Actividad1 Usuarios y Permisos

Asignatura Seguridad en Sistemas Operativos Datos del alumno Fecha Apellidos: Palafox Pascual 07/12/2017 Nombre: Lore

Views 140 Downloads 9 File size 3MB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Trabajo: Usuarios y permisos
Trabajo: Usuarios y permisos

Asignatura Seguridad en Sistemas Operativos Datos del alumno Fecha Apellidos: Campoverde Guerrero 5/12/2018 Nombre: J

45 0 52KB Read more

usuarios y permisos
usuarios y permisos

Asignatura Seguridad en Sistemas Operativos Datos del alumno Fecha Apellidos: Nombre: Actividades Trabajo: Usuarios

53 0 1MB Read more

#P9 - Usuarios y Permisos
#P9 - Usuarios y Permisos

Usuarios y permisos Usuarios Un usuario es un nombre definido en la base de datos que se puede conectar a ella y accede

34 0 417KB Read more

Usuarios, Grupos y Permisos
Usuarios, Grupos y Permisos

31 3 968KB Read more

Ejercicio Usuarios y Permisos-Iniciacion
Ejercicio Usuarios y Permisos-Iniciacion

23 0 68KB Read more

Actividad1
Actividad1

37 0 366KB Read more

Actividad1
Actividad1

UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS Asignatura: Sistemas Operativos I Trabajo asignado: Actividad 1 31 de Julio

25 0 141KB Read more

ACTIVIDAD1
ACTIVIDAD1

82 3 210KB Read more

ACTIVIDAD1
ACTIVIDAD1

46 0 274KB Read more

Actividad1
Actividad1

78 2 358KB Read more

Citation preview

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Actividades Trabajo: Usuarios y permisos Queremos hacer que el usuario «nombre del alumno» tenga permisos para usar una carpeta compartida de documentos. Crear el usuario «nombre del alumno» y asignarle permisos sobre dicha carpeta para que pueda acceder desde cualquier sitio de la red. Describe paso a paso y detalladamente cómo se ha realizado dicho procedimiento, incluyendo imágenes (como capturas de pantalla). También será necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las páginas web o libros utilizados para realizar la actividad. Como último punto, se debe unir una máquina al dominio y comprobar que el usuario «nombre del alumno» puede acceder a la carpeta y que otro usuario no puede acceder. NOTA: El usuario debe ser del dominio curso.com y se debe contemplar que posiblemente se creen más usuarios con el mismo perfil y permisos. A continuación se muestra el índice de figuras que componen el presente trabajo teniendo en cuenta que cada una de ellas son los pasos a seguir para realizar el proceso completo necesario para obtener los resultados requeridos por la presente actividad: Figura 1. Pantalla de inicio, Add roles and features………………………………………………..3 Figura 2. Selección de roles………………………………………………………………………………….3 Figura 3. Selección de servidor…………………………………………………………………………….4 Figura 4. Selección de roles………………………………………………………………………………….4 Figura 5. Confirmación de configuración………………………………………………………………5 Figura 6. Promover servidor a controlador de dominio…………………………………………..5 Figura 7. Añadir un nuevo bosque………………………………………………………………………..6 Figura 8. Opciones de controlador de dominio………………………………………………………7 Figura 9. Verificación de NetBIOS domain name: curso………………………………………….7 Figura 10. Verificación de la configuración del controlador de dominio correcta………8 Figura 11. Comprobación de que se cumplen los prerrequisitos……………………………….8 Figura 12. Acceso al sistema del dominio CURSO…………………………………………………..9 Figura 13. Interfaz del Administrative Center………………………………………………………..9

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 14. Creación de nuevo usuario………………………………………………………………….10 Figura 15. Configuración del usuario “lorenapalafox” para el dominio “curso”………..10 Figura 16. Nueva compartición……………………………………………………………………………11 Figura 17. Asistente para compartir carpetas………………………………………………………..11 Figura 18. Declaración de la carpeta compartida…………………………………………………..12 Figura 19. Especificación del nombre compartido………………………………………………..12 Figura 20. Other Settings…………………………………………………………………………………..13 Figura 21. Control de los permisos de usuarios…………………………………………………….13 Figura 22. Selección de usuario…………………………………………………………………………..14 Figura 23. Selección de permisos………………………………………………………………………..14 Figura 24. Comprobación de permisos de usuarios……………………………………………….15 Figura 25. Validación del proceso……………………………………………………………………….15 Figura 26. Configuración del PC usuario……………………………………………………………..16 Figura 27. Configuración del servidor……………………………………………………………….…16 Figura 28. Cambiar configuración de equipo para añadirlo al dominio “curso”……….17 Figura 29. Cambios en el dominio “curso”……………………………………………………………17 Figura 30. Login en el dominio curso………………………………………………………………….18 Figura 31. Comprobación de acceso de usuario a carpeta compartida…………….……...18 Figura 32. Denegación de acceso al usuario “otro” a la carptea compartida…………….19

De este modo, en la presente actividad se ha realizado el proceso para hacer que el usuario “lorenapalafox” tenga permisos para acceder a la carpeta compartida “practica UNIR” y el usuario “otro” no lo tenga acceso a dicha carpeta. Para llevar a cabo esta acción en primer lugar es creado el controlador de dominio, es decir, el centro neurálgico para el control del dominio “curso.com”, que en la presente práctica es el dominio utilizado. Para configurar el dominio a crear en este caso “curso.com”, accedemos al programa de Windows Server 2012 R2, “Server Manager” es decir, la consola expandida mediante la cual es posible llevar los diferentes procesos de administración y visión de cualquier información y/o herramienta que guarda relación con la productividad del servidor, una vez en el Dashboard se selecciona “Add roles and Features” de este modo se procede a la apertura del asistente para la configuración del servidor de dominio.

TEMA 1 – Actividades

Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 1. Pantalla de inicio, Add roles and features.

Figura 2. Selección de roles.

TEMA 1 – Actividades

Fecha

Asignatura Seguridad en Sistemas Operativos

Datos del alumno Apellidos: Palafox Pascual

07/12/2017 Nombre: Lorena

Figura 3. Selección de servidor.

Figura 4. Selección de roles.

TEMA 1 – Actividades

Fecha

Asignatura

Datos del alumno

Fecha

Apellidos: Palafox Pascual

Seguridad en Sistemas Operativos

07/12/2017 Nombre: Lorena

Figura 5. Confirmación de configuración. Una vez instalados los roles de almacenamiento de datos y del Active Directory se procede a promover el servidor a un controlador de dominio, dicho controlador es configurado de tal forma para que realice los procesos que garantizan o deniegan a los usuarios el acceso a recursos compartidos o a otra máquina de la red a través de la autenticación del mismo.

Figura 6. Promover servidor a controlador de dominio.

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

En este momento se abre otro asistente para configurar dicho controlador, en cual queda configurado un nuevo bosque para el nombre de dominio “curso.com”, además continuando con los pasos del asistente como operación adicional se identifica el nombre de dominio de NetBIOS: curso, se designan las rutas de acceso, en este caso se dejan por defecto. Se verifica que la configuración de controlador de dominio coincide con los daros que ofrece la opción “Ver Script” de dicha pantalla, cuando se ha verificado que todo es correcto aparece la pantalla para comprobación de los pre-requisitos, llegado a este punto, se acepta y se reinicia el equipo.

Figura 7. Añadir un nuevo bosque.

TEMA 1 – Actividades

Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 8. Opciones de controlador de dominio.

Figura 9. Verificación de NetBIOS domain name: curso.

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 10. Verificación de la configuración del controlador de dominio correcta.

Figura 11. Comprobación de que se cumplen los prerrequisitos.

TEMA 1 – Actividades

Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

A continuación, se reinicia el equipo y accedemos al sistema con los credenciales del administrador del dominio CURSO:

Figura 12. Acceso al sistema del dominio CURSO. Se accede al Server Manager y dentro del menú de herramientas se accede al Active Directory Administrative Center se comprueba que el dominio curso.com esta creado y es posible proceder a la administración de equipos y usuarios que pueden conectarse a el. Así desde el dominio curso se procede a crear los usuarios para ese dominio, en este caso “lorenapalafox” y “otro”. En las siguientes figuras se muestra el proceso seguido:

Figura 13. Interfaz del Administrative Center.

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 14. Creación de nuevo usuario.

Figura 15. Configuración del usuario “lorenapalafox” para el dominio “curso”. En las figuras anteriores se muestra la creación de un solo usuario debido a que el proceso para los demás es el mismo a seguir. Una vez creados los usuarios se procede a compartir la carpeta “practica UNIR” que se encuentra en un disco duro del servidor. Para compartir la carpeta con usuarios específicos, en este caso la carpeta “practicaUNIR” con el usuario «lorenapalafox» se realizo la instalación del módulo de la sección: Rol de servicios de archivos y de almacenamiento, de este modo

TEMA 1 – Actividades

Asignatura

Datos del alumno

Fecha

Apellidos: Palafox Pascual

Seguridad en Sistemas Operativos

07/12/2017 Nombre: Lorena

desde el Administrador del Servidor y una vez dentro de Servicios de archivos y de almacenamiento se selecciona Volúmenes y así de este modo se manda la ordena de inicio de el asistente para agregar roles y características, opción que se encuentra dentro de Recursos compartidos.

Figura 16. Nueva compartición.

Figura 17. Asistente para compartir carpetas.

TEMA 1 – Actividades

Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 18. Declaración de la carpeta compartida.

Figura 19. Especificación del nombre compartido.

TEMA 1 – Actividades

Fecha

Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 20. Other Settings. Llegados a este punto son declarados los usuarios que pueden acceder a la carpeta y los que no tendrán acceso a ella:

Figura 21. Control de los permisos de usuarios.

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno Apellidos: Palafox Pascual

07/12/2017 Nombre: Lorena

Figura 22. Selección de usuario.

Figura 23. Selección de permisos.

TEMA 1 – Actividades

Fecha

Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 24. Comprobación de permisos de usuarios.

Figura 25. Validación del proceso.

TEMA 1 – Actividades

Fecha

Asignatura

Datos del alumno

Fecha

Apellidos: Palafox Pascual

Seguridad en Sistemas Operativos

07/12/2017 Nombre: Lorena

Una vez ha quedado establecida la configuración para los usuarios en el dominio, además de los diferentes permisos que tiene cada uno para la carpeta compartida, se procede a conectar otro PC al dominio para comprobar que se cumplen dichas condiciones anteriormente establecidas. En primer lugar, se debe comprobar que la configuración del protocolo TCP/IPv4 esta correctamente configurada tanto en el PCusuario como en el servidor mediante los siguientes pasos:

Figura 26. Configuración del PC usuario.

Figura 27. Configuración del servidor.

TEMA 1 – Actividades

Asignatura

Datos del alumno

Fecha

Apellidos: Palafox Pascual

Seguridad en Sistemas Operativos

07/12/2017 Nombre: Lorena

Figura 28. Cambiar configuración de equipo para añadirlo al dominio “curso”.

Figura 29. Cambios en el dominio “curso”. Si se han realizado correctamente todos los pasos anteriores aparece un cuadro de dialogo en el que introduciremos el login de un usuario del dominio curso para conectar el PC al dominio.

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Figura 30. Login en el dominio curso. En este momento se reinicia el equipo para cargar la configuración de los usuarios y a continuación procedemos a introducir los credenciales del usuario “lorenapalafox” para comprobar que la configuración anteriormente creada para obtener acceso a la carpeta compartida de documentos “practica UNIR” es correcta.

Figura 31. Comprobación de acceso del usuario “lorenapalafox” a carpeta compartida.

TEMA 1 – Actividades

Asignatura Seguridad en Sistemas Operativos

Datos del alumno

Fecha

Apellidos: Palafox Pascual 07/12/2017 Nombre: Lorena

Del mismo modo, la siguiente figura muestra como el usuario “otro” no tiene acceso a esa misma carpeta compartida.

Figura 32. Denegación de acceso al usuario “otro” a la carptea compartida. De este modo concluye todo el proceso para la realización de la presente actividad quedando comprobadas las acciones que el presente documento pedía realizar con éxito. Bibliografía/ Webgrafía •

https://docs.microsoft.com/es-es/windows-server/identity/adfs/deployment/join-a-computer-to-a-domain



https://blogs.technet.microsoft.com/itprocol/2012/10/12/agregar-unamaquina-a-un-dominio-windows-server-2012/



Apuntes Tema 1. Sistemas Windows, UNIR



MICROSOFT WINDOWS SERVER 2012, José Luis Raya Cabrera

TEMA 1 – Actividades