especifica la ubicacin del directorio principal del usuario que desea agregar. Si directorioPrincipal se proporciona como una ruta de acceso de Convencin de nomenclatura universal (UNC), debe utilizar el parmetro <NOBR><b>-hmdrv</b></NOBR> para especificar una letra de unidad que se asignar a la ruta de acceso. -hmdrv letraDeUnidad: :Especifica la letra de unidad (por ejemplo, E:) del directorio principal del usuario que desea agregar. -profile rutaDeAccesoDePerfil: Especifica la ruta de acceso del perfil del usuario que desea agregar. -loscr rutaDeAccesoDeSecuenciaDeComandos: Especifica la ruta de acceso de la secuencia de comandos de inicio de sesin del usuario que desea agregar. -mustchpwd {yes | no}: Indica si los usuarios deben cambiar su contrasea cuando vuelvan a iniciar una sesin (yes) o no (no). De forma predeterminada, el usuario no necesita cambiar la contrasea (no). -canchpwd {yes | no}: Indica si los usuarios pueden cambiar su contrasea (yes) o no (no). De forma predeterminada, el usuario tiene permiso para cambiar la contrasea (yes). El valor de este parmetro deber ser yes si el valor del parmetro -mustchpwd es yes. -reversiblepwd {yes | no}: Especifica si la contrasea de usuario debe almacenarse con cifrado reversible (yes) o no (no). De forma predeterminada, el usuario no puede utilizar cifrado reversible (no). -pwdneverexpires {yes | no}: Indica si la contrasea del usuario nunca caduca (yes) o caduca (no). De forma predeterminada, la contrasea del usuario caduca (no). -acctexpires nmeroDeDas: Especifica el nmero de das contados a partir del da actual al cabo de los cuales la cuenta caducar. El valor 0 establece la caducidad al final del da actual. Un valor positivo establece la caducidad en una fecha futura. Un valor negativo establece la caducidad en una fecha pasada. El valor never establece que la cuenta no caduque nunca. Por ejemplo, el valor 0 implica que la cuenta caduca al final del da actual. El valor -5 implica que la cuenta caduc hace 5 das y establece una fecha de caducidad pasada. El valor 5 define la caducidad de la cuenta en el plazo de 5 das en el futuro. 12
-disabled {yes | no}: Indica si la cuenta de usuario est deshabilitada para el inicio de sesin (yes) o no (no). {-s servidor | -d dominio}: Se conecta a un servidor remoto o dominio especificado. De manera predeterminada, el equipo est conectado al controlador de dominio en el dominio de inicio de sesin. -u nombreDeUsuario: Indica el nombre de usuario con el cual el usuario iniciar una sesin en un servidor remoto. De forma predeterminada, -u utiliza el nombre de usuario con el que se ha iniciado la sesin. -p {contrasea | *}: Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -q: Suprime toda la informacin de salida a la salida estndar (modo silencioso). {-uc | -uco | -uci}: Especifica que los datos de salida o de entrada tendrn formato Unicode. En la siguiente tabla se enumera y describe cada formato.
5.2.2 - Comando dsadd group

Sintaxis: dsadd group DNGrupo [-secgrp {yes | no}] [-scope {l | g | u}] [-samid nombreSAM] [desc descripcin] [-memberof grupo ...] [-members miembro ...] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}] Parmetros: DNGrupo: Requerido. Especifica el nombre completo (DN) del grupo que desea agregar. Si se omite el nombre completo, se tomar de los datos de entrada estndar (stdin). -secgrp {yes | no}: Especifica si el grupo que desea agregar es un grupo de seguridad (yes) o un grupo de distribucin (no). De forma predeterminada, el grupo se agrega como grupo de seguridad (yes). -scope {l | g | u}: Especifica si el mbito del grupo que desea agregar es un dominio local (l), global (g), o universal (u). Si el dominio est en modo mixto, no se admite el mbito universal. De forma predeterminada, el mbito del grupo se establece en global. -samid nombreSAM: Especifica el nombre de cuenta SAM exclusivo que debe utilizarse para este grupo (por ejemplo, operadores). Si no se especifica este parmetro, se genera a partir del nombre completo relativo. -desc descripcin: Especifica la descripcin del grupo que desea agregar. -memberof grupo ...: Especifica los grupos a los que se debe agregar el nuevo grupo. -members miembro ...: Especifica los miembros que se deben agregar al nuevo grupo. {-s servidor | -d dominio}: Se conecta a un servidor remoto o dominio especificado. De manera predeterminada, el equipo est conectado al controlador de dominio en el dominio de inicio de sesin. -u nombreDeUsuario: Indica el nombre de usuario con el cual el usuario iniciar una sesin en un servidor remoto. De forma predeterminada, -u utiliza el nombre de usuario con el que se ha iniciado la sesin.
13
-p {contrasea | *}: Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -q: Suprime toda la informacin de salida a la salida estndar (modo silencioso). {-uc | -uco| -uci}: Especifica que los datos de salida o de entrada tendrn formato Unicode. En la siguiente tabla se enumera y describe cada formato.
5.2.2 - Comando NET SHARE

Administra los recursos compartidos. Cuando se usa sin parmetros, net share presenta informacin acerca de todos los recursos compartidos del equipo local. Sintaxis: net share [nombreDeRecurso] net share [nombreDeRecurso=unidad:rutaDeAcceso [{/users:nmero | /unlimited}] [/remark:"texto"] [/cache: {manual | automatic | no}]] net share [nombreDeRecurso [{/users:nmero | unlimited}] [/remark:"texto"] [/cache: {manual | automatic | no}]] net share [{nombreDeRecurso | unidad:rutaDeAcceso} /delete] Parmetros: NombreDeRecurso: Especifica el nombre de red del recurso compartido. Escriba net share con un nombreDeRecurso para mostrar informacin nicamente acerca de dicho recurso compartido. unidad:rutaDeAcceso: Especifica la ruta de acceso absoluta del directorio que va a compartirse. /users:nmer: Establece el nmero mximo de usuarios que pueden tener acceso simultneamente al recurso compartido. /unlimited: Especifica que un nmero ilimitado de usuarios pueden tener acceso simultneamente al recurso compartido. /remark:"texto ": Agrega un comentario descriptivo acerca del recurso. Escriba el texto entre comillas. /cache:manual: Habilita la cach de clientes sin conexin con una reintegracin manual. /cache:automatic: Habilita la cach de clientes sin conexin con una reintegracin automtica. /cache:document: Habilita el almacenamiento automtico en cach de los documentos del recurso compartido. /cache:program: Habilita el almacenamiento automtico en cach de documentos y programas. /cache:no: Deshabilita el almacenamiento en cach. /delete: Deja de compartir un recurso.
5.2.3 - Fichero por lotes: MS-DOS Extendido

Bucle con contador FOR /L %%x IN (inicio, paso, fin) DO ... Ejemplo
14
FOR /L %%a IN (1,1,10) do md c:\profile\profileusuario%%a Este bucle lo que har es crear una serie de carpetas profileusuario%%a, donde %%a ser una serie de nmeros del 1 (inicio) al 10 (fin)
6 - Secuencia de comando de Inicio de Sesin - Visual Basic Script

6.1 - Listado
Fichero inicio.vbs REM Crea la unidad de datos para el usuario Set wshRed = CreateObject("WScript.Network") wshRed.MapNetworkDrive "t:", "\\luis-uud2lgvqak\datos" & wshRed.UserName REM Extrae el nombre del grupo de la red al que pertenece el usuario Set ADSysInfo = CreateObject("ADSystemInfo") Set usuarioActual = GetObject("LDAP://" & ADSysInfo.UserName) cn = usuarioActual.MemberOf mygrupo = Split(cn,",") mygrupo1 = Right(mygrupo(0),len(mygrupo(0))-3) REM Crea la unidad de datos para el grupo Set wshRed = CreateObject("WScript.Network") wshRed.MapNetworkDrive "z:", "\\luis-uud2lgvqak\" & mygrupo1 & "datos" REM Crea una unidad de impresion para la red wshRed.AddWindowsPrinterConnection "\\luis-uud2lgvqak\impresora" wshRed.SetDefaultPrinter "\\luis-uud2lgvqak\impresora" REM Modifica el registro Set obj_Shell = WScript.CreateObject("WScript.Shell") obj_Shell.RegWrite _ "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "ASI", "REG_SZ"
6.2 - Obtener el nombre de usuario actual

Dim wshNetwork Set WshNetwork = CreateObject("WScript.Network") WScript.Echo WshNetwork.UserName
15
6.3 - Crear una unidad de Red

El cdigo para la creacin de una unidad de red es el siguiente: Set wshRed = CreateObject("WScript.Network") wshRed.MapNetworkDrive "t:", "\\luis-uud2lgvqak\datos" & wshRed.UserName wshRed es una variable que hemos definido, y UserName es un mtodo, que es el nombre que se le da en VBS a las funciones. En este caso, lo que har es obtener el nombre del usuario que se conecta, y aadirlo a la cadena datos, para as obtener el nombre de la carpeta compartida del usuario a la cual se quiere crear como unidad virtual
6.4 - Agregar una impresora y establecerla como predeterminada

El cdigo para agregar una impresora y definirla como predeterminada es: wshRed.AddWindowsPrinterConnection "\\luis-uud2lgvqak\impresora" wshRed.SetDefaultPrinter "\\luis-uud2lgvqak\impresora Utilizamos la misma variable wshRed de antes, pero utilizaremos mtodos diferentes: AddWindowsPrinterConnection aade una impresora, mientras que SetDefaultPrinter la configura como predeterminada.
6.5 - Instrucciones para gestionar el Registro del Sistema

Para modificar el registro, el cdigo es el siguiente: Set obj_Shell = WScript.CreateObject("WScript.Shell") obj_Shell.RegWrite _ "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "ASI", "REG_SZ" Primero, definimos una variable, en este caso obj_Shell. Posteriormente, utilizaremos el mtodo RegWrite, que se encargar de modificar la ruta del registro que le pasamos posteriormente. "ASI" es la cadena que aadir en esa ruta del registro y "REG_SZ" es el tipo de clave del registro.
16
7 - Secuencia de Comandos de inicio de Sesin Fichero por Lotes

7.1 Listado
Fichero inicio.bat REM Crea la unidad de datos para el usuario net use t: \\luis-uud2lgvqak\datos%USERNAME% REM Crea la unidad de datos para el grupo net use z: \\luis-uud2lgvqak\intercambio REM Crea una unidad de impresion para la red net use lpt1: \\luis-uud2lgvqak\impresora REM Modifica el registro reg delete "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /f reg add "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /t REG_SZ /d ASI /f
7.2 - Comando REG

7.2.1 - Borrar claves y valores
Podemos usar REG.EXE para borrar claves y valores. Sintaxis: reg delete [\\equipo\]clave [{/v valor | /ve | /va}] [/f] Parmetros: equipo: nombre del equipo remoto (equipo local si se omite). clave: nombre completo de la subclave a eliminar o donde se elimina, empezando desde la raz (se pueden usar abreviaturas: HKLM, HKU, etc.). /va: elimina todos los valores de la subclave y el contenido del valor predeterminado. /ve: elimina el valor predeterminado de la subclave (ms apropiado sera decir que deja sin determinar su contenido, pues el valor predeterminado de una clave no deja de existir hasta que no deja de existir la clave). /v valor: elimina el valor de nombre valor de la clave (se debe encerrar entre comillas si incluye espacio/s). /f: fuerza a REG.EXE a eliminar las subclaves y valores sin confirmacin.
17
7.2.2 - Crear claves y valores con REG

Para agregar claves y valores con REG.EXE se debe usar la siguiente sintaxis: reg add [\\equipo\]clave [{/v valor | /ve}] [/t tipo] [/s separador] [/d dato] [/f] Parmetros: equipo: nombre del equipo remoto en el que se acta (equipo local si se omite). clave: nombre completo de la clave con la ruta completa desde la clave troncal que la contiene. /v valor: nombre del valor a agregar. Si la clave no existe crear tanto el valor como la clave (con su valor predeterminado no establecido. /ve: hace referencia al valor predeterminado de la clave /t tipo: tipo de dato. El tipo de dato por omisin es REG_SZ. Los tipo que se pueden utilizar son: o REG_SZ o REG_MULTI_SZ o REG_DWORD_BIG_ENDIAN o REG_DWORD o REG_BINARY o REG_DWORD_LITTLE_ENDIAN o REG_LINK o REG_FULL_RESOURCE_DESCRIPTOR o REG_EXPAND_SZ /s separador: carcter al que se asigna el salto de lnea en claves REG_MULTI_SZ; si se omite ser \0. /d dato: dato que contiene el valor. /f: Fuerza el reemplazo de claves y/o valores existentes sin pedir confirmacin.
7.3 - Comandos NET

7.3.1 - NET USE
Conecta o desconecta un equipo de un recurso compartido o muestra informacin acerca de las conexiones del equipo. Tambin controla las conexiones de red persistentes. Si se utiliza sin parmetros, net use recupera una lista de conexiones de red. Sintaxis: net use [{nombreDeDispositivo | *}] [{\\nombreDeEquipo[\nombreDeRecursoCompartido[\volumen]]] | [http://nombreDeEquipo/nombreDeRecursoCompartido[/carpeta]}] [{contrasea | *}]] [/user:[nombreDeDominio\]nombreDeUsuario] [/user: [nombreDeDominioConPuntos\]nombreDeUsuario] [/user: [nombreDeUsuario@nombreDeDominioConPuntos] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}] net use [nombreDeDispositivo [/home[{contrasea | *}] [/delete:{yes | no}]] net use [/persistent:{yes | no}]
18
Parmetros NombreDeDispositivo: Asigna un nombre para la conexin al recurso o especifica el dispositivo que se va a desconectar. Existen dos clases de nombres de dispositivo: unidades de disco (de D: a Z:) e impresoras (de LPT1: a LPT3:). Escriba un asterisco (*) en lugar de un nombre especfico de dispositivo para asignar el siguiente nombre de dispositivo disponible. \\nombreDeEquipo\nombreDeRecursoCompartido: Especifica el nombre del servidor y del recurso compartido. Si nombreDeEquipo contiene caracteres en blanco, escriba entre comillas el nombre completo del equipo, desde las dos barras diagonales inversas \\ hasta el final del nombre del equipo. El nombre de equipo puede tener entre 1 y 15 caracteres de longitud. Si se omite \nombreDeRecursoCompartido, se intentar establecer una conexin con el recurso compartido ipc$. \volumen: Especifica un volumen NetWare del servidor. El Servicio de cliente para NetWare debe estar instalado y en ejecucin para conectar con servidores NetWare. http://nombreDeEquipo/nombreDeRecursoCompartido[/volumen]: Especifica el nombre del servidor WebDAV y del recurso compartido. Si nombreDeEquipo contiene caracteres en blanco, escriba entre comillas el nombre completo del equipo, desde el prefijo http (http://) hasta el final del nombre del equipo. Contrasea: Especifica la contrasea necesaria para tener acceso al recurso compartido. Escriba un asterisco (*) si desea que se le pida la contrasea. Los caracteres de la contrasea no se muestran en la pantalla a medida que los escribe. /user: Especifica un nombre de usuario diferente del nombre con el que se realiza la conexin. Este parmetro no puede utilizarse con /savecred. NombreDeDominio: Especifica otro dominio. Si omite nombreDeDominio, net use utiliza el dominio en que se ha iniciado sesin. NombreDeUsuario: Especifica el nombre de usuario con el que se iniciar la sesin. NombreDeDominioConPuntos: Especifica el nombre de dominio completo en que existe la cuenta de usuario. /savecred: Almacena las credenciales suministradas para utilizarlas de nuevo si se solicita una contrasea al usuario. Este parmetro no puede utilizarse con /smartcard o /user. /smartcard: Especifica que la conexin de red va a utilizar las credenciales de una tarjeta inteligente. Si hay varias tarjetas inteligentes disponibles, se le pedir que especifique las credenciales. Este parmetro no puede utilizarse con /savecred. /delete: Cancela la conexin de red especificada. Si especifica la conexin mediante un asterisco (*), se cancelarn todas las conexiones de red. /persistent:{yes | no}: Controla el uso de conexiones de red persistentes. El valor predeterminado es la ltima configuracin utilizada. Las conexiones sin dispositivos no son persistentes. El modificador Yes guarda todas las conexiones tal como se realizaron y las restaura en el siguiente inicio de sesin. El modificador No no guarda ni la conexin que se va a realizar ni las conexiones siguientes. Las conexiones existentes se restauran al inicio de la siguiente sesin. Use el modificador /delete para eliminar conexiones persistentes. /home: Conecta un usuario con su directorio principal.
19
7.3.2 - NET SHARE

Administra los recursos compartidos. Cuando se usa sin parmetros, net share presenta informacin acerca de todos los recursos compartidos del equipo local. Sintaxis: net share [nombreDeRecurso] net share [nombreDeRecurso=unidad:rutaDeAcceso [{/users:nmero | /unlimited}] [/remark:"texto"] [/cache: {manual | automatic | no}]] net share [nombreDeRecurso [{/users:nmero | unlimited}] [/remark:"texto"] [/cache: {manual | automatic | no}]] net share [{nombreDeRecurso | unidad:rutaDeAcceso} /delete] Parmetros: NombreDeRecurso: Especifica el nombre de red del recurso compartido. Escriba net share con un nombreDeRecurso para mostrar informacin nicamente acerca de dicho recurso compartido. unidad:rutaDeAcceso: Especifica la ruta de acceso absoluta del directorio que va a compartirse. /users:nmero: Establece el nmero mximo de usuarios que pueden tener acceso simultneamente al recurso compartido. /unlimited: Especifica que un nmero ilimitado de usuarios pueden tener acceso simultneamente al recurso compartido. /remark:"texto ": Agrega un comentario descriptivo acerca del recurso. Escriba el texto entre comillas. /cache:manual: Habilita la cach de clientes sin conexin con una reintegracin manual. /cache:automatic: Habilita la cach de clientes sin conexin con una reintegracin automtica. /cache:documents: Habilita el almacenamiento automtico en cach de los documentos del recurso compartido. /cache:programs: Habilita el almacenamiento automtico en cach de documentos y programas. /cache:no: Deshabilita el almacenamiento en cach. /delete: Deja de compartir un recurso.
20
8 - Bibliografa, Referencias y paginas de inters

PDF con los con ejemplos para crear el perfil de los usuarios: http://dis.um.es/~lopezquesada/documentos/IES_0506/RAL_0506/doc/utwindows 2003/VBScript.pdf Pgina con los distintos comandos para administrar ficheros por lotes: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/Ser verHelp/714070bb-22a5-420b-ac0f-2f7c558f82fa.mspx?mfr=true Pgina donde nos muestra los distintos comandos para poder modificar el registro: http://dis.um.es/~lopezquesada/documentos/IES_0506/RAL_0506/doc/utwindows 2003/registrocomandos.mht Pgina donde nos muestra el tutorial de Visual Basic Script: http://dis.um.es/~lopezquesada/documentos/IES_0506/RAL_0506/doc/utwindows 2003/VBScriptedition.mht Pgina donde nos muestra la forma de extraer el nombre del grupo al que perteneces: http://dis.um.es/~lopezquesada/documentos/IES_0506/RAL_0506/html/2TRAL05 06.htm
21

Active Directory

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Active Directory

Hochgeladen von

Copyright:

Verfügbare Formate

Practica Active Directory / Inicio de Sesin

Jos Lus Ruiz Ludea Javier Espn del Pozo

Jos Antonio Martnez Lpez

6 - Secuencia de comando de Inicio de Sesin - Visual Basic Script...........................................................................................16

7 - Secuencia de Comandos de inicio de Sesin - Fichero por Lotes............................................................................................18

7.3 - Comandos NET..............................................................................19

8 - Bibliografa, Referencias y paginas de inters...............................22

1 - Contenido de la pestaa Active Directory\Usuario\Perfil

2 - Localizacin de los recursos compartidos

4 - Seguridad en los recursos compartidos

5.2 - Comandos y Estructuras

5.2.2 - Comando dsadd group

5.2.2 - Comando NET SHARE

5.2.3 - Fichero por lotes: MS-DOS Extendido

6 - Secuencia de comando de Inicio de Sesin - Visual Basic Script

6.2 - Obtener el nombre de usuario actual

6.3 - Crear una unidad de Red

6.4 - Agregar una impresora y establecerla como predeterminada

6.5 - Instrucciones para gestionar el Registro del Sistema

7 - Secuencia de Comandos de inicio de Sesin Fichero por Lotes

7.2 - Comando REG

7.2.2 - Crear claves y valores con REG

7.3 - Comandos NET

7.3.2 - NET SHARE

8 - Bibliografa, Referencias y paginas de inters

Das könnte Ihnen auch gefallen