Perfil móvil

Para crear un perfil móvil, basta con crear el usuario y en la pestaña de perfil, indicar la
ruta donde queremos que se almacene el perfil. Previamente habremos creado una
carpeta compartida con permiso de 'Control Total' al usuario Todos. La carpeta con el perfil
de cada usuario se creará en esa carpeta compartida. Conviene que la carpeta que se
cree tenga el mismo nombre que el usuario, para llevar un control adecuado de los
perfiles creados.
Una vez asignada la ruta del perfil, la próxima vez que se acceda a una estación, y se
cierre sesión, se copiará el perfil creado en local para dicho usuario en el servidor (en la
carpeta indicada a tal efecto).
A partir de este momento, cada vez que iniciemos sesión en cualquier estación
integrada en el dominio:
• se comprobará si existe creado el perfil en local
◦ en caso de existir se comprobará si coincide con la versión guardada en el
servidor
▪ si coincide, se utilizará la local
▪ si no coincide, se cargará la guardada en el servidor, machacando la local
◦ si no existe, directamente se creará el perfil local, mediante copia del
existente en el servidor.
De esta forma aseguramos que un usuario tendrá la misma configuración y ficheros, en
cualquier estación del dominio donde inicie sesión.
Ejercicio. Crea un usuario y asígnale la correspondiente ruta para el perfil. Inicia
sesión en una estación y crea accesos directos en el escritorio y ficheros en Mis
documentos. Cierra sesión e inicia de nuevo sesión, pero en una estación diferente (MV
del compañero). Comprueba que te aparecen las modificaciones. Una vez que funcione
muéstralo al profesor. Explica en un documento cómo has realizado esta práctica y qué
ventajas e inconvenientes aprecias al utilizar perfiles móviles.

Perfil obligatorio
Si deseamos que un usuario sea utilizado por varias personas, y queremos mantener
siempre la misma configuración, evitando cualquier modificación o grabación de ficheros,
utilizaremos el llamado perfil móvil-obligatorio.
Para crear un perfil móvil obligatorio, seguiremos los siguientes pasos:
• Crear el usuario sin asignarle ruta de perfil.
• Acceder
• en una estación con el correspondiente usuario.
• Realizar las modificaciones que estimemos oportunas, por ejemplo:
◦ Instalar aplicaciones como WinRar, Adobe Reader y un navegador diferente
de Internet Explorer (posiblemente lo debas realizar como administrador.
Recuerda que al ejecutar el instalador, tienes la opción de ejecutar como
Administrador).
◦ Cambiar fondo de escritorio
◦ Guardar algunos ficheros en Mis Documentos y accesos directos en
 Escritorio
• Cerrar sesión y acceder de nuevo, pero como administrador del dominio
• Acceder a Propiedades de Mi PC → Opciones avanzadas → Perfiles de
usuarios.
◦ Seleccionar el perfil correspondiente al usuario anterior
◦ Pulsar en Copiar a e indicar la ruta :
\\servidor\carpetacompartida(Perfiles$)\carpetadelusuario
◦ Pulsar sobre el botón Cambiar y especificar que el perfil puede ser accedido
y modificado por el usuario Todos (permitirá que cualquier usuario pueda
acceder a este perfil)
◦ Aceptar y esperar a que se realice la copia
• Ahora en el servidor, en la carpeta creada anteriormente, acceder a la pestaña
de Seguridad y al usuario Todos deshabilitarle el permiso de Control Total,
Modificar y Escribir. Así conseguiremos que ningún usuario pueda borrar o
modificar el perfil
◦ Comprobar sí mismo que en Opciones Avanzadas, se encuentran
deshabilitados los permisos de modificación
▪ Marca la casilla que permite la propagación de permisos a las
subcarpetas.
• Además es necesario renombrar el fichero ntuser.dat por ntuser.man
• Modificar el usuario, en la pestaña Perfiles, indicando la ruta donde hemos
guardado el perfil.
Ejercicio: Crear un perfil obligatorio para un usuario. Comprobar que aunque realices
modificaciones en distintas estaciones (inclusión de accesos directos en escritorios o
ficheros en Mis Documentos), los cambios desaparecen en el siguiente inicio de sesión.
Mostrar al profesor cuando se haya comprobado su funcionamiento. En el mismo
documento creado en la práctica anterior, explica la utilidad que aprecias para este tipo de
perfiles.

Grupos y usuarios
Ejercicio: Aprovechado lo explicado sobre este tema en clase, realizaremos una
práctica consistente en:
• crear tres usuarios que pondremos en un grupo (grupo1).
• otros tres usuarios que colocaremos en un segundo grupo (grupo2).
• Un tercer grupo que contendrá un usuario del primer grupo y dos del
siguiente (grupo3).
• Un cuarto grupo que contendrá todos los usuarios del segundo grupo y uno
del primero (grupo4).
• Crea algún usuario con la contraseña vacía. Recuerda que para ello debes
modificar temporalmente las directivas de seguridad locales, bien accediendo
desde Herramientas Administrativas o bien mediante el comando
SECPOL.MSC
• Crear las siguientes carpetas compartidas:
 ◦ carpeta1. Grupo1 tiene acceso de lectura y grupo 2 control total
◦ carpeta2. Acceso en control total al grupo3
◦ carpeta3. Acceso en control total al grupo4 y lectura al grupo3.
• Una vez creados y asignados permiso, mostrar al profesor y contestar
preguntas realizadas.
• En el documento añade cómo organizarías en tu dominio los grupos,
usuarios y permisos a carpetas compartidas.

Unidades Organizativas
Tal como hemos explicado en clase, las Unidades Organizativas (UO o en inglés OU),
nos permiten aplicar directivas de grupos, es decir, aplicar derechos de uso de recursos y
software a los usuarios.
Aplicando lo aprendido, vamos a crear las UO correspondientes para organizar
nuestros usuarios. Para ello crearemos una UO (General), de la que colgarán las UO
Usuarios y Equipos. A su vez de la UO Usuarios colgarán otras dos UO (UO1 y UO2).
Introduce en ellas los usuarios y grupos, creados en la práctica anterior, que estimes
necesarios. Introduce en Equipos los equipos que creas oportunos.
Modifica las directivas de grupos (GPO Group Policy Objects) de la forma siguiente:
• Para General:
◦ No permitir la modificación de propiedades de red.
◦ Excluir de la grabación del perfil las carpetas Historial, Configuración local,
Temp y Archivos temporales de Internet
• Para equipos
◦ No permitir Restaurar sistema
• Para Usuarios
◦ No permitir ejecutar edición del registro (regedit)
◦ No permitir el acceso al Administrador de Tareas con Ctrl+Alt+Sup
◦ Redirigir la carpeta Mis Documentos a una carpeta determinada del servidor.
• Para UO1
◦ Impedir el acceso a la unidad C desde el explorador de Windows.
◦ Quitar el menú Configuración del Menú inicio (Panel de Control, Impresoras
…)
◦ Limitar el tamaño del perfil a 30 MB
• Para UO2
◦ Forzar el mismo fondo de pantalla para todos los usuarios
◦ No permitir el acceso al símbolo del sistema
◦ No permitir el acceso a Ejecutar
◦ Limitar el tamaño del perfil a 15 MB
Comprobar su funcionamiento, accediendo desde diferentes estaciones. Cuando se
esté seguro, mostrar al profesor el funcionamiento.
 Añade al documento tu propuesta de UO y las DG correspondientes para tu dominio.
Para que las directivas de grupos se apliquen debes tener en cuenta:
• Algunas sólo funcionan si está instalado en la estación el Service Pack 2 o 3
• No se aplican inmediatamente. Para su aplicación:
◦ Ejecutar el comando gpupdate
▪ En el documento, indica las opciones de este comando, mostrando la que
fuerza la aplicación inmediata de las directivas
◦ Reiniciar, si no funciona con el anterior comando, que debería.

Servidor de Impresión
Para este apartado, utilizaremos una impresora virtual (p.e. PDFCreator)
En este apartado analizaremos 3 formas distintas de compartir impresoras en nuestro
servidor Windows 2003, de modo que estén disponibles para ser accedidas por los
clientes del dominio:
• Conectar e instalar localmente una impresora al servidor Windows 2003
• Instalar en el servidor Windows 2003 una impresora instalada físicamente en
otro equipo.
• Instalar en el servidor Windows 2003 una impresora que dispone de un interface
de red o de un dispositivo "print server" (por ejemplo un jetdirect).
Además de lo anterior, también analizaremos los distintos modos en que los clientes de
nuestra red se pueden conectar a las impresoras que se "ofrecen" en nuestro "Active
Directory" y que se encuentran instaladas y accesibles por alguno de los 3 métodos
anteriores en el servidor Windows 2003; básicamente dichos métodos se resumen en 2:
• Utilizar el asistente de conexión de impresoras.
• Utilizar el acceso web a las impresoras del dominio.
Comenzamos la práctica con la instalación de una impresora en el servidor y
posteriormente compartirla para ser utilizada por los usuarios, para lo que es necesario
instalarla a través de la red en la estación de Windows XP, de forma que podamos
imprimir en ella:
• Realiza pruebas para comprobar que unos usuarios pueden utilizarla y otros no.
• Configura un horario de uso. Comprueba que fuera de ese horario no imprimirá
• Pantallazo en el que se muestre la impresora instalada.
Ahora instalaremos una impresora local en la estación Windows XP, y la compartiremos
igual que hicimos con la impresora instalada en el servidor. Pantallazo en el que se
muestre la impresora instalada.
Una tercera opción es tener una impresora que o bien será conectada directamente a
la red, mediante su correspondiente tarjeta de red configurable, o bien se conecte
utilizando un dispositivo especial llamado Jet Direct o print server, que permite conectar
una impresora sin tarjeta de red a la red. Analiza, utilizando el CD del curso e información
que recopiles en Internet las posibilidades que tenemos para integrar y administra estas
impresoras desde el dominio. En este caso no podemos realizar una práctica real por no
disponer del hardware necesario, ni de una emulación del mismo. Investiga sobre estos
dispositivos Jet Direct y refléjalo en el documento.
 Ahora vamos a utilizar las anteriores impresoras desde las estaciones Windows XP.
Para ello será necesario instalarlas a través de la red. Realiza la instalación de ambas
impresoras en una tercera estación Windows XP y guarda el correspondiente pantallazo
en el que se muestre su instalación.
Ejercicio: Intenta limitar el uso de las impresoras instaladas a ciertos usuarios. Explica,
en el documento de este tema, cómo lo realizas y la problemática encontrada, así como la
solución aportada.
Por último lee en el cd del curso SRED.iso los apartados relativos a la instalación web
de impresoras y la asignación de directivas de grupos especiales para la impresión.
Intenta realizar la práctica propuesta en el cd. Patallazos correspondientes donde se
muestre que has conseguido realizar las prácticas propuestas.