Administración de Sistema Operativo
Registra la dll del esquema active directory
regsvr32 schmmgmt.dll
Consola de Administración
CTRL+M y Agregar “Esquema del active directory”
mmc
Permitir el acceso local INICIO/herramientas administrativas/Directivas de seguridad local/Asignacion de derechos de usuario/Permitir el inicio de sesion local …. debes agregar al usuario a un grupo.
Saber como se llama el dominio
//set User C:\Users\Administrador>set User //nombre completo del dominio [Previo windows 2000] USERDNSDOMAIN=LC0502133LOCAL //nombre corto del dominio USERDOMAIN=LC0502133LOCAL USERNAME=Administrador USERPROFILE=C:\Users\Administrador
Ejecutar archivo / programa como Administrador
//runas /user:[DOMINIO]\[usuario] [aplicacion] //runas /user:[usuario]@[DOMINIOCOMPLETO] [aplicacion] //runas /user:[DOMINIO]\[USUARIO] "mmc dsa.msc" runas /user:CAPACITA\Administrador mmc runas /user:Administrador@capacita.local mmc
Consola , Archivo/Guardar Como
dsa.msc
Deshabilitar user account control
INICIO/Panel de control/Usuarios/Activar o desactivar controles de cuenta
Desactivar el check
Ejecutar un archivo .msi como administrador (runas) con el ejecutable de Windows ® Installer.
msiexec [archivo .msi]
RSAT (Windows 7) , AdminPack (xp)
OU : Unidad Organizativa: organizar y delegar el control
Agregar unidad organizativa
//dsadd dsadd ou "OU=test,DC=LC0502130,DC=LOCAL" -desc "Solo un test" //dsadd correcto:OU=test,DC=LC0502130,DC=LOCAL
Ojo: por linea de comando no quedan protegidas
dsadd ou "OU=test3,OU=test2,DC=LC0502130,DC=LOCAL" -desc "Solo un test"
Para borrar “Ver Caracteristicas Avanzadas”, Pestaña “Objeto” , deshabilitar check
Agregar un Equipo a la organizacion (CN= Common Name)
dsadd computer "CN=Koala-Computador,OU=test3,OU=test2,DC=LC0502130,DC=LOCAL" //dsadd correcto:CN=Koala-Computador,OU=test3,OU=test2,DC=LC0502130,DC=LOCAL
Grupos
- Seguridad: Permisos de los recursos
- Distribucion: Distribuir mensajes en la red (No puede dar permiso)
AGDLP
A Account
G Grupos Globales
DL Grupos de Dominio Local
P Permisos
ACME Tiene un solo dominio ubicado en paris,francia.
Los administradores de ACME necesitan tener acceso a la bd de inventario
¿ que debe hacer ?
2 Grupos
agrego usuarios a grupo global y grupo global dentro de grupo local de dominio y le doy permiso a grupo local de dominio (P) .
Control total
- Puede hacer dueño del archivo
- Modificar lista de control de acceso
Autenticación: Especifica las credenciales y envia a Controlador de dominio (KDC) -> Catalogo Global para ver Grupos -> KDC -> TGT (Con los identificadores de seguridad de los Grupos)
Autorización (SID): Envia TGT -> TGS -> Ticket al Usuario -> LSA al servidor
Permisos Efectivos: Suma y resta de permisos de dos grupos
DACL
- ACE (Acces Control Entry)
- SID
- Permiso
- Estado
- Informacion de herencia
net share
shotdown/i
net session
Saber el nombre de mi Computador
hostname
Agregar una unidad de red
//net use [UNIDAD] [\\DOMINIO\CARPETA] //net use [UNIDAD] [\\DOMINIO\CARPETA] [/USER:[DOMINIO\]USUARIO] /Persistent:yes net use Z: \\LC0502130\compartida net use Z: \\LC0502130\compartida /USER:\\LC0502130\Administrador
Desconectar unidad de red
//NET USE [UNIDAD] /delete NET USE Q: /delete
Test 01
1.-
Usted tiene un usuario llamado alanbrito
Ejecuta el siguiente comando
C:\Users\Administrador>set user USERDNSDOMAIN=LC0502130.LOCAL USERDOMAIN=LC05021300 USERNAME=administrador USERPROFILE=C:\Users\Administrador
Escriba el comando necesario para iniciar el Active Directory como Alanbrito
2.-
Usted tiene una carpeta compartida llamada D:\DocumentosSecretos
Usted tiene 3 Dominios
Cual seria la estrategia correcta para conceder los permisos necesarios a los usuarios del departamento de Investigación y al Departamento de Desarrollo acceso a los documentos secretos
3.-
Nombre y Describa los componentes de un DACL
Quitar Herencia
Convertir FAT32 a NTFS
convert D: /FS:NTFS
