Embedded Files
- Creació de la Màquina Virtual
Creem una màquina virtual, amb el nom de Windows Server 2012 Projecte.
Crearem un disc virtual de 26GB.
Ens situem al panel de control de l'administrador del servidor.
Y afegim un nou rol.
Escollirem la primera opció.
Seguidament tornarem a escollir la primera opció.
En rols de servidor, seleccionarem el rol de "Servicios de dominio de Active Directory".
Aquí afegirem les característiques.
Aquestes són les característiques que tindrem per defecte a l'instal·lar l'Active directory.
I un cop aqui instalarem els serveis d'Active directory.
2. Creació del domini
2. Creació del domini
La instal·lació ha finalitzat.
Necessitarem configurar el serveis de domini d'Active Directory.
Obrirem l'asistent de configuració dels serveis de domini, i a la casella de "Nombre de dominio", indicarem el nostre nom de domini, el nostre sera projecte.com
Crearem una contrasenya per al nostre domini.
(La contrasenya es recomana que sigui dificil d'endevinar, per exemple utilitzant signes, ! @ ?...
Arribat a aquest punt farem clic a instalar.
A partir d'aquí cal crear una altra màquina virtual amb 26 gb, amb windows server 2012 i amb una partició de 10gb.
Creació segona màquina virtual
Creació segona màquina virtual
En la segona maquina virtual farem una partició de 10GB i l'altra de 16GB.
Posem la màquina en bridge.
Insertarem una ip de Clase B, la nostre serà 172.16.1.159.
A sistema, posem el nom de projecte.com, al domini per a que es pugui reconèixer en la xarxa local.
El servidor d'arxius ve per defecte instal·lat
I per ultim instalarem el rol de "servidor de impresión".
Grups de departaments
Grups de departaments
Creem els grups departament i gerencia.
Scripts Usuaris
Scripts Usuaris
$usuarios = Import-Csv -Delimiter ";" -Path "C:\usuarios.csv"
$server = 'projecte.com'
foreach ($usuario in $usuarios)
{
$nombreC = $usuario.'Nombre' + " " + $usuario.'Apellido'
Write-Host "$usuario"
Remove-ADUser "$nombreC" -Confirm:$false
$nombre = $usuario.'Nombre'
$apellido = $usuario.'Apellido'
$Password = 'Informatica_1'
$g1 = $usuario.'G1'
$g2 = $usuario.'G2'
$g3 = $usuario.'G3'
$ChangePasswordAtLogon = $true
if($g1 -eq 'Becaris’){ $ChangePasswordAtLogon = $false }
New-ADUser -Name "$nombreC" -DisplayName "$nombreC" -GivenName "$nombre" -Surname "$apellido" -SamAccountName "$nombreC" -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) -Enabled $true -ChangePasswordAtLogon $ChangePasswordAtLogon -server $server
if($g1 -eq 'Caps de Projectes' -or $g1 -eq 'Marketing' -or $g2 -eq 'Caps de Projectes' -or $g2 -eq 'Marketing’){
Set-ADUser -Identity $nombreC -ProfilePath \\Server2\profiles\%username%
}
if ($g1){ Add-ADGroupMember -Identity $g1 -Members $nombreC }
if ($g2){ Add-ADGroupMember -Identity $g2 -Members $nombreC }
if ($g3){ Add-ADGroupMember -Identity $g3 -Members $nombreC }
if($g1 -eq 'Becaris’){
Set-ADUser -Identity $nombreC -CannotChangePassword $true
}
}
Pèrfils Mòbils
Impressora PDF
Impressora PDF
Instalem el pdf creator al servidor d'impressió.
Seleccionem la instalació en servidor.
Seleccionem els controladors.
Creem una icona per a tots els usuaris i entrada al menú contextual.
Aqui ja podem veure que està creada la impressora pdf creator.
Compartir la impressora per tal de que tots els equips hi tinguin accés
Creem la carpeta impressió a la partició de 10GB al 2n servidor
Carpeta impressio a la particio de 10GB
Afegim els permisos a gerencia de lectura i escriptura.
Carpeta "gerenciacompartida".
Una altre cop tornem a donar permisos d'escriptura i lectura a gerencia.
Carpeta "administracio-financescompartida"
Li donem permisos a la carpeta als del grup administracio-finances i marketing de lectura i escriptura.
Carpeta "CapsDeProjecte_Compartida"
A aquesta carpeta li donarem permisos als grups, departament i marketing, de lectura i escriptura.
Afegirem també permisos de lectura al grup becaris.
Pèrfils Mòbils
Pèrfils Mòbils
Creem la carpeta "profiles", donarem permisos a la carpeta profiles, als caps de projecte i marketing i els hi donarem control total.
Com podem veure el script ha assignat la ruta on es guardarà el perfil de cada usuari.
Conectem el client a la xarxa. (En bridge)
Li posem el nom del domini projecte.com.
Iniciem sessió amb l'usuari Janus Friis.
Ara iniciem amb l'usuari Steve Chen.
Aqui tenim les carpetes creades dels Pèrfils Mòbils en la carpeta profiles.
Restriccions
Restriccions
Fem una nova unitat organitzativa restriccions.
Afegim una GPO la cual restringirá l'accés al Panell de Control dels Becaris
Habilitem la restricció de "Prohibir el acceso a Configuración de PC y a Panel de Control"
Treiem l'opció de poder cambiar-se la contrasenya.
Afegim els usuaris del grup de becaris a la Unitat Organitzativa per aplicar les restriccions habilitades anteriorment.
Hem hagut de afegir els usuaris, perquè afegint el grup només, no s'aplicaven les restriccions
Comprovem amb un usuari del Grup de becaris que no pot accedir al Panell de Control
Becaris tenen una carpeta compartida on poden deixar documents al servidor, es comparteix la carpeta amb el grup corresponent amb Lectura i escritura
Recursos del servidor d'arxius
Recursos del servidor d'arxius
En el Servidor d'arxius on tenim la partició de 10GB, instal·lem el rol de "Administrador de recursos del servidor de archivos"
Instal·lem tots els rols per defecte
Un cop instal·lat a dins de l'administració de cuotas
Creem una carpeta a la partició de 10GB on es guardaran les quotes dels usuaris de Marketing, definim el límit de la quota a 200MB.
Compartim la carpeta anterior al grup de marketing perque aixi hi puguin accedir.
Creem una carpeta a la partició de 10GB on es guardaran les quotes dels usuaris de Caps de Projecte, definim el límit de la quota a 500MB.
Compartim la carpeta anterior al grup de Caps de Projecte perque aixi hi puguin accedir.
GPO Imatge fons d'escriptori
GPO Imatge fons d'escriptori
Crearem primer la GPO per fer possar el fons d'escriptori per tots el usuaris.
Editarem la nova GPO que hem creat i activarem "Active Desktop". Configuración de usuario > Directivas > Plantillas administrativas: definiciones de directiva > Active Desktop
Activarem "Habilitar Active Desktop" per que els usuaris no puguin deshabilitar el fons d'escriptori.
Farem el mateix amb la opció quee sta una mica més abaix que es diu "No permitir cambios".
Una opció més abaix trobarem "Tapiz del escritorio" on l'habilitarem per posar un fons predeterminat per tothom. Posarem la ruta de la carpeta on trobem la imatge "C:\Fondo de pantalla\logo.jpg" en aquest cas.
Per que s'acabi de consolidar tots els canvis, entrarem al cmd y executarem la comanda "gpupdate /force". Farem aixó a la maquina servidor y a la Client també.
No ens ha funcionat pero la manera correcte que hem trobat per fer-la es aquesta.
GPO CDs,DVDs,...
GPO CDs,DVDs,...
En aquesta GPO habilitem la restricció de denegar el accés a Becaris no podran imprimir, ni apagar les màquines.
Ni accedir a cap mitjà extraïble. Tampoc unitats de CDs, DVD.
GPO Script
GPO Script
GPO script
GPO Actualizacions
GPO Actualizacions
Previament de el que es la configuració, hem de Intalar el rol de "Windows Server Update Service". Ho deixarem tot predeterminat.
Una vegada instal·lada la característica, busquem al buscador de Windows "Update services" y començarem amb la configuració. Ho deixarem tot predeterminat
Menys al arribar a aquesta opció, on en "Nombre del servidor" posarem el nom complert del servidor i continuarem.
Un cop tot configurat, ja dins animrem a "Opciones > Equipos" i deixarem la opció "Usar directiva de grupo o configuración de Registros de los equipos".
Farem clic dret a "Todos los equipos" i afegirem un nou grup d'equips, el podem dir com volem.
Crearem una nova unitat organitzativa.
Dins de la nova Unitat crearem la GPO "Crear un GPO en este dominio y vincularlo aquí..."
En situarem a les directives d'equip.
Configuración del equipo > Directivas > Plantillas administrativas > Componentes de Windows > Windows Update.
Un cop dins de les opcions de Windows Update entrarem a la opció que es diu "Configurar Actualizaciones automáticas", l'habilitarem i escollirem l'opció 3 de les configuracions, ja que d'aquesta manera a l'usuari no se li reiniciarà l'ordiandor si esta treballant ja que li preguntarà si vol fer-ho.
I per últim, la part de baix posarem que l'horari d'actualitzacions será tots el divendres a les 16:00.
Després entrarem a la opció "Escecificar la ubicación del servicio Windows Update en la intranet", aquí establirem la ruta del servei d'actualitzacions, la mateixa ruta que hem possat abans a "Nombre de servidor" afegit de ":8530"
Per últim a la opció "Habilitar destinatarios del lado cliente" haurem de habilitarla y posar el nom del grup d'equips que hem creat previament per vincular-ho.
Page updated
Google Sites
Report abuse