Activar Usuarios Y Equipos De Active Directory Windows 11
Viva Allor
No puede instalar RSAT en equipos que ejecutan ediciones Home o Standard de Windows. Solo puede instalar RSAT en las ediciones Professional o Enterprise del sistema operativo cliente Windows. A menos que la pgina de descarga indique especficamente que RSAT se aplica a una versin beta, versin preliminar u otra versin previa de Windows, debe ejecutar una versin completa (RTM) del sistema operativo Windows para instalar y usar RSAT. Algunos usuarios han encontrado formas de descifrar o piratear manualmente el MSU de RSAT para instalar RSAT en versiones o ediciones no admitidas de Windows. Este comportamiento es una infraccin de los trminos de licencia de Windows.
La instalacin de RSAT es similar a Adminpak.msi en equipos cliente basados en Windows 2000 o basados en Windows XP. Sin embargo, hay una diferencia importante: en Windows 7, las herramientas no estn disponibles automticamente despus de descargar e instalar RSAT. Habilite las herramientas que desea usar mediante el Panel de control. Para habilitar las herramientas, seleccione Inicio>Panel de control>Programas y caractersticas y despus Activar o desactivar las caractersticas de Windows.
En las versiones RSAT para Windows 10, las herramientas estn de nuevo todas habilitadas de forma predeterminada. Puede abrir Activar o desactivar las caractersticas de Windows para deshabilitar las herramientas que no desea usar para Windows 7.
Si tiene que instalar herramientas de administracin en Windows Server 2012 R2 para roles o caractersticas especficos que se ejecutan en servidores remotos, no tiene que instalar software adicional. Inicie el Asistente para agregar roles y caractersticas en Windows Server 2012 R2 y versiones posteriores. A continuacin, en la pgina Seleccionar caractersticas, expanda Herramientas de administracin remota del servidor y luego seleccione las herramientas que desea instalar. Complete el asistente para instalar las herramientas de administracin.
La instalacin de las herramientas RSAT para Windows 10, versin 1809 y posteriores es ligeramente diferente de las versiones anteriores. RSAT forma ahora parte del sistema operativo y se puede aadir a travs de Caractersticas opcionales.
El dominio en este contexto consiste en una serie de servicios distribuidos a lo largo de todos los controladores, siendo los ms importantesel directorio LDAP, el servidor DNS y la autenticacin distribuida mediante Kerberos (4).
El concepto de Dominio en Zentyal est muy relacionado con la implementacin deMicrosoft Active Directory, es decir, servidores que replican la informacindel directorio y clientes unidos al dominio, aplicando las polticas asignadasa su Unidad Organizativa (OU).
La comparticin de ficheros es el proceso por el cual una serie deficheros se ponen a disposicin de los usuarios de una red, dndoles accesopara trabajar sobre ellos, descargarlos o modificarlos. En Zentyal usaremosel protocolo SMB/CIFS (5) para mantener la compatibilidad con los clientes Microsoft.SMB/CIFS est tambin soportado en la gran mayora de Sistemas Operativos, incluidos mvilesy diferentes dispositivos de red.
En esta primera seccin vamos a detallar las operaciones e informacin presentes en el directorio LDAP de Zentyalen cualquiera de los modos de operacin del dominio. Ms adelante se detallar como configurar y desarrollar dichosmodos.
La otra opcin disponible es configurar un Directorio Active Directory externo, como se detallarms adelante. No debemos confundir este modo de operaciones, que simplemente nos permite leer la informacinde otro directorio sin modificarla, con operar nuestro servidor como un controlador de dominio adicional.
Habilitando PAM (Pluggable Authentication Modules) permitimos que los usuarios presentes en eldirectorio, sean a su vez usuarios vlidos de la mquina local. De esta forma podramos, por ejemplo,crear un usuario en el directorio y acceder el servidor Zentyal mediante SSH usando los credencialesde este usuario.
Una Unidad Organizativa es un contenedor de otros objetos, como grupos, usuarioso incluso otras OU anidadas. Es un concepto relacionado con la estructura dedatos en rbol y las diferentes polticas aplicadas a cada nodo. Si no se usalos servicios de Samba4/Active Directory, es posible que no sea necesario crearUnidades Organizativas adicionales.
Es importante tener en cuenta que cada vez que creamos un usuario en el rbol LDAP, se genera el correspondiente directorio en /home/ en el sistema de ficheros del servidor, si el directorio ya exista previamente, podemos tener problemas para crear el usuario. Mueva o elimine el directorio antes de crear al usuario si este es el caso.
Seleccionando un usuario, podemos modificar la pertenencia a los diferentes grupos, as como configurar los plugins de usuario. En la parte inferior de la seccin derecha, tenemos disponible la seccin Configuracin de los Mdulos, esta seccin tiene un nmero variable de subsecciones, dependiendo de los dems mdulos instalados y configurados. Usando esta interfaz, podemos modificar los diferentes parmetros del mdulo relacionados con el usuario seleccionado. La configuracin por defecto de los plugins de usuario depende de la Plantilla de Usuario, explicada en la siguiente seccin.
Seleccionando un grupo, podemos tambin modificar los usuarios que pertenecen a este grupo, crear listas de correo de distribucin y cambiar el tipo del grupo. Los grupos de tipo Security Group (por defecto) contienen los usuarios que sern capaces de registrarse en los dems servicios del dominio. El Grupo de Distribucin contiene usuarios que sern utilizados para otros propsitos, como listas de correo.
Accediendo a Usuarios y equipos --> Plantilla de Usuario podemos modificar la configuracin por defecto de los servicios para los nuevos usuarios, por ejemplo, el dominio por defecto de sus cuentas de correo. Es importante tener en cuenta que cualquier modificacin solo se aplicar a los usuarios creados despus de modificar la plantilla. El nmero de secciones es variable, dependiendo de los mdulos dependientes de usuarios presentes en el sistema.
Sin embargo, en algunos despliegues, podemos simplemente leer la informacin de Active Directory sin convertirnos en controlador de dominiopara utilizar esta autorizacin en el mdulo de Proxy HTTP (y solo en este mdulo).
Zentyal ofrece esta posibilidad mediante un wizard de la instalacin, si hemos seleccionado instalar el mdulo Usuarios, Equipos y Ficheros, tambin lo podemos configurar ms adelante destruyendo la configuracin local de LDAP mediante los comandos:
Tras rellenar el formulario, tendremos que activar el mdulo de Usuarios y Equipos de nuevo y podremos usar la informacin del directorio Active Directory para autorizar los usuarios del Proxy HTTP.
Antes de activar el mdulo de Usuarios, Equipos y Ficheros tenemos que revisar ciertasconfiguraciones de nuestro servidor. Durante la activacin del mdulo el Dominiose provisiona. Esto quiere decir que las configuraciones para LDAP, DNS y Kerberosson generadas, creando los objetos de LDAP, los Principales de seguridad de Keberos, laszonas especficas de DNS y dems. Esta operacin puede ser revocada, pero es ms costosoque activar y desactivar el resto de mdulos.
Una vez que hayamos activado Usuarios, Equipos y Ficheros podemos proveer carpetas compartidas, unir clientes Windows al dominio, configurar y enlazar laspolticas GPO y aceptar conexiones de los nuevos controladores de dominio adicionales,tanto Windows Server como Zentyal.
Tras activar el mdulo, contaremos con un usuario Administrator miembro del grupo Domain Admins, tan solo necesitamos configurar la contrasea de esteusuario para empezar a utilizarlo, por ejemplo para unir otro controlador de dominio a este servidor. Podemos tambin crear ms administradores del dominio registrandoun nuevo usuario y unindolo al grupo Domain Admins
Por defecto cada usuario de LDAP tiene un directorio personal /home/ en el servidor. Si el mdulo est activado, el directorioser accesible al usuario (y slo al usuario) usando SMB/CIFS. Adicionalmente,si es un cliente Windows unido al dominio, este directorio se montar automticamentecomo el volumen H:.
Los directorios compartidos pueden ser gestionados accediendo a Controlde Acceso. Usando el botn Aadir nuevo, podemos asignar permisos delectura, lectura escritura o administrador a usuarios y grupos. Si un usuario es eladministrador de un directorio compartido, puede leer, escribir y borrar cualquierfichero dentro de ese directorio.
Si deseamos almacenar los ficheros eliminados en un directorio especial, llamadoPapelera de Reciclaje, podemos marcar la opcin Habilitar papelerade reciclaje desde el tab Papelera de reciclaje. Si no necesitamosactivar esta caracterstica para todos los recursos compartidos, podemos aadirexcepciones con la lista Excluir de la papelera de reciclaje. Otrascaractersticas de esta opcin, como el nombre del directorio pueden ser modificadasdesde el fichero /etc/zentyal/samba.conf.
Accediendo al tab Antivirus, podemos activar el rastreo de virusen nuestros ficheros compartidos. Tambin es posible aadir excepciones en lascarpetas donde no se requiere el uso de antivirus. Para disponer de esta caracterstica,el mdulo de antivirus debe estar instalado y activado.
Si un virus es detectado en las carpetas seleccionadas, el fichero ser movido a unacarpeta especial de cuarentena /var/lib/zentyal/quarantine. Este comportamientoimpide que el malware se propague por las redes de nuestro servidores, pero el administrador del sistema puede analizar el fichero (en algunas ocasiones los virus vienen embebidos en ficheros tiles, como las macros de hojas de clculo).
d3342ee215