Ejercicios de particiones, usuarios y permisos de Windows

Como complemento a los ejercicios de discos duros y permisos de usuarios y a la teoría vistos anteriormente, añadimos más ejercicios prácticos con sus soluciones. 

Ejercicio 1

Añadir un segundo disco duro de 120GB y realizar las siguientes operaciones. 

Crear una partición primaria de 60GB y formatearla en NTFS. Etiqueta ‘Aplicaciones’ (E:) 

Crear una partición primaria de 30GB y formatearla en FAT32. Etiqueta ‘Datos1’ (F:) 

Crear una partición primaria de 30GB y formatearla en NTFS. Etiqueta ‘Datos2’ (G:) 

Creación de particiones

Una vez creado el segundo disco en la máquina virtual, arrancamos la máquina virtual con Windows server 2008.

Ahora vemos los discos creados.

Ejercicios prácticos de particiones, usuarios y permisos de Linux

A continuación se presentan algunos ejercicios prácticos para realizar en Linux-Debian. Complementarios a la teoría vista anteriormente. 

Ejercicio 1

Añadir un segundo disco duro de 120GB y realizar las siguientes operaciones. 

Crear una partición primaria de 40GB y formatearla en ext4. Etiqueta ‘oraProduct’. Montar sobre /u01/Oracle. 

Crear una partición extendida en el resto del disco. 

Crear una partición lógica de 30GB en la partición extendida y formatearla en ext4. Montar sobre /u02/oracle .

Crear una partición lógica de 50GB en la partición extendida y formatearla en ext4. Montar sobre /u03/oracle. 

Partición primaria de 40 Gb.

Entramos con:

fdisk /dev/sdb

Creamos la primera partición primaria de 40 Gb.

n    

p    

1

[enter]    

+40G 

Creamos la partición extendida.

n

e

2

[enter]

[enter]

Y las dos lógicas.

n

[enter]

+50G

n

l

[enter]

[enter]

Salimos grabando.

w

Vemos los resultados de forma gráfica en GPart.

Ejercicio de creación de usuarios y asignación de permisos y carpetas

Ya vimos como crear usuarios y carpetas en el directorio activo, aquí analizaremos un problema práctico que nos servirá de ejemplo. Primero se realizará de forma gráfica y después con comandos.

Se desea crear la estructura de control de accesos a los recursos del sistema de información de una organización. En la organización trabajan 6 personas en 3 departamentos distintos. Se desea crear un usuario por cada persona y un grupo por cada departamento. A continuación se indican los nombres de las personas y el departamento al que pertenecen.

Persona                         Departamento

Alfredo García               Producción

Olga Pérez                    Ventas

Hernesto López             Ventas 

Jesús Palacios               Producción

María Martínez               Producción 

Raquel Loureiro             Calidad

Se debe crear cada usuario con la inicial del nombre y el primer apellido, sin espacios en blanco entre ellos y sin usar vocales acentuadas. Se utilizará el nombre y apellidos para la propiedad Nombre Completo. Los usuarios deben cambiar su contraseña en el primer inicio de sesión. La contraseña hasta ese momento debe ser su primer apellido.

Los grupos se denominarán igual que el departamento al que representan.

En el equipo ya tenemos creado el directorio activo. Para hacerlo gráficamente desde herramientas administrativas -> Usuarios y equipos de Active Directory.

Permisos de usuarios y carpetas en Linux

Si desde la consola escribo Nautilus, puedo abrir el navegador de archivos como root y ya puedo cambiar los permisos de archivos como fstab como superusuario.

Usuarios y Equipos del Directorio Activo (Active Directory)

Una vez hemos creado el directorio activo en un servidor y lo hemos promocionado a controlador de dominio, nos desaparecen los usuarios, ahora los podemos ver en Usuarios y Equipos de Active Directory. En el botón inicio elegimos Herramientas administrativas -> Usuarios y equipos de ActiveDirectory.

Crear usuarios de Active Directory de cara a instalar Microsoft ® Exchange 2010

Un Directorio es un repositorio único para la información relativa a usuarios y recursos de una organización. Active Directory es un tipo de directorio y contiene información sobre las propiedades y la ubicación de los diferentes tipos de recursos dentro de la red. Usándolo, tanto los usuarios como los administradores pueden encontrarlos con facilidad.

El Servicio de Directorio Activo proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos, proporcionando además la obtención de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede resolver nombres de URLs o de determinados recursos.

Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino que también mantiene información sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalación del Directorio activo.

Vamos a crear dos usuarios en el Directorio Activo, uno se llamará zipi y el otro Zape.

En administración del servidor desplegamos funciones y Usuarios y equipos de Active Directory, debajo de este se encuentra miservidordecorreo y debajo de este Users. Sobre Users, pulsamos el botón derecho del ratón -> Nuevo -> Usuario.

Directivas de seguridad de acceso a usuarios Windows Server

Existen dos niveles de directivas de seguridad, las que afectan a todo el domino o Directorio Activo o sólo a la máquina. Si el servidor es local sólo afectarán a la máquina,  pero hay que tener en cuenta que si posteriormente promocionamos el servidor a Directorio Activo, algunos usuarios del equipo  local pueden tomar permisos en el Directorio Activo que no deberían tener. Aquí vamos a explicar cómo configurar los permisos del servidor antes de promocionarlo para luego evitar estos problemas.

Antes de promocionarlo, cuando el servidor aún es local accedemos al Asistente de configuración de seguridad, desde Herramientas administrativas -> asistente de configuración de seguridad.

Autorizar logins para acceder a bases de datos

Creación de un inicio de sesión (Login)

Para acceder al motor de base de datos, los usuarios necesitan un inicio de sesión (Login). El inicio de sesión puede representar la identidad del usuario como una cuenta de Windows o como miembro de un grupo de Windows o el inicio de sesión puede ser un inicio de sesión de SQL Server que sólo existe en SQL Server. Siempre que sea posible, se utilizará la autenticación de Windows.

De forma predeterminada, los administradores del equipo tienen acceso completo a SQL Server. Para este ejemplo, queremos tener un usuario con menos privilegios; Por lo tanto, se creará una nueva cuenta local de autenticación de Windows en el equipo. Para ello, es necesario administrador del equipo. A continuación, concede a ese nuevo usuario el acceso a SQL Server.

Para crear una nueva cuenta de Windows:

Hacer click en Inicio, hacer click en Ejecutar, en el cuadro Abrir, escribir

% SystemRoot% \ system32 \ compmgmt.msc / s