Inicio > Administración de Sistemas Operativos > Administración de Sistema Operativo

Administración de Sistema Operativo

Registra la dll del esquema active directory

regsvr32 schmmgmt.dll

Consola de Administración
CTRL+M y Agregar “Esquema del active directory”

mmc

Permitir el acceso local INICIO/herramientas administrativas/Directivas de seguridad local/Asignacion de derechos de usuario/Permitir el inicio de sesion local …. debes agregar al usuario a un grupo.

Saber como se llama el dominio

//set User
C:\Users\Administrador>set User
//nombre completo del dominio [Previo windows 2000]
USERDNSDOMAIN=LC0502133LOCAL
//nombre corto del dominio
USERDOMAIN=LC0502133LOCAL
USERNAME=Administrador
USERPROFILE=C:\Users\Administrador

Ejecutar archivo / programa como Administrador

//runas /user:[DOMINIO]\[usuario] [aplicacion]
//runas /user:[usuario]@[DOMINIOCOMPLETO] [aplicacion]
//runas /user:[DOMINIO]\[USUARIO] "mmc dsa.msc"
runas /user:CAPACITA\Administrador mmc
runas /user:Administrador@capacita.local mmc

Consola , Archivo/Guardar Como

dsa.msc

Deshabilitar user account control
INICIO/Panel de control/Usuarios/Activar o desactivar controles de cuenta

Desactivar el check

Ejecutar un archivo .msi como administrador (runas) con el ejecutable de Windows ® Installer.

msiexec [archivo .msi]

RSAT (Windows 7) , AdminPack (xp)

OU : Unidad Organizativa: organizar y delegar el control
Agregar unidad organizativa

//dsadd
dsadd ou "OU=test,DC=LC0502130,DC=LOCAL" -desc "Solo un test"
//dsadd correcto:OU=test,DC=LC0502130,DC=LOCAL

Ojo: por linea de comando no quedan protegidas

dsadd ou "OU=test3,OU=test2,DC=LC0502130,DC=LOCAL" -desc "Solo un test"

Para borrar “Ver Caracteristicas Avanzadas”, Pestaña “Objeto” , deshabilitar check

Agregar un Equipo a la organizacion (CN= Common Name)

dsadd computer "CN=Koala-Computador,OU=test3,OU=test2,DC=LC0502130,DC=LOCAL"
//dsadd correcto:CN=Koala-Computador,OU=test3,OU=test2,DC=LC0502130,DC=LOCAL

Grupos

  • Seguridad: Permisos de los recursos
  • Distribucion: Distribuir mensajes en la red (No puede dar permiso)

AGDLP
A Account
G Grupos Globales
DL Grupos de Dominio Local
P Permisos

ACME Tiene un solo dominio ubicado en paris,francia.
Los administradores de ACME necesitan tener acceso a la bd de inventario
¿ que debe hacer ?
2 Grupos
agrego usuarios a grupo global y grupo global dentro de grupo local de dominio y le doy permiso a grupo local de dominio (P) .

Control total

  • Puede hacer dueño del archivo
  • Modificar lista de control de acceso

Autenticación: Especifica las credenciales y envia a Controlador de dominio (KDC) -> Catalogo Global para ver Grupos -> KDC -> TGT (Con los identificadores de seguridad de los Grupos)

Autorización (SID): Envia TGT -> TGS -> Ticket al Usuario -> LSA al servidor

Permisos Efectivos: Suma y resta de permisos de dos grupos

DACL

  • ACE (Acces Control Entry)
    • SID
    • Permiso
    • Estado
    • Informacion de herencia
net share
shotdown/i
net session

Saber el nombre de mi Computador

hostname

Agregar una unidad de red

//net use [UNIDAD] [\\DOMINIO\CARPETA] 
//net use [UNIDAD] [\\DOMINIO\CARPETA] [/USER:[DOMINIO\]USUARIO] /Persistent:yes
net use Z: \\LC0502130\compartida
net use Z: \\LC0502130\compartida /USER:\\LC0502130\Administrador

Desconectar unidad de red

//NET USE [UNIDAD] /delete
NET USE Q: /delete

Test 01
1.-
Usted tiene un usuario llamado alanbrito
Ejecuta el siguiente comando

C:\Users\Administrador>set user
USERDNSDOMAIN=LC0502130.LOCAL
USERDOMAIN=LC05021300
USERNAME=administrador
USERPROFILE=C:\Users\Administrador

Escriba el comando necesario para iniciar el Active Directory como Alanbrito

2.-
Usted tiene una carpeta compartida llamada D:\DocumentosSecretos
Usted tiene 3 Dominios
Cual seria la estrategia correcta para conceder los permisos necesarios a los usuarios del departamento de Investigación y al Departamento de Desarrollo acceso a los documentos secretos

3.-
Nombre y Describa los componentes de un DACL

Quitar Herencia




Convertir FAT32 a NTFS

convert D: /FS:NTFS
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: