Creación de dominio
Enviado por Raul Zapata • 29 de Junio de 2020 • Ensayos • 864 Palabras (4 Páginas) • 116 Visitas
Creación de dominio
En un equipo virtual Windows Server 2012 R2 Standard se levantó el dominio SSO.COM. En el equipo se puso una ip fija y dns localhost 127.0.0.1 y se nombró al servidor como SSODC1
[pic 1]
Se agregó el rol de Active Directory Domain Services y DNS server
[pic 2]
Terminado el proceso se promocionó como Domain Controller
[pic 3]
Se agregó un nuevo forest con el nombre SSO.COM
[pic 4]
[pic 5][pic 6]
Creación de usuarios
Con el fin de gestionar de mejor manera los usuarios se creó una nueva OU llamada Usuarios y generar dentro de ella varias OUs, con las áreas de la organización, Dirección, RRHH e Ingeniería
[pic 7]
Para la creación de los usuarios, se generó un Excel con 3 hojas de trabajo, cada hoja representa un área de la organización. Cada hoja de trabajo incluye 2 scripts de powershell, el primero crea el usuario con campos Name, GiveName, Surname, DisplayName, SamAccountName, UserPrincipalName y el path de ubicación en el AD en la OU correspondiente y la contraseña fija. Hay que tener en cuenta que, si se crea el usuario con contraseña fija, se debe habilitar el usuario.
Si bien se pueden utilizar archivos csv con el listado de los usuarios para generarlos en bloque, se prefirió utilizar Excel con la función concatenar para tener más control de los usuarios creados.
Como todos los usuarios utilizarán la misma contraseña, se creó una variable con la misma, para la creación del usuario en el script de powershell.
$secpasswd = ConvertTo-SecureString -String "SSSoo-un1ir" -AsPlainText -Force |
New-ADuser -Name 'Usuario01' -GivenName 'Usuario' -Surname '01' -DisplayName 'Usuario 01' -SamAccountName 'Usuario01' -UserPrincipalName 'Usuario01' -Path 'OU=DIRECCION,OU=USUARIOS,DC=SSO,DC=COM' -AccountPassword $secpasswd -Enabled $true |
[pic 8][pic 9][pic 10]
Para gestionar de mejor manera los permisos de los usuarios, se generaron 3 grupos de seguridad, se utilizó el comando New-ADGroup para la creación de los grupos
New-ADGroup 'DIRECCION' -GroupScope Global -GroupCategory Security |
New-ADGroup 'RRHH' -GroupScope Global -GroupCategory Security |
New-ADGroup 'INGENIERIA' -GroupScope Global -GroupCategory Security |
Se utilizó el comnado Add-ADGroupMember para agregar los usuarios a los grupos correspondientes a las áreas respectivas. [pic 11] |
[pic 12]
[pic 13]
Creación de carpetas compartidas
Con la creación de grupos de seguridad evitamos dar permiso a las carpetas creadas a cada usuario, los permisos de acceso se otorgan a los grupos y por ende a los usuarios miembros de los grupos correspondientes.
Se crearon 3 recursos compartidos en la pc1 con S.O Windows 7, que está unida al dominio.
[pic 14]
[pic 15]
[pic 16]
Creación de directivas de grupo
Se generaron políticas de grupo, las cuales impiden el acceso al panel de control y el cambio del fondo de pantalla a todos los usuarios dentro de la OU USUARIOS y las OU dentro de ellas
[pic 17]
Las políticas de contraseña están establecidas en el Default Domain Policy, aplicadas a los usuarios autenticados del dominio.
[pic 18]
Verificación
Máquina unida al dominio con el nombre PC1
Tras esta configuración, se nos solicita unir una máquina al dominio y comprobar que los usuarios de cada área solamente pueden ver su carpeta, verificar que no pueden ni acceder al panel de control ni cambiar el escritorio y que si intenta cambiar su contraseña y no cumple los requisitos le da error.[pic 19]
[pic 20]
AppLocker y Firewall
Para configurar Applocker se realiza en la consola de Directiva de seguridad local (secpol.msc) en el apartado Directivas de control de aplicaciones, configurar la aplicación de reglas, opciones avanzadas, habilitar la colección de reglas de DLL
[pic 21]
Para crear reglas ejecutables en el mismo apartado desplegamos AppLocker, Reglas ejecutables, creamos una nueva regla, que deniegue acceso al disco c: pero con excepción a las carpetas Archivos de programa y Windows, agrega como excepción el archivo Dism.exe de la carpeta System32
...