Práctica 4

PRÁCTICA 4: CREACIÓN DE
CUENTAS Y GRUPOS DE
USUARIOS
Robert Lita Jeler – 1º Formación Profesional Grado Superior
Implantación de Sistemas Operativos – 2ª evaluación
Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 1

Fecha y hora de última modificación del documento: 09/01/2024 a las 21:41
ÍNDICE
ÍNDICE .......................................................................................................................................... 2
0. INSTALACIÓN Y CONFIGURACIÓN DE WINDOWS SERVER .............................................. 3
0.1. INSTALACIÓN DE MAQUINAS VIRTUALES ..................................................................... 3
0.2. CONFIGURACIÓN DE WINDOWS SERVER .................................................................... 4
0.2.1. INSTALACIÓN DE CARACTERÍSTICAS DE ACTIVE DIRECTORY, CREACIÓN DE
DOMINIO DE TRABAJO ....................................................................................................... 5
0.3. CONFIGURACIÓN DE RED ............................................................................................... 7
0.4. CONFIGURACIÓN DE MÁQUINA COMPLEMENTARIA ................................................... 9
1. ENUNCIADO DE LA ACTIVIDAD .......................................................................................... 11
2. DESARROLLO DE LA ACTIVIDAD ....................................................................................... 11
2.1. CREACIÓN DE ESTRUCTURAS ORGANIZATIVAS Y USUARIOS ................................ 12
2.2. CREACIÓN DE DIRECTORIO COMPARTIDO ................................................................ 14
2.3. DUPLICACIÓN DE USUARIOS. GENERACIÓN DE GRUPOS ....................................... 15
2.3.1. DUPLICACIÓN DE USUARIOS ................................................................................ 15
2.3.2. GENERACIÓN DE GRUPOS .................................................................................... 17
2.3.3. RESULTADOS OBTENIDOS .................................................................................... 18
2.5. IMPLANTACIÓN DE PERMISOS DE RECURSO COMPARTIDO ................................... 20
2.6. CREACIÓN DE PERFIL MÓVIL ....................................................................................... 21
2.7. CREACIÓN DE SCRIPT DE INICIO DE SESIÓN ............................................................. 22
2.8. CREACIÓN DE USUARIO “VISITAS” ............................................................................... 24
2.9. CREACIÓN DE IMPRESORA PDF .................................................................................. 26
3. COMPROBACIÓN DE RECURSOS COMPARTIDOS........................................................... 30
3.1. USUARIO DE DIRECCION .............................................................................................. 30
3.2. USUARIO DE MARKETING ............................................................................................. 32
3.3. USUARIO DE PRODUCCION Y VENTAS ........................................................................ 34
BIBLIOGRAFÍA........................................................................................................................... 36

0. INSTALACIÓN Y CONFIGURACIÓN DE WINDOWS SERVER
Antes de comenzar con esta práctica, es imprescindible que tengamos una guía
detallada sobre la configuración y la instalación de la máquina virtual que nos va a
acompañar para el desglose de esta práctica.
0.1. INSTALACIÓN DE MAQUINAS VIRTUALES

Damos por hecho que tendremos instalada la aplicación Oracle VM VirtualBox para
poder instalar y crear máquinas virtuales. Abrimos la aplicación y creamos una
máquina virtual llamada “WServ2022” donde instalaremos la .ISO de la última versión
del sistema operativo.
Seleccionaremos la versión de “Windows Server 2022 Datacenter Evaluation” con la
experiencia del entorno de usuario, donde podremos interactuar de manera gráfica con
el sistema en vez de interactuar por introducción de comandos o PowerShell.
Además de ello, crearemos una máquina virtual llamada “W10” donde tendremos un
sistema operativo Windows 10 (tal y como indica su nombre) donde podremos realizar
las pruebas relacionadas con las actividades de la práctica.

0.2. CONFIGURACIÓN DE WINDOWS SERVER
Una vez creadas e instaladas las máquinas virtuales, procedemos a la configuración
de Windows Server 2022.
Primero comenzamos instalando las “Guest Additions” para que podamos tener un
entorno gráfico ampliado en función del tamaño de la ventana de la máquina virtual.

Una vez instaladas las “Guest Additions”, cambiaremos el nombre del sistema a “1asir-
20” y, al reiniciar el sistema, procedemos con la configuración inicial de Windows
Server 2022.
0.2.1. INSTALACIÓN DE CARACTERÍSTICAS DE ACTIVE DIRECTORY,

CREACIÓN DE DOMINIO DE TRABAJO
“Active Directory” son las características para que podamos manejar, crear y
administrar usuarios. Es sumamente importante que instalemos las características de
Active Directory para el desglose de esta actividad.
Dentro del panel de Administrador del Servidor, en la pestaña inicial, nos
introduciremos en el punto 2 de la configuración del servidor local, donde
seleccionaremos “Agregar roles y características”.
Una vez dentro, daremos clic a siguiente hasta llegar al apartado “Roles de servidor”
donde seleccionaremos la característica de “Servicios de dominio de Active Directory”.

Una vez instaladas las características de “Active Directory”, actualizaremos el panel
del servidor dando clic al botón de recargar situado en la parte superior derecha del
panel.
Nos encontramos que, en el botón de la bandera (notificaciones) tendremos un
indicador amarillo y, dentro, una notificación de requerimiento de configuración de los
servicios de dominio.
Daremos clic a “Promover este servidor a controlador de dominio” y, una vez dentro,
seleccionamos “Agregar un nuevo bosque” donde crearemos un dominio local llamado
“dominio20.es”.

Asignaremos una contraseña para el modo de restauración de servicios de directorio,
“Ab123456”. Esta contraseña será por defecto en toda la práctica, para evitar
confusiones y así tener una organización severa para el correcto desarrollo.
Una vez asignada la contraseña, daremos clic en siguiente hasta llegar al final donde
instalaremos el dominio en el servidor. Procederemos a reiniciar la máquina.
Podremos comprobar que el dominio se ha instalado correctamente en el inicio de
sesión una vez reiniciado el equipo, ya que anteriormente iniciábamos sesión en una
cuenta local llamada “Administrador” y, a partir de ahora, iniciaremos sesión en la
cuenta de administrador del dominio (“DOMINIO20/Administrador”).
Estos cambios tendrán efectos una vez esté configurada la red del servidor, veremos
en el próximo punto cómo se hace esta configuración de red.
0.3. CONFIGURACIÓN DE RED

Comenzamos configurando el adaptador de red de ambas máquinas. Nos
desplazaremos a la parte superior y seleccionaremos la pestaña “Máquina” y
“Configuración”. Dentro nos introduciremos al apartado “Red” y, en “Adaptador 1”,
seleccionamos la conexión a “Red interna”.

Ya seleccionada la opción de “Red interna” de ambas máquinas virtuales, en la
máquina del servidor, nos adentramos a la configuración de red.
Seleccionaremos “Cambiar opciones del adaptador” y seleccionamos el adaptador
correspondiente de la máquina virtual, le daremos clic derecho y en “Propiedades”.
Dentro seleccionaremos el “Protocolo de Internet versión 4 (TCP/IPv4)” y le daremos
clic a “Propiedades”.
Asignaremos la siguiente configuración para el servidor:
• Dirección IP: 192.168.20.1

• Máscara de subred: 255.255.255.0
• Puerta de enlace: 192.168.20.1
• Servidor DNS: 127.0.0.1 (tarjeta de red).
Seleccionamos la casilla “Validar configuración al salir”.
Una vez realizada la configuración de red de la máquina del servidor, realizaremos la

configuración de la máquina complementaria.
Asignaremos la siguiente configuración para la máquina complementaria:
• Dirección IP: 192.168.20.2

• Máscara de subred: 255.255.255.0
• Puerta de enlace: 192.168.20.1
• Servidor DNS: 192.168.20.1 (servidor).
• Servidor DNS alternativo: 8.8.8.8 (servidor de Google).

En este caso, asignaremos en el servidor DNS la dirección IPv4 del servidor principal,
para que cuando queramos conectarnos al mismo, se haga una conexión directa.
0.4. CONFIGURACIÓN DE MÁQUINA COMPLEMENTARIA

Por motivos de desarrollo de la práctica, debemos crear una máquina complementaria
donde tendremos instalada la última versión de Windows 10. En anteriores prácticas,
habíamos instalado la máquina llamada “W10” y la hemos configurado con un nombre
de equipo “ROBERT-PC”. Utilizaremos esta máquina para el desarrollo de la práctica.
Para poder continuar con el desarrollo, debemos incluir esta máquina complementaria
a la red de la máquina del servidor.
Nos introducimos a la configuración y, una vez dentro, nos introduciremos en el
apartado de “Sistema”. Bajamos hasta la sección “Acerca de” y, dentro de la misma,
bajamos hasta llegar a “Cambiar el nombre de este equipo (avanzado)”.
Una vez dentro, en la pestaña de “Nombre de equipo”, daremos clic al último botón
“Cambiar” donde cambiaremos el nombre del equipo y el dominio donde va a trabajar
la máquina complementaria.
Llamaremos al equipo “PC-1” y lo incluiremos al dominio “dominio20.es”.

Al darle clic al botón “Aceptar” nos mostrará por pantalla un cuadro de diálogo donde
nos solicita un nombre y contraseña. En este caso, introduciremos el nombre de
administrador con la contraseña “Ab123456”, donde al dar clic a “Aceptar” nos
mostrará un cuadro de diálogo donde se nos indica que nos hemos unido
correctamente al dominio que hemos creado anteriormente.
Para asegurarnos de que el equipo está correctamente configurado y conectado a la
red del servidor, nos introduciremos en la gestión de usuarios de Active Directory (más
adelante explicaremos qué es esto y cómo funciona) y le daremos clic al dominio y a la
unidad “Computers” donde, efectivamente, nos encontramos con el equipo “PC-1”.

1. ENUNCIADO DE LA ACTIVIDAD
Genere una estructura de 4 departamentos ("dirección", "ventas", "marketing" y
"producción") de 5 usuarios cada una (excepto "dirección" que tendrá un director
general y un subdirector) con carpetas personales de los mismos con los permisos
correspondientes y cree una carpeta COMUN para cada grupo con permisos de
lectura y escritura para todos los usuarios del grupo (La carpeta debe tener un único
acceso a través de la red). Crea plantillas inicialmente para cada tipo de usuario.
Aplica permisos sobre grupos en vez de usuarios allí donde sea posible.
• Asígnale a cada usuario una carpeta personal que se conecte al inicio de

sesión como unidad Z.
• Configura una contraseña inicial y obligue a que el usuario tenga que cambiarla
en el primer inicio de sesión.
• Agrega permiso de hora de inicio de sesión para que solamente puedan entrar
a los ordenadores antes de las 3 de la tarde y solamente en el equipo que
estamos utilizando para las pruebas (cree otra máquina W10 y compruébelo).
• Crear un script de inicio de sesión para cada usuario que cree una unidad
remota que permita acceder a la carpeta del usuario y otra a la carpeta
COMUN. Además, debe copiar en el escritorio del usuario automáticamente un
fichero trabajos.txt que se encuentre en la carpeta COMUN del servidor.
• Crea unidades organizativas para ubicar ordenadamente a los usuarios
creados y muévelos hasta estas.
• Crea para el usuario "director" un perfil móvil que permita mantener el mismo
en diferentes máquinas del dominio.
• Crea otro usuario de nombre "visitas" con perfil obligatorio que restaure el perfil
del usuario cada vez que reinicie la sesión del mismo.
• Crea una impresora PDF en el servidor y asigne permisos para imprimir a los
directores y al grupo de usuarios de "marketing". Prueba los permisos
asignados capturando la impresora desde otra máquina mediante búsqueda en
el directorio y acceso directo a través del nombre del servidor con "\\nombre del
servidor". Añádela a la máquina remota como impresora de red.
https://cdn.download.pdfforge.org/pdfcreator/5.0.3/PDFCreator-5_0_3-
Setup.exe
• Comprueba los permisos de accesos a los recursos utilizando un usuario de
cada tipo para acceder a los mismos.
2. DESARROLLO DE LA ACTIVIDAD
En esta actividad, nos propone generar una estructura de una empresa donde se
incluyan los 4 departamentos, es decir, dirección, ventas, marketing y producción.
Cada uno de los departamentos tendrá 5 usuarios a excepción del departamento de
dirección, que contará sólo con 2 usuarios: director general y subdirector.
Además de ello, cada usuario contará con una carpeta personal en base a una que
generaremos en la unidad Z, y cumpliremos cada una de las peticiones que se ha
explicado anteriormente en el enunciado de la actividad.
Algunos de los permisos de accesos a los recursos se expondrán en cada uno de los
apartados.

Primeramente, tenemos que crear un esquema de la estructura organizativa de
nuestra empresa, con todos los usuarios que vamos a tener y las carpetas que vamos
a tener dentro de la misma.
En base a este esquema, podemos comenzar a generar las estructuras organizativas

correspondientes y los usuarios que van a tener la empresa.
Tendremos en cuenta que las carpetas personales de los usuarios se ubicarán en
cada uno de los departamentos a los que corresponde dicho usuario.
2.1. CREACIÓN DE ESTRUCTURAS ORGANIZATIVAS Y USUARIOS

Una vez teniendo la máquina virtual instalada con el sistema de Windows Server 2022
y con la configuración previa realizada nos dirigiremos al panel del administrador del
servidor y, una vez dentro, nos situaremos en la parte superior izquierda de la pantalla
donde podremos ver opciones como “Administrar”, “Herramientas”, “Ver” y “Ayuda”. En
este caso, nos introduciremos en la segunda opción y, una vez dentro, bajaremos a la
sección de “Usuarios y equipos de Active Directory”.

Al entrar dentro de esta herramienta, nos encontramos con el dominio que
previamente habremos configurado para poder comenzar a trabajar. Nos
introduciremos en él y crearemos una unidad organizativa llamada “EMPRESA”, donde
en la misma generaremos la estructura que previamente se ha planteado al inicio de la
actividad.
Durante la creación de usuarios de nuestra estructura, tendremos en cuenta que:
• El usuario tendrá una contraseña inicial de “Ab123456” y que, en el primer

inicio de sesión, obligatoriamente tendrá que cambiar la contraseña.
• El usuario sólo podrá iniciar sesión en el equipo que tengamos configurado
para las pruebas (es decir, la otra máquina virtual) y sólo tendrá acceso antes
de las 15:00.
En esta imagen, podemos observar cómo estamos creando un usuario llamado

“DIRECTOR-GENERAL” en la estructura organizativa “EMPRESA” dentro del
departamento de “DIRECCIÓN”. Como hemos comentado anteriormente, los usuarios
tendrán una contraseña inicial “Ab123456” y que, al iniciar sesión por primera vez en el
equipo, tendrá que cambiar obligatoriamente su contraseña, para así proporcionar al
usuario una mayor seguridad.
Una vez creado el usuario inicial, nos introduciremos en sus propiedades donde
podremos realizar cualquier configuración como puede ser las horas de inicio de
sesión y los scripts que se van a ejecutar una vez el usuario inicie la sesión.
Para que el usuario pueda iniciar sesión antes de las 15:00, nos dirigiremos a la
pestaña “Cuenta” y daremos clic al botón “Horas de inicio de sesión…”.
Seleccionaremos el rango el cual queremos denegar el inicio de sesión (será de 15:00
a 00:00) y únicamente dejaremos marcadas las casillas azules donde sí se pueda
iniciar sesión.

A desconocimiento de información de hora de inicio de sesión, dejaremos que se
pueda iniciar sesión desde las 00:00 hasta las 15:00 desde el lunes hasta el domingo.
Además de ello, adelantamos la siguiente configuración para la pestaña “Perfil”:
Podemos observar aquí que hemos añadido una ruta de acceso al perfil móvil para el
usuario “DIRECTOR-GENERAL” y el script de inicio de sesión “script.bat”, al igual que
un acceso en la unidad Z: a su carpeta particular.
Veremos más adelante estos pasos detallados.
2.2. CREACIÓN DE DIRECTORIO COMPARTIDO

Anteriormente hemos creado un esquema de toda la estructura de la empresa a la que
estamos gestionando el servidor. Es por ello que en el enunciado de esta práctica se
nos solicita crear un directorio “COMUN” a cada uno de los grupos de las unidades
organizativas.

En base al esquema que hemos realizado en el inicio del punto 2, nos desplazamos al
explorador de archivos de Windows y nos adentraremos a la sección “Este equipo”.
Dentro nos introduciremos a la unidad C:\ para crear un directorio llamado
“EMPRESA”.
En el directorio “EMPRESA” creamos los directorios de “DIRECCION”, “MARKETING”,
“PRODUCCION”, “VENTAS” y “PERFILES”.
En cada uno de los directorios de los distintos departamentos generaremos otro
directorio llamado “COMUN” donde dentro tendrá un fichero llamado “trabajos.txt”. En
el directorio “PERFILES” se crearán los usuarios móviles y, en cada uno de los
directorios de los departamentos, se crearán los directorios personales de cada
usuario.
La raíz de la estructura deberá quedar tal y como se ha propuesto en el esquema del
principio de la práctica. Obtendremos una vista de las acciones realizadas utilizando
en la consola de comandos del sistema operativo del servidor el comando “TREE”.
Obtendremos el siguiente resultado:
2.3. DUPLICACIÓN DE USUARIOS. GENERACIÓN DE GRUPOS

Anteriormente hemos creado el usuario “DIRECTOR-GENERAL” y, antes de continuar,
duplicaremos el usuario y crearemos los restantes para cada uno de los
departamentos y, además, generaremos los grupos correspondientes para la
asignación de permisos.
2.3.1. DUPLICACIÓN DE USUARIOS

Comenzamos seleccionando el usuario “DIRECTOR GENERAL”, le daremos clic
derecho y luego seleccionaremos la opción “Copiar”. Se nos abrirá un cuadro de
sistema donde nos solicita un nombre al que se va a duplicar las preferencias del
usuario.

Dentro de “dominio20.es/EMPRESA/DIRECCION”, crearemos el segundo usuario
llamado “SUBDIRECTOR”.
Y, como ya hemos hecho anteriormente, asignaremos al usuario la contraseña inicial

“Ab123456” y que, una vez inicie sesión por primera vez, éste tenga que restablecer
su contraseña obligatoriamente por seguridad.
Tendremos en cuenta que en la pestaña “Perfil” tendremos que realizar unos ajustes.
En primer lugar, dejaremos la ruta de acceso al perfil en blanco para evitar que se

genere un perfil móvil. Seguidamente, cambiaremos la ruta de la carpeta particular a
“\\1asir-20\EMPRESA\DIRECCION\%username%” para que automáticamente detecte
el nombre del usuario y se genere un directorio personal para dicho usuario en dicha
ruta.
Repetiremos el proceso para cada uno de los usuarios, teniendo en cuenta que la ruta
del script será “script”, sin añadir ninguna extensión ni nada, ya que el propio sistema
dará por hecho que se utilizará el script con el nombre seleccionado y que su
extensión predeterminada será “.bat”. También tendremos en cuenta que en función
del departamento en el que se encuentre el usuario la ruta de su carpeta particular
también variará, resultando como ruta “\\1asir-
20\EMPRESA\%departamento%\%username%”.
2.3.2. GENERACIÓN DE GRUPOS

Una vez tengamos los usuarios creados, generaremos unos grupos donde incluiremos
a cada uno de los usuarios que estén incluido en dicho departamento de la empresa.
Por ejemplo, para el departamento de “DIRECCION”, generaremos el grupo
“DIRECCION”.

Una vez hayamos generado el grupo del departamento de “DIRECCION”, procedemos
a darle clic derecho y seleccionamos “Propiedades”. Dentro nos vamos a la pestaña
de “Miembros” y agregaremos con el botón de la parte inferior a los miembros que se
incluyan en la unidad organizativa.
En este ejemplo, hemos añadido a los usuarios “DIRECTOR-GENERAL” y

“SUBDIRECTOR” al grupo “DIRECCION”. Repetiremos el proceso con cada uno de
los departamentos restantes.
2.3.3. RESULTADOS OBTENIDOS

En base a la explicación de creación de usuarios y generación de grupos, hemos
obtenido el siguiente resultado para esta práctica:
Aquí tenemos la unidad organizativa de “EMPRESA/DIRECCION”, donde nos

encontramos con los usuarios “DIRECTOR-GENERAL” y “SUBDIRECTOR”, que son
miembros del grupo “DIRECCION”.

Aquí tenemos la unidad organizativa de “EMPRESA/MARKETING”, donde nos
encontramos con cinco usuarios del departamento, todos miembros del grupo
“MARKETING”.
Aquí tenemos la unidad organizativa de “EMPRESA/PRODUCCION”, donde nos

“PRODUCCION”.

Aquí tenemos la unidad organizativa de “EMPRESA/VENTAS”, donde nos
“VENTAS”.
2.5. IMPLANTACIÓN DE PERMISOS DE RECURSO COMPARTIDO

Ya creada la estructura de los directorios de la empresa procedemos a implementar
los respectivos permisos a cada uno de los directorios que nos compone la estructura.
Tendremos en cuenta que cada usuario que esté incluido en el grupo de la unidad
organizativa tendrá acceso a su respectivo directorio de su departamento
correspondiente (es decir, el usuario “VENTAS-3” tendrá acceso al directorio
“VENTAS” y a sucesores).
Para ello daremos clic derecho a cada uno de los directorios que componen esta
estructura y, mismamente, en “Propiedades”, en la pestaña “Seguridad”
seleccionaremos los grupos contrarios al directorio del departamento en el que nos
encontramos (es decir, si nos encontramos en el directorio “DIRECCION”
seleccionaremos los grupos de marketing, producción y ventas). Denegaremos todos
los permisos de lectura y escritura.

En la imagen anterior estamos otorgando control total al grupo “DIRECCION” sobre el
directorio. En la siguiente, denegamos los permisos a los grupos contrarios.
Este proceso se realizará en cada uno de los directorios otorgando los permisos a los
grupos de los departamentos correspondientes.
2.6. CREACIÓN DE PERFIL MÓVIL

En el enunciado de la actividad se pide crear un perfil móvil para el usuario
“DIRECTOR-GENERAL”. Para ello, nos cercioramos de mantener la estructura de
directorios generada anteriormente en nuestra unidad teniendo en cuenta que
necesitamos el directorio “PERFILES”.
Nos introduciremos en la unidad organizativa de dirección y, una vez dentro, daremos
clic derecho al usuario “DIRECTOR-GENERAL” y seleccionaremos “Propiedades”.
Dentro daremos clic a la pestaña “Perfil” y pondremos la siguiente ruta de acceso al
perfil: “\\1asir-20\EMPRESA\PERFILES\%username%”.

Esto hará que se genere un directorio móvil en “PERFILES” con el usuario
“DIRECTOR-GENERAL”. Con esto obtendremos el perfil móvil que se solicita en la
actividad.
Para comprobar ello, hemos iniciado sesión en la máquina auxiliar W10 y, una vez
hemos iniciado sesión, obtendremos acceso al siguiente directorio:
2.7. CREACIÓN DE SCRIPT DE INICIO DE SESIÓN

Una vez implementada la hora de uso del usuario y creada la estructura de la carpeta
de la red, procedemos a la realización de un script que se ejecutará cuando el usuario
inicie sesión. Este script creará una unidad remota que permitirá acceder al usuario a
su carpeta personal y también creará otra unidad remota donde el usuario podrá
acceder a la carpeta “COMUN” de su grupo de unidad organizativa y que, además, en
el escritorio copie un fichero llamado “trabajos.txt”.
En este caso, guardaremos el script en el fichero de la red a través de la siguiente
ruta: “\\1asir-20\sysvol\dominio20.es\scripts”.
Para lograr esto, vamos a crear un único script:
@echo off
if "%username:director=%" neq "%username%" (

echo Conectando con direccion...
net use U: \\1asir-20\EMPRESA\DIRECCION\COMUN /persistent:no
net use H: \\1asir-20\EMPRESA\DIRECCION\%username%
/persistent:no
copy \\1asir-20\EMPRESA\DIRECCION\COMUN\trabajos.txt
%userprofile%\Desktop
echo Se ha conectado correctamente con direccion
) else if "%username:ventas=%" neq "%username%" (
echo Conectando con ventas...
net use U: \\1asir-20\EMPRESA\VENTAS\COMUN /persistent:no
net use H: \\1asir-20\EMPRESA\VENTAS\%username% /persistent:no
copy \\1asir-20\EMPRESA\VENTAS\COMUN\trabajos.txt
echo Se ha conectado correctamente con Ventas
) else if "%username:marketing=%" neq "%username%" (
echo Conectando con marketing...
net use U: \\1asir-20\EMPRESA\MARKETING\COMUN /persistent:no

net use H: \\1asir-20\EMPRESA\MARKETING\%username%
/persistent:no
copy \\1asir-20\EMPRESA\MARKETING\COMUN\trabajos.txt
echo Se ha conectado correctamente con marketing
) else if "%username:produccion=%" neq "%username%" (
echo Conectando con produccion...
net use U: \\1asir-20\EMPRESA\PRODUCCION\COMUN /persistent:no
net use H: \\1asir-20\EMPRESA\PRODUCCION\%username%
/persistent:no
copy \\1asir-20\EMPRESA\PRODUCCION\COMUN\trabajos.txt
echo Se ha conectado correctamente con produccion
)
pause
Este script lo que hará es que, cuando un usuario inicie sesión, busque si contiene la
palabra de su respectivo departamento (es decir, si el usuario “SUBDIRECTOR”
contiene “DIRECTOR”) y además ejecutará sus comandos correspondientes para la
conexión al directorio compartido y copiará el fichero “trabajos.txt” en el escritorio.
Para comprobar que este script funciona, vamos a realizar una prueba en la que
utilizaremos el usuario “PRODUCCION-2” en nuestra máquina complementaria.
Iniciaremos sesión con dicho usuario y, una vez iniciado sesión, obtendremos el
siguiente resultado:
En esta imagen podemos observar que tenemos conexión al directorio “COMUN” del
departamento de producción y dos conexiones al directorio personal del usuario, una
en la unidad Z: que se solicitaba al inicio de la práctica y otra en la unidad H: que
hemos escrito en el script anteriormente.

También podemos observar que en el escritorio se ha copiado el fichero “trabajos.txt”
del directorio “COMUN” del departamento de producción y se incluye los datos que se
ha escrito anteriormente para realizar las pruebas.
2.8. CREACIÓN DE USUARIO “VISITAS”

Otro de los requerimientos de esta práctica es crear un perfil de usuario llamado
“VISITAS” donde se restaure el perfil del usuario cada vez que reinicie la sesión de
este y que tenga un perfil obligatorio.
Para ello, en los servicios de Active Directory, nos situamos en la unidad organizativa
de “EMPRESA” y generaremos dicho usuario en el principio de todo (ya que se trata
de un usuario que no pertenece a ningún departamento y a ningún grupo).
Daremos clic derecho y crearemos un nuevo usuario con las siguientes propiedades:
Le pondremos de nombre “VISITAS” y la contraseña predeterminada, es decir,

“Ab123456”.
Una vez creado, haremos como el perfil móvil y en las propiedades del usuario en la
pestaña “Perfil” añadiremos como ruta de acceso al perfil en “\\1asir-
20\EMPRESA\PERFILES\%username” donde se generará un perfil móvil para el
usuario “VISITAS”.

Una vez creado el perfil móvil, iniciaremos sesión en la máquina auxiliar para que se
genere la estructura del usuario correspondiente.
Ya creada la estructura correspondiente del perfil “VISITAS” nos introduciremos desde

la máquina del servidor en dicha estructura y asignaremos derechos de administrador
al directorio para que nosotros, los administradores, podamos realizar cambios a dicho
directorio.

Una vez tengamos los permisos nos introduciremos dentro del directorio y, dentro,
tendremos que ubicar un fichero llamado “NTUSER.DAT”. Este fichero no lo podremos
ver por defecto, lo cual nos situaremos en el explorador de Windows en la parte
superior y daremos clic a “Vista” y activaremos “Elementos ocultos”.
Cambiaremos la extensión del fichero a .MAN para que podamos asignar este usuario
como perfil obligatorio.
De esta forma conseguiremos que el usuario “VISITAS” sea un perfil obligatorio donde
cada vez que se reinicie la sesión se restaurará el perfil.
2.9. CREACIÓN DE IMPRESORA PDF

En este apartado realizaremos la creación de una impresora PDF utilizando el
programa proporcionado, “PDFCreator 5.0.3”.
Para ello, instalaremos el programa proporcionado dentro de la máquina del servidor.

Una vez instalado el programa, nos introduciremos en el panel de control del sistema
y, dentro, ubicaremos “Dispositivos e impresoras”. Nos cercioramos de que la
impresora “PDFCreator” se haya instalado correctamente y que esté configurado como
impresora predeterminada.
En la aplicación PDFCreator, seleccionaremos la pestaña “Impresoras” y crearemos

una impresora llamada “IMPRESORA DE PRUEBA”.
Ya creada la impresora virtual daremos clic derecho sobre ella y seleccionaremos

“Propiedades de impresora”. En la pestaña “Compartir” daremos clic en “Compartir
esta impresora”. Una vez compartida, seleccionaremos la pestaña “Seguridad”.
En la pestaña de seguridad seleccionaremos el grupo de usuarios “Todos” y
quitaremos los permisos de impresión. Añadiremos los grupos “DIRECCION” y
“MARKETING” y activaremos los permisos de impresión.

Una vez realizados estos pasos, en la máquina complementaria, iniciaremos sesión
con el usuario “MARKETING-1” para comprobar si podemos imprimir con ella.
Nos introduciremos en la red de “1asir-20” y nos aparecerá la impresora que hemos
compartido anteriormente, es decir, “IMPRESORA DE PRUEBA”. Daremos clic
derecho sobre ella y le daremos clic en “Conectar”. Nos solicitará un usuario de
administrador para poder instalar el controlador de la impresora en la máquina
complementaria.
Una vez nos hayamos conectado a la impresora compartida haremos un ejemplo de

impresión del recurso “trabajos.txt” que nos encontraremos en el escritorio del usuario.
En esta imagen podemos observar que nos aparecerá “IMPRESORA DE PRUEBA en

1asir-20”, donde podremos imprimir en la impresora del servidor que hemos creado.
Probaremos a imprimir otro recurso utilizando el usuario “VENTAS-1”. Accedemos al
usuario en la máquina complementaria y volvemos a introducirnos al servidor “\\1asir-

20”. Nos aparecerá “IMPRESORA DE PRUEBA”. En este caso, nos solicita unas
credenciales de acceso. Introduciremos las credenciales del usuario “VENTAS-1”.
En esta imagen podemos observar que no tenemos los permisos suficientes para
acceder a la impresora y, por tanto, no podremos conectarnos a la misma.
Repetiremos el proceso con el usuario “SUBDIRECTOR”.
Al dar clic derecho a “Conectar”, nos aparecerá una pestaña donde nos informa de
que se está “Finalizando la configuración”. No nos pide ni credenciales ni nada más.
Probaremos si podremos imprimir con ella.
Podemos observar que en el usuario “SUBDIRECTOR” podemos imprimir con la

impresora que hemos creado.

3. COMPROBACIÓN DE RECURSOS COMPARTIDOS
Para finalizar esta práctica vamos a realizar unas comprobaciones de que todo lo que
hemos realizado antes está funcionando correctamente. Para ello, utilizaremos única y
exclusivamente la máquina complementaria para poder realizar estas
comprobaciones. Iniciaremos sesión en un usuario de cada departamento y
comprobaremos que está todo en orden.
3.1. USUARIO DE DIRECCION

Iniciaremos sesión con nuestro perfil móvil “DIRECTOR-GENERAL” y comprobaremos
que tenemos acceso al directorio “DIRECCION” y “PERFILES”, y no a los demás.

Comprobaremos también si tenemos acceso a la impresora virtual.
Comprobaremos si el script de inicio de sesión se ha ejecutado correctamente.
3.2. USUARIO DE MARKETING

Iniciaremos sesión con el perfil “MARKETING-1” y comprobaremos que tenemos
acceso al directorio “MARKETING” y no a los demás.

3.3. USUARIO DE PRODUCCION Y VENTAS
Iniciaremos sesión con el perfil “PRODUCCION-1” y comprobaremos que tenemos
acceso al directorio “PRODUCCION” y no a los demás.
Para no extender las páginas del documento, realizaremos los mismos pasos que
hemos realizado en los anteriores apartados.
Comprobaremos también si podremos acceder a la impresora virtual.
Podemos observar que nos solicita credenciales para poder acceder a la impresora. Si
usamos las credenciales del usuario de “PRODUCCION-1” nos advertirá de que no
tenemos los permisos suficientes para obtener acceso a esta impresora.

Por último, comprobaremos los pasos anteriores también con el usuario “VENTAS-1”,
donde tendremos acceso al directorio “VENTAS” y a su raíz (es decir, a su directorio
“COMUN” con su documento “trabajos.txt” y a su directorio personal).
La comprobación de la impresora se realizó anteriormente en su respectivo apartado.

BIBLIOGRAFÍA
En este apartado se adjuntan los documentos consultados y los vídeos que se han
revisado para realizar correctamente esta práctica, todos aquellos que no se
encuentren en el aula virtual.
de Prado, J. [@javierdepradoa]. (2020, enero 16). Perfil Móvil y Obligatorio
Windows Server 2016. Youtube.
https://www.youtube.com/watch?v=ar1VyeuiqDU
JGAITPro [@JGAITPro]. (2015, abril 22). Windows Server 2012 R2 -
Configurar scripts de inicio de sesión. Youtube.
https://www.youtube.com/watch?v=uviGkjKbezQ
Uso compartido de la impresora en el servidor de impresión. (s/f). Ricoh.com.
Recuperado el 9 de enero de 2024, de
http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001080/00010806
20/view/setting/int/printsrv.htm


Práctica 4

Cargado por

Copyright:

Formatos disponibles

Práctica 4

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Práctica 4

Cargado por

Copyright:

Formatos disponibles

PRÁCTICA 4: CREACIÓN DE

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 1

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 2

0.1. INSTALACIÓN DE MAQUINAS VIRTUALES

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 3

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 4

0.2.1. INSTALACIÓN DE CARACTERÍSTICAS DE ACTIVE DIRECTORY,

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 5

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 6

0.3. CONFIGURACIÓN DE RED

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 7

• Dirección IP: 192.168.20.1

Una vez realizada la configuración de red de la máquina del servidor, realizaremos la

• Dirección IP: 192.168.20.2

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 8

0.4. CONFIGURACIÓN DE MÁQUINA COMPLEMENTARIA

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 9

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 10

• Asígnale a cada usuario una carpeta personal que se conecte al inicio de

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 11

En base a este esquema, podemos comenzar a generar las estructuras organizativas

2.1. CREACIÓN DE ESTRUCTURAS ORGANIZATIVAS Y USUARIOS

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 12

• El usuario tendrá una contraseña inicial de “Ab123456” y que, en el primer

En esta imagen, podemos observar cómo estamos creando un usuario llamado

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 13

Además de ello, adelantamos la siguiente configuración para la pestaña “Perfil”:

2.2. CREACIÓN DE DIRECTORIO COMPARTIDO

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 14

2.3. DUPLICACIÓN DE USUARIOS. GENERACIÓN DE GRUPOS

2.3.1. DUPLICACIÓN DE USUARIOS

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 15

Y, como ya hemos hecho anteriormente, asignaremos al usuario la contraseña inicial

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 16

2.3.2. GENERACIÓN DE GRUPOS

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 17

En este ejemplo, hemos añadido a los usuarios “DIRECTOR-GENERAL” y

2.3.3. RESULTADOS OBTENIDOS

Aquí tenemos la unidad organizativa de “EMPRESA/DIRECCION”, donde nos

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 18

Aquí tenemos la unidad organizativa de “EMPRESA/PRODUCCION”, donde nos

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 19

2.5. IMPLANTACIÓN DE PERMISOS DE RECURSO COMPARTIDO

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 20

2.6. CREACIÓN DE PERFIL MÓVIL

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 21

2.7. CREACIÓN DE SCRIPT DE INICIO DE SESIÓN

if "%username:director=%" neq "%username%" (

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 22

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 23

2.8. CREACIÓN DE USUARIO “VISITAS”

Le pondremos de nombre “VISITAS” y la contraseña predeterminada, es decir,

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 24

Ya creada la estructura correspondiente del perfil “VISITAS” nos introduciremos desde

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 25

2.9. CREACIÓN DE IMPRESORA PDF

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 26

En la aplicación PDFCreator, seleccionaremos la pestaña “Impresoras” y crearemos

Ya creada la impresora virtual daremos clic derecho sobre ella y seleccionaremos

Robert Lita Jeler – 2ª evaluación –1ºASIR 2023/24 27