Sistemas Informáticos

Creamos cuatro cuentas para los alumnos: "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14" dentro de un dominio concreto creado anteriormente.

Creamos tres cuentas para los profesores: "Javier", "Joaquin" y "Miguel" dentro de un dominio concreto creado anteriormente.
Lo más normal es que las cuentas tengan contraseñas seguras pero se puede configurar para que puedan entrar sin contraseña.
Si no queremos entrar con contraseña nos vamos a nuestro dominio y hacemos clic derecho sobre Default Domain Pocily y Editamos y en la nueva ventana nos vamos a Directivas/Configuración de Windows/Configuración de seguridad/Directivas de cuenta/Directiva de contraseñas y en Vigencia mínima de contraseña la deshabilitamos.

En Usuarios y equipos de Active Directory nos vamos a usuario y con el botón derecho agregamos los usuarios, creamos todos los usuarios en el dominio que teníamos creado previamente. En la carpeta de Users comprobamos que están todos creados. Después entramos con los usuarios y especificamos las nuevas contraseñas si las hubiera.

Creamos una carpeta compartida donde introducimos todos los usuarios, tanto los alumnos como los profesores: Se crea la carpeta y con el botón derecho en propiedades le damos a compartir/uso compartido avanzado, introducimos el perfil, seleccionamos Todos y el tipo de permiso que queremos darles.

Comprobamos que la ruta de acceso al perfil está vacía.

Nos vamos usuario a usuario asignándole con el botón derecho el perfil que queremos darles.
Abrimos sesión con el usuario y dominio. Una vez iniciada la sesión nos vamos a Panel de control/Rendimiento y mantenimiento/Sistema/Opciones avanzada/Configuración/Perfiles de usuario. Seleccionamos el perfil Dominio/Usuario le damos a Copiar a y seleccionamos \SERVIDOR\Perfiles$\alumno.man, le damos a Cambiar y añadimos a Todos los usuarios. Vemos que en la carpeta de perfiles de servidos está la caperta alumno.man que contiene el perfil obligatorio.
Entramos en el widows server y nos vamos con el botón derecho de esta carpeta a propiedades/seguridad /Todos editamos y le asignamos los permisos que queramos. En opciones avanzadas salen estos permisos.
También tenemos que editar un archivo oculto de la carpeta alumno.man llamado ntuser.dat a ntuser.man
para ello nos vamos al botón derecho/Opciones de carpeta/Herramientas y seleccionamos Mostrar todos los archivos y carpetas ocultos.
Para equipos de Windows7 es usuario@dominio y para equipos anteriores a Windows2000 servidor\usuario
Podemos hacer una copia del perfil llamado alumno.man.v2, para el perfil de esta carpeta le asignaremos únicamente los permisos de Lectura y ejecución, mostrar el contenido de la carpeta y lectura seleccionando todos los usuarios, esto se hace para proteger el perfil y que nadie pueda eliminarlo. También hay que editar el fichero oculto ntuser.dat a ntuser.man.

Volvemos al Server 2008 y vamos a C:/Perfiles/alumno.man.V2/Propiedades/Seguridad/Todos/Editar y dejamos sólo lectura, ejecución y mostrar contenido, en Opciones avanzadas dejamos Recorrer carpeta/Ejecutar archivo, Mostrar carpeta/Leer datos, Leer atributos, Leer atributos extendidos y Permisos de lectura.

En C:/Perfiles/alumno.man.V2 y renombrar el fichero oculto NTUSER.DAT a NTUSER.MAN.

Volvemos a Usuarios y equipos de Active Directory y en cada usuario con el botón derecho le añadimos la ruta \SERVIDOR\Perfiles$\alumno.man

A los profesores les añadimos la ruta \SERVIDOR\Perfiles$\%username% así se le asigna el perfil directamente con su nombre y dentro de C: se creará directamente una carpeta cuando el usuario inicie sesión.

Ahora vamos a crear un perfil especial para los profesores y evitamos que haya conflictos si conecta en diferentes Sistemas Operativos.

Creamos una carpeta llamada Red, le damos con el botón derecho/Propiedades/compartir/Uso compartido avanzado y ponemos Red$, en Permisos añadimos a Todos y control total.

Nos volvemos a Administración de directivas de grupo, editamos Default Domain Policy y nos vamos a Configuración de usuario/Directivas/Configuración de Windows/Redirección de carpetas/Documentos/Propiedades/Básico: redirigir la carpeta de todos a la misma dirección y Crear una carpeta para cada usuario en la ruta raíz, en la ruta ponemos \SERVIDOR\Red$, también podemos agregar otras carpetas como Mis Favoritos o Escritorio.

En Usuarios y equipos de Active Directory con el botón derecho sobre un usuario, en la pestaña de cuenta le damos a “iniciar en” y podemos seleccionar un solo equipo y ya el usuario no podría entrar desde ningún otro. También podemos modificar la franja horaria en la que puede conectar el usuario.

Ahora lo que vamos a hacer es crear un grupo para alumnos y otro para profesores.

Usuarios y equipos de Active Directory botón derecho sobre usuarios/nuevo/grupo, nombre del grupo. Nos vamos al grupo con el botón derecho y asignamos a los usuarios: