Se crearán perfiles móviles ocultos para algunos usuarios. También se creará un perfil obligatorio "invitado" sin acceso a los recursos de la empresa. El administrador configurará directivas de grupo para permitir asistencia remota, estandarizar el escritorio y restringir el uso de USB. También redireccionará la carpeta "Mis Documentos" a la red y limitará el tamaño de los perfiles. Por último, instalará DFS y probará su funcionamiento.

1. <IES GRAN CAPITÁN>
PRACTICA ACTIVE DIRECTORY 2
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el
resto de los usuarios, salvo para los dos usuarios del punto anterior.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno
a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro
perfil, proyecto, documentación, etc de la empresa. Los datos de los perfiles
estarán en una partición o disco duro diferente a la del sistema operativo.
9. El servidor tiene una partición donde se almacena tanto el código fuente,
ejecutables y documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir
alguna directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia
Presentado por:
ANDRÉS GONZÁLEZ SUÁREZ
,

2. (cuidado con el firewall de windows), deshabilitar Windows Messenger,
deshabilitar el uso de pendrives y poner un fondo de escritorio
corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota
a los usuarios sin necesidad de que estos la soliciten antes (como
alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese
ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.
c. Para el Departamento de Software. Con idea de que los perfiles de
usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se
ubicará en una unidad de red. Se almacenará en el servidor (en una
partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales
no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives
cuando le de la gana y que quiere el windows messenger que le niega al
resto de sus empleados (no hay nada como ser el jefe). Recuerda la
jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más
amigable”.

3. No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.
11. Instala un servicio de distribución de software desde tu equipo servidor a las
estaciones de trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
12. Instala DFS y haz una prueba de su funcionamiento.

4. Página 1
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el
resto de los usuarios, salvo para los dos usuarios del punto anterior.

5. Página 2

6. Página 3

7. Página 4

8. Página 5

9. Página 6

10. Página 7

11. Página 8
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno
a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro
perfil, proyecto, documentación, etc de la empresa. Los datos de los perfiles
estarán en una partición o disco duro diferente a la del sistema operativo.

12. Página 9

13. Página 10

14. Página 11

15. Página 12

16. Página 13
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir

17. Página 14
alguna directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia
(cuidado con el firewall de windows), deshabilitar Windows Messenger,
deshabilitar el uso de pendrives y poner un fondo de escritorio
corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.

18. Página 15

19. Página 16
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.

20. Página 17
c. Para el Departamento de Software. Con idea de que los perfiles de
usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se
ubicará en una unidad de red. Se almacenará en el servidor (en una
partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales
no estarán asociados al perfil.

21. Página 18
12. Instala DFS y haz una prueba de su funcionamiento.

22. Página 19

23. Página 20

24. Página 21

25. Página 22

26. Página 23

27. Página 24

28. Página 25

29. Página 26

30. Página 27