Implementación de Políticas de Acceso y Cuotas de Almacenamiento en Active Directory

Configuración Avanzada de Usuarios y Recursos en Active Directory

Este procedimiento detalla la configuración de un usuario específico (Roberto) dentro de una Unidad Organizativa (UO) en el dominio smr.com, incluyendo restricciones de acceso, cuotas de almacenamiento y políticas de grupo.

1. Creación de la Unidad Organizativa (UO) 'empresa'

   • Abre la consola "Usuarios y equipos de Active Directory".
   • Haz clic derecho sobre el dominio smr.com → Nuevo → Unidad Organizativa.
   • Nombra la UO como: empresa y haz clic en Aceptar.

2. Creación y configuración inicial del usuario Roberto

   • Dentro de la UO empresa, haz clic derecho → Nuevo → Usuario.
   • Nombre: Roberto, nombre de inicio de sesión: [email protected].
   • Asigna una contraseña temporal.
   • Marca la opción: "El usuario debe cambiar la contraseña en el siguiente inicio de sesión".
   • Finaliza el asistente.

3. Configuración de cuotas de almacenamiento (10 GB / 9 GB)

   Esto requiere la instalación del rol Administrador de recursos del servidor de archivos (FSRM).

   • Instala el rol FSRM desde el Administrador del servidor.
   • En la consola FSRM, navega a Cuotas → clic derecho → Crear plantilla de cuota.
   • Define el Límite: 10 GB.
   • Define el Umbral de advertencia: 9 GB.

4. Creación del grupo global 'contabilidad' y adición de Roberto

   • En la UO empresa → clic derecho → Nuevo → Grupo.
   • Nombre: contabilidad, Tipo de grupo: Global, Ámbito del grupo: Seguridad.
   • Abre las propiedades del grupo → pestaña Miembros → Agregar → busca y añade al usuario Roberto.

5. Restricción de horario de inicio de sesión para Roberto

   • En Usuarios y equipos de AD, haz clic derecho en Roberto → Propiedades.
   • Pestaña Cuenta → botón Horas de inicio de sesión.
   • Configura para Permitir solo los martes de 08:00 a 14:00. El resto del tiempo debe marcarse como denegado.

6. Creación del equipo 'PCRoberto' y restricción de inicio de sesión

   • En la UO empresa → clic derecho → Nuevo → Equipo. Nombre: PCRoberto.
   • Para restringir que Roberto solo inicie sesión desde este equipo:
   • En las propiedades del usuario Roberto → pestaña Cuenta → Iniciar sesión en...
   • Especifica el nombre del equipo: PCRoberto.

7. Creación y publicación de la carpeta compartida para Roberto

   • Crea la carpeta local, por ejemplo: D:\Compartido\Roberto.
   • Configura el uso compartido: Clic derecho → Propiedades → pestaña Compartir → Uso compartido avanzado.
   • Marca "Compartir esta carpeta". Nombre del recurso compartido: Roberto$ (si se desea oculta) o Roberto.
   • Publicación en Active Directory: En la consola "Usuarios y equipos de Active Directory", haz clic derecho en la UO empresa → Nuevo → Objeto Compartido → vincula la ruta de la carpeta.

8. Aplicación de permisos NTFS (Seguridad) a la carpeta

   • Propiedades de la carpeta Roberto → pestaña Seguridad.
   • Asegúrate de que los permisos NTFS sean correctos. Elimina grupos innecesarios (si aplica).
   • Agrega el usuario Roberto y otórgale Control total.

9. Restricción de instalación de programas desde medios extraíbles mediante GPO

   Esta es la acción número 10 del procedimiento original.

   • Crea un nuevo Objeto de Política de Grupo (GPO) y vincúlalo a la UO empresa.
   • Edita la GPO para aplicar la restricción de instalación desde medios extraíbles (configuración que se encuentra en el editor de GPO).
   • Bloqueo de herencia: Haz clic derecho sobre la UO empresa → selecciona Bloquear herencia para evitar que políticas superiores afecten a esta UO.