Administración de Usuarios, Grupos y Recursos Compartidos en Windows y Linux

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,95 KB

Gestión de Usuarios y Grupos en Windows Server

Tipos de Cuentas en Windows Server

  • Usuario:
    • Local: Solo en el equipo local.
    • Dominio: Acceso en toda la red.
  • Equipo: Autentica dispositivos dentro de la red.
  • Grupo: Conjunto de usuarios con permisos compartidos.

Usuarios Predeterminados de Windows Server

  • Administrador: Control total sobre el sistema.
  • Invitado: Deshabilitado por defecto, ofrece acceso temporal y limitado.
  • Asistente de Ayuda: Utilizado para soporte técnico remoto.

Tipos de Grupos en Active Directory

  • Local (de Dominio): Solo en el dominio donde se crea, para asignar permisos a recursos locales.
  • Global: Accesible dentro del mismo dominio, para organizar usuarios y otros grupos globales.
  • Universal: Utilizado en múltiples dominios de un bosque, para asignar permisos a recursos en cualquier dominio del bosque.

Grupos de Seguridad vs. Grupos de Distribución

  • Grupos de Seguridad: Se utilizan para asignar permisos a recursos y para listas de correo.
  • Grupos de Distribución: Se utilizan exclusivamente como listas de correo, sin capacidad de asignar permisos.

Comandos Esenciales para la Gestión de Usuarios y Grupos en Windows Server

  • net user usuario /add: Crea un nuevo usuario local.
  • net user usuario *: Permite cambiar la contraseña de un usuario.
  • net localgroup grupo usuario /add: Agrega un usuario a un grupo local.

Gestión de Usuarios y Grupos en Ubuntu

Gestión Centralizada con LDAP en Ubuntu

  • LDAP (Lightweight Directory Access Protocol): Permite la administración centralizada de usuarios, grupos y otros recursos de red.

Perfiles de Usuario en Ubuntu

  • Local: La configuración del usuario se guarda directamente en el equipo donde inicia sesión.
  • Móvil: La configuración del usuario se almacena en un servidor central, permitiendo el acceso desde cualquier equipo de la red.

Comandos Básicos para la Gestión LDAP

  • ldapadd: Utilizado para añadir nuevas entradas (como usuarios o grupos) al directorio LDAP.
  • ldapmodify: Permite modificar atributos de entradas existentes en el directorio LDAP.
  • ldapdelete: Se usa para eliminar entradas del directorio LDAP.

Estructura de Atributos de Usuario en LDAP

  • uid: Nombre de usuario único.
  • uidNumber: Identificador numérico único del usuario.
  • gidNumber: Identificador numérico del grupo principal al que pertenece el usuario.
  • homeDirectory: Ruta al directorio personal del usuario.

Recursos Compartidos en Windows Server

Tipos de Permisos en Windows Server

  • Permisos de Compartición: Controlan el acceso a los recursos compartidos a través de la red.
  • Permisos NTFS: Controlan el acceso local a archivos y carpetas en volúmenes formateados con NTFS.

Niveles de Permisos Estándar

  • Lectura: Permite ver el contenido de archivos y listar el contenido de carpetas.
  • Cambio: Permite leer, escribir, modificar y eliminar archivos y carpetas.
  • Control Total: Otorga todos los permisos, incluyendo la capacidad de modificar permisos y tomar posesión.

Métodos de Acceso a Recursos Compartidos

  • \\Servidor\Carpeta: Acceso directo desde el Explorador de Archivos de Windows.
  • Conectar Unidad de Red (Ej. Z:): Asigna una letra de unidad a la ruta de red para un acceso más sencillo.

Estrategias Recomendadas para la Asignación de Permisos

  • AGUDLP (Accounts, Global, Universal, Domain Local, Permissions): Asigna usuarios (Accounts) a grupos globales (Global), estos a grupos universales (Universal), luego a grupos de dominio local (Domain Local), y finalmente se aplican los permisos (Permissions) a los recursos.
  • AGDLP (Accounts, Global, Domain Local, Permissions): Similar a AGUDLP, pero sin el uso de grupos universales, simplificando la gestión en entornos de un solo dominio o bosques pequeños.

Recursos Compartidos en Ubuntu con NFS

Introducción a Network File System (NFS)

  • Network File System (NFS): Es un protocolo de sistema de archivos distribuido que permite a un usuario acceder a archivos y directorios ubicados en equipos remotos como si estuvieran en su propio equipo local.

Beneficios Clave de NFS

  • Centralización de datos, evitando duplicidades y facilitando la gestión.
  • Sincronización de escritura para proteger la integridad de los datos.
  • Capacidad de almacenar perfiles de usuario en el servidor, permitiendo la movilidad de perfiles.

Proceso de Instalación y Configuración de NFS en Ubuntu

Configuración del Servidor NFS

  1. Actualizar e instalar el servidor NFS:
    sudo apt update
sudo apt install nfs-kernel-server
  2. Configurar las carpetas a compartir: Editar el archivo /etc/exports para definir los directorios compartidos y sus permisos de acceso.
  3. Reiniciar el servicio NFS:
    sudo systemctl restart nfs-kernel-server

Configuración del Cliente NFS (Ubuntu)

  1. Montar la carpeta compartida:
    sudo mount -t nfs servidor:/ruta /mnt

Configuración del Cliente NFS (Windows)

  1. Instalar el cliente NFS: Asegurarse de que la característica "Cliente para NFS" esté instalada en Windows.
  2. Montar la unidad de red: Utilizar el comando mount \\Servidor\Carpeta Z: para asignar una letra de unidad a la ruta de red compartida.


Integración de Sistemas Operativos con Samba

Introducción a Samba

  • Samba: Es una suite de software de código abierto que permite la interoperabilidad de archivos e impresoras entre sistemas operativos Linux/Unix y Windows, utilizando el protocolo SMB/CIFS (Server Message Block / Common Internet File System).

Instalación y Configuración Básica de Samba en Ubuntu

sudo apt install samba

Configuración de una Carpeta Compartida con Samba

Pasos para Compartir una Carpeta

  1. Editar el archivo de configuración de Samba: Modificar /etc/samba/smb.conf para definir el recurso compartido.
    [nombre_del_recurso_compartido]
path = /ruta/a/tu/carpeta/compartida
read only = no
browsable = yes
valid users = tu_usuario_samba
  2. Crear un usuario de Samba: Es necesario crear un usuario de Samba y asignarle una contraseña. Este usuario debe existir previamente en el sistema Linux.
    sudo smbpasswd -a tu_usuario_samba
  3. Reiniciar el servicio Samba:
    sudo systemctl restart smbd
  4. Acceder desde un cliente Windows:
    • Utilizar la ruta de red \\IP_Ubuntu\nombre_del_recurso_compartido en el Explorador de Archivos.


Comandos Esenciales para Administración de Sistemas (Windows y Linux)

Comandos en Windows (CMD / PowerShell)

  • net user usuario /add: Crea un nuevo usuario local.
  • net localgroup grupo usuario /add: Agrega un usuario a un grupo local.
  • gpupdate /force: Fuerza la actualización de las políticas de grupo en el equipo.
  • net share Carpeta=C:\ruta /GRANT:usuario,FULL: Comparte una carpeta y asigna permisos de acceso completo a un usuario específico.

Comandos en Ubuntu (Terminal)

  • sudo adduser usuario: Crea un nuevo usuario en Ubuntu, incluyendo su directorio personal y grupo.
  • sudo usermod -aG grupo usuario: Agrega un usuario a un grupo existente.
  • ls -l: Muestra los permisos de archivos y directorios, junto con el propietario y el grupo.
  • chmod 755 archivo: Cambia los permisos de un archivo o directorio (ej. 755 para lectura/escritura/ejecución para propietario, lectura/ejecución para grupo y otros).
  • chown usuario:grupo archivo: Cambia el propietario y el grupo de un archivo o directorio.
Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Gestión de Usuarios Recursos Compartidos Permisos NTFS NFS Administración de Redes LDAP Seguridad Informática Gestión de Grupos Windows Server Ubuntu Active Directory Samba