En esta actividad crearemos dos usuarios, el primero lo crearemos en el dominio de aso.org y el segundo en admin.aso.org, una vez creados los usuarios crearemos un recurso compartido en cada servidor para que el usuario que crearemos pueda acceder desde su dominio aso.org a la carpeta compartida en admin.aso.org e inversa, con el usuario de admon acceder a los recursos de aso.org.
Comprobación de la relación entre ASO.ORG y ADMIN.ORG
para verificar la relación de nuestro dominio y subdominio podemos acceder a "Dominios y confianzas de active directory"
Si nos dirigimos a propiedades de aso.org podremos ver las relación de este, donde se nos indica que tiene confianzas de salida y de entrada con admon.aso.org
y si nos dirigimos a propiedades de admon.aso.org podremos comprobar que tiene la misma relación con aso.org
Creaciones de usuario en ASO.ORG
Lo que haremos será crear un usuario llamado "dominio" en aso.org
Y comprobamos que este se replique en DC02
Creaciones de usuario en ADMON.ASO.ORG
Realizamos las mismas operaciones realizadas en el dominio de aso.org:
Creación de carpeta compartida en ASO:
Lo que haremos será crear una carpeta compartida en el servidor de ASO. Esta carpeta se llamará "COMPARTIDO" y deberá ser accesible desde la administración gracias a las relaciones de confianza.
Compartir carpeta en ASO:
Para compartir la carpeta en el servidor ASO, nos dirigiremos a las propiedades de la carpeta. En la sección de propiedades, se mostrará una opción llamada "Uso compartido avanzado".
Antes de compartir esta carpeta debemos comprobar quiénes tendrán acceso a ella. Para ello nos dirigimos a la opción de "Permisos".
Lo que haremos será quitar al grupo "Todos" si se encuentra dentro de esta carpeta y filtrar únicamente por el tipo de objeto "Usuario", también por la ubicación de usuarios en admon.aso.org. De esta manera podremos seleccionar a nuestro usuario.
Filtrado por tipo de objeto "Usuarios":
Seleccionamos la ubicación de nuestro usuario:
Si comprobamos el nombre "dominio" deberá asignarle el siguiente nombre:
Lo que haremos con este usuario sera asignarle solo permisos de lectura dentro de esta carpeta:
En la siguiente imagen se muestra la dirección del directorio compartido:
Acceder a la carpeta compartida con el usuario dominio@admon.aso.org:
Para acceder a esta carpeta debemos ingresar con el usuario dominio ya que es el único que tiene acceso a esta carpeta:
En "Ejecutar" ingresamos la dirección de nuestro archivo compartido:
Si la configuración se realizo correctamente podremos acceder a esta carpeta pero solo para leer los archivos que se encuentran en ella:
Si intentamos modificar esta carpeta nos saldrá la siguiente pestaña informando la falta de permisos:
Creación de carpeta compartida en ADMON:
Realizamos la creación de la carpeta como se realizo en pasos anteriores:
En esta carpeta debemos dar permiso de lectura a nuestro usuario "dominio" que se encuentra en la lista de objetos de ASO:
La ubicación de esta carpeta se encuentra en el servidor DC03:
Acceder a la carpeta compartida con el usuario dominio@aso.org:
Iniciamos sesión con el usuario dominio en aso.org:
Ingresamos al directorio donde se encuentra compartida nuestra carpeta:
Si se creo bien la carpeta podremos ingresar a esta carpeta sin problemas por las relaciones de confianza que existen entre nuestros dominios:
No hay comentarios:
Publicar un comentario