En el laboratorio de hoy veremos, paso a paso, el procedimiento básico de como podemos crear un grupo de usuarios en Active Directory, para todos aquellos, que sea la primera vez que tengáis que creáis un usuario y un grupo en un dominio de Windows.
Para empezar este sencillo procedimiento, abriremos la consola de Active Directory Users and Computers, con el botón derecho del ratón desplegaremos el menú y seleccionaremos la opción Nuevo o New y seguidamente Grupo o Group.
Asignaremos un nombre, que nos permita identificar el nuevo grupo de usuarios que vamos a crear en nuestro dominio, en nuestro laboratorio de ejemplo crearemos un grupo destinado a albergar los usuarios que usarán los servicios de escritorio remoto. En la sección Group Scope, seleccionaremos que sea un grupo Global y en Group Type definiremos que queremos un grupo de Seguridad, presionaremos el botón OK para terminar.
Con esto, ya tenemos un nuevo grupo de usuarios, seguidamente, agregaremos los usuarios que deben tener acceso a los servicios de Escritorio Remoto, en nuestro entorno de pruebas, todavía no tenemos ningún usuario creado, así pues crearemos nuestro primer usuario del dominio.
Con el botón derecho del ratón desplegaremos el menú y seleccionaremos la opción Nuevo o New y seguidamente User o Usuario.
Daremos un nombre la nuevo usuario de escritorio remoto, para cumplir la LOPD los nombres de usuario de nuestro dominio de Active Directory, deberían identificar inequívocamente a la persona física que dispone de él. No nos vale con el típico nombre, "Comercial_01", y que la contraseña de cada usuario caduque cada cierto tiempo y cumpla ciertos requisitos de complejidad, sin hablar que debe ser privada del propio usuario.
Así pues, identificaremos nuestros usuarios de Windows con su nombre y apellidos, por ejemplo, vosotros mismos deberéis escoger la mejor formula para identificar inequívocamente a los usuarios en vuestro entorno y presionaremos el botón Siguiente.
Así pues, identificaremos nuestros usuarios de Windows con su nombre y apellidos, por ejemplo, vosotros mismos deberéis escoger la mejor formula para identificar inequívocamente a los usuarios en vuestro entorno y presionaremos el botón Siguiente.
En la siguiente sección del asistente de creación de usuarios de Active Directory, le asignaremos una contraseña temporal, recordemos la contraseña de cada usuario debe cumplir ciertos requisitos de complejidad que vendrán definidos por la Default Domain policy.
También dejaremos seleccionada la opción que define que el usuario deberá cambiar la contraseña en el primer inicio de sesión, con esto, después del primer inicio de sesión nosotros ya no sabremos que contraseña que ha asignado el propio usuario final, cumpliendo así la LOPD, todo muy sencillo, presionaremos el botón Siguiente> para continuar.
Verificaremos que todo es correcto y presionaremos el botón Finalizar para crear el nuevo usuario del dominio.
Una vez hemos creado el usuario, lo seleccionaremos y con el botón derecho del ratón seleccionaremos, en el menú desplegable, la opción Properties.
En la ventana de propiedades del usuario, buscaremos la pestaña Member Of y pulsando en el Botón Add.. añadiremos el grupo de usuarios de escritorio remoto que recién hemos creado en el paso anterior. Con esto conseguiremos que el usuario pertenezca al grupo de usuarios de escritorio remoto.
En la ventana de selección de grupos, escribiremos el nombre del objeto de tipo grupo que hemos creado en los pasos anteriores y usaremos el botón Check Names, para comprobar que el grupo existe, finalmente presionaremos el botón Ok para terminar.
Después de todos estos pasos, tendremos un nuevo usuario del dominio que pertenece a un nuevo grupo destinado a contener usuarios de escritorio remoto. Pulsaremos el botón Apply para aplicar los cambios que hemos realizado y a continuación presionaremos el botón OK para cerrar la ventana de propiedades del usuario.
Si tuviéramos muchos usuarios, a los que queremos asignar a un grupo, podemos en lugar de seleccionar el usuario, seleccionar el Grupo de Usuarios que hemos creado, haciendo uso del botón derecho del ratón desplegaremos el menú y seleccionaremos la opción Propiedades.
Nos desplazaremos a la sección Members, donde veremos todos los miembros del grupo en cuestión. Pulsaremos el botón Add... y podremos agregar todos los usuarios que queramos al grupo, pero esta vez en bloque, ahorrándonos mucho tiempo en la acción.
Espero os sea de utilidad.
Enlaces relacionados
Free-running system clock - w32tm.
Windows 2008 R2 DCPROMO.
Cómo crear un nuevo Grupo de usuarios en Active Directory.
Forzar actualización a Windows 10.
¿Quieres actualizar a Windows 10?
Windows 2008 R2 DCPROMO.
Cómo crear un nuevo Grupo de usuarios en Active Directory.
Forzar actualización a Windows 10.
¿Quieres actualizar a Windows 10?
Es posible crear un grupo dentro de varias UO con el mismo nombre:
ResponderEliminares decir, si tengo 3 UO diferentes cada una con su nombre, puedo crear un grupo con el mismo nombre dentro de cada una de las UO???
Buenos días
EliminarEn principio no tienes que tener ningún problema en la creación de unidades organizativas,con los nombres OU1 y OU2, y grupos con el mismo nombre OU1 y OU2 en su interior.
Lo que no podrías hacer es, crear dos unidades organizativas con nombres distintos, por ejemplo OU1 y OU2 y intentar crear un grupo con el nombre, por ejemplo Grupo1, en las dos unidades organizativas a la vez.
Recuerda que tenemos un canal de YouTube, puedes suscribirte si quieres!!!!!
Un saludo