Grupos de Usuarios

Con anterioridad hemos creado usuarios para nuestro dominio, además de configurar su perfil básico para el acceso desde los equipos clientes. En este apartado procederemos a crear grupos de usuarios que contengan usuarios y/o equipos del dominio, así como grupos de usuarios que contengan otros grupos de usuarios existentes o creados con anterioridad.

Windows Server 2008 tiene creados una serie de grupos de usuarios predefinidos ("Todos", "Administradores", "Equipos del dominio", etc.), pero nosotros vamos a crear aquellos que precisamos para hacer más eficiente y sencillo nuestro trabajo.

Lo primero que haremos será incluir a los alumnos de nuestro centro en un grupo global del dominio denominado "Alumnos"; dicho grupo tendrá como miembros a los usuarios "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14". Para ello lanzaremos Usuarios y equipos de Active Directory, y nos ubicaremos sobre la carpeta Users, para pulsar sobre ella con el botón derecho del ratón, seleccionando en el desplegable correspondiente la opción Nuevo, y posteriormente la opción Grupo, tal y como vemos en la imagen inferior.

 

 

En la ventana que se muestra a continuación indicaremos Alumnos como nombre de grupo, y dejaremos el resto de opciones con los valores asociados por defecto, especificando que el grupo es un grupo global de seguridad, tal y como vemos en la siguiente imagen; completaremos la definición del nombre del grupo pulsando sobre el botón Aceptar en dicha ventana.

 

 

Una vez creado el grupo "Alumnos", nos situaremos sobre él y pulsaremos con el botón derecho del ratón seleccionando la opción Propiedades, y en la ventana mostrada como resultado de dicha acción nos situaremos sobre la pestaña Miembros, y pulsamos sobre el botón Agregar para incluir a nuestros alumnos de E.S.O. en dicho grupo, de modo que cuando la ventana en cuestión presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Aceptar para confirmar que esos son los usuarios miembros del grupo "Alumnos".

 

 

Una vez completado el proceso anterior, el grupo Alumnos aparecerá englobado como un grupo global del dominio "MiCentro.edu" formado por los usuarios de E.S.O. alumnos de nuestro centro.

 

 

Posteriormente repetimos el mismo proceso para crear un segundo grupo global del dominio denominado "Profesores", incluyendo como miembros de este nuevo grupo a los usuarios "Javier", "Joaquin" y "Miguel".

 

 

Una vez definidos correctamente ambos grupos globales del dominio, podemos crear un nuevo grupo "Colaboradores", cuyos miembros sean el usuario alumno "1ESOA01" y el grupo global del dominio "Profesores" (y por tanto los miembros del grupo "Profesores" pertenecerán al grupo "Colaboradores"), mediante la creación, al igual que en los casos anteriores, de un nuevo grupo global de seguridad, tal y como vemos en la imagen siguiente.

 

 

Una vez que hemos creado los grupos indicados anteriormente ("Alumnos", "Profesores" y "Colaboradores"), vamos a ver la utilidad que pueden tener, por ejemplo, para el acceso a ciertos recursos compartidos del sistema.

Como ejemplo vamos a crear una carpeta compartida en la unidad E: de nombre SoloProfesores, y efectuamos la compartición de dicha carpeta igual que hicimos con anterioridad para las otras carpetas, activando en la ventana correspondiente la casilla Compartir esta carpeta, y compartiendo la carpeta con el mismo nombre con la cual fue creada, tal y como vemos en la imagen inferior.

 

 

Tras ello pulsamos sobre el botón Permisos, y en la ventana mostrada como resultado de dicha acción, en primer lugar quitaremos al grupo Todos, y posteriormente asociamos los permisos Cambiar y Leer al grupo "Profesores", tal y como vemos en la imagen siguiente, de modo que cuando dicha ventana presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Aceptar

 

 

Con la configuración realizada, únicamente los miembros del grupo "Profesores" podrán acceder a esta carpeta de modo remoto, ni siquiera los administradores del dominio pueden acceder a ella de forma remota.

Cerraremos la ventana que aun tendremos abierta en ella sobre el botón Aceptar, y en la última ventana abierta pulsaremos sobre el botón Cerrar.

Otro ejemplo será crear una segunda carpeta en la unidad E: de nombre Revista, compartiéndola con dicho nombre, y asignándoles permisos de compartición de Cambiar y Leer al grupo "Colaboradores" y sólo de Leer al usuario "1ESOA02", de modo que el alumno "1ESOA01" y los profesores (miembros del grupo "Colaboradores") finalmente tengan pleno acceso a dicha carpeta y el alumno "1ESOA02" sólo pueda tener acceso de lectura a la misma (el resto de usuarios no dispondrá de ningún tipo de acceso a esta carpeta compartida).

 

 

Si accediéramos en este instante desde un equipo cliente con las credenciales de un usuario profesor, dispondríamos de acceso de lectura y escritura en las carpetas SoloProfesores y Revista, si accediéramos con las credenciales del alumno "1ESOA01" dispondríamos de acceso de lectura y escritura en la carpeta Revista y de ningún tipo de acceso sobre la carpeta SoloProfesores, y si accediéramos con las credenciales del alumno "1ESOA02" dispondríamos únicamente de acceso de lectura en la carpeta Revista y ninguno sobre la carpeta SoloProfesores.

Además de todo lo anterior, crearemos dos nuevos grupos, "DptoInformatica" y "DptoAdministrativo", donde incluiremos respectivamente a los profesores que pertenecen a cada uno de ambos departamentos, pues más adelante haremos uso de esta pareja de grupos que ahora crearemos.

 

 

Concretamente agregaremos a los profesores "Javier" y "Miguel" al Departamento de Informática, y posteriormente incluiremos al profesor "Joaquín" en el Departamento de Administrativo.

 

 

Estos grupos de usuarios "DptoInformatica" y "DptoAdministrativo", serán utilizados posteriormente cuando asignemos permisos de acceso mediante FTP a las carpetas que contienen los sitios web del IIS.

Llegados a este punto daremos por concluido este apartado. 

 

Icono IDevice

Actividad 3

Los grupos de usuarios que pueden ser creados en Windows Server 2008 pueden ser de diversos tipos. Busca información sobre la funcionalidad que se les da a los grupos en función de su ámbito y tipo de grupo.