Preparación da práctica seguridade NTFS en WXP

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Creación dos Usuarios e Grupos

Para realizar a Tarefa vaise supoñer unha situación na que o equipo é compartido por cinco usuarios, e estes están divididos en dous grupos distintos do seguinte xeito:
  • Ao GrupoA pertencen Anxo, Andres e AnaBelen
  • Ao GrupoB pertencen Bruno, Breixo e AnaBelen

Ntfs01.JPG

Para crear os usuarios e os grupos hai que iniciar a sesión como Administrador e acceder á ferramenta de Usuarios locais e grupos do Administrador de equipos de Windows. Recordar poñer un contrasinal sinxelo de recordar, por exemplo poñerlle a todos o contrasinal: abc123.

Ntfs02.jpg

E débense crear os usuarios e os grupos tal e como se acordou.

Ntfs03.jpg

Hai que recordar incluír ós usuarios no interior do grupo correspondente.

Ntfs04.jpg

Dar de alta Usuarios e Grupos cun BAT

Sería do seguinte xeito: 

@ECHO OFF
REM Creación de usuarios, grupos e meter usuarios en grupos
REM
REM Os usuarios
SET password=abc123..
SET usuarios=anxo andres anabelen bruno breixo
FOR %%A IN (%usuarios%) DO (
  NET USER %%A /ADD
  NET USER %%A %password%
)

REM Os grupos
set grupos=GrupoA GrupoB
FOR %%A IN (%grupos%) DO NET LOCALGROUP %%A /ADD

REM Meter usuarios en grupos
SET usuariosA=anxo andres anabelen
FOR %%A IN (%usuariosA%) DO NET LOCALGROUP GrupoA %%A /ADD
SET usuariosB=bruno breixo anabelen
FOR %%A IN (%usuariosB%) DO NET LOCALGROUP GrupoB %%A /ADD

Podemos ver se o comando se executou correctamente: 

PS> net user

Cuentas de usuario de \\DESKTOP-JTB7CF2
-------------------------------------------------------------------------------
Administrador            anabelen                 andres
anxo                     breixo                   bruno
DefaultAccount           Invitado                 usuario
Se ha completado el comando correctamente.

PS> net localgroup

Alias para \\DESKTOP-JTB7CF2

-------------------------------------------------------------------------------
*Administradores
*Duplicadores
*GrupoA
*GrupoB
*IIS_IUSRS
*Invitados
*Lectores del registro de eventos
*Operadores de configuración de red
*Operadores de copia de seguridad
*System Managed Accounts Group
*Usuarios
*Usuarios avanzados
*Usuarios COM distribuidos
*Usuarios de administración remota
*Usuarios de escritorio remoto
*Usuarios del monitor de sistema
*Usuarios del registro de rendimiento
Se ha completado el comando correctamente.

> net user anabelen
Nombre de usuario                          anabelen
Nombre completo
Comentario
Comentario del usuario
Código de país o región                    000 (Predeterminado por el equipo)
Cuenta activa                              Sí
La cuenta expira                           Nunca

Ultimo cambio de contraseña                01/03/2016 23:31:52
La contraseña expira                       12/04/2016 23:31:52
Cambio de contraseña                       01/03/2016 23:31:52
Contraseña requerida                       Sí
El usuario puede cambiar la contraseña     Sí

Estaciones de trabajo autorizadas          Todas
Script de inicio de sesión
Perfil de usuario
Directorio principal
Ultima sesión iniciada                     Nunca

Horas de inicio de sesión autorizadas      Todas

Miembros del grupo local                   *GrupoA
                                            *GrupoB
                                            *Usuarios

Miembros del grupo global                  *Ninguno

Se ha completado el comando correctamente.

Dar de alta Usuarios e Grupos cun script de Powersehll

O script quedaría así: 

#Tabla hash con lista de Grupos y Usuarios
$GruposUsuarios = @{"GrupoA"=@("Anxo","Andrea","AnaBelen"); "GrupoB"=@("Bruno","Breixo","AnaBelen")}
#Preparamos la contraseña ya cifrada
$password = "abc123.."
$pwd = ConvertTo-SecureString $password -AsPlainText -Force

#Iteramos en los grupos a dar de alta
foreach ($grupo in $GruposUsuarios.keys) {
    #Damos de alta el grupo
    New-LocalGroup -Name $grupo -Description "Miembros del $grupo"

    #Iteramos en los miembros de cada grupo
    foreach ($usuario in $GruposUsuarios[$grupo]) {
        #Hacemos un try - catch para no ver el error de dar altasde usuario repetidas
        try {
            #Agregamos el usuario al equipo
            New-LocalUser -Name $usuario -Password $pwd 2> $null
        }
        catch {
            "El usuario $usuario ya existe"
        }
        #Añadimos el usuario al grupo correspondiente
        Add-LocalGroupMember -Group $grupo -Member $usuario
    }
}

Creación da carpeta sobre a que se vai traballar

O seguinte será acceder a unha unidade calquera do sistema que estea formateada có sistema de arquivos NTFS. Pódese mirar en Administración de discos do Administrador de equipos para comprobar cales das unidades do equipo están formateadas en NTFS. No equipo que se amosa a continuación vese que as tres particións dos dous discos duros que ten están formateadas en NTFS, polo que calquera delas se pode empregar. Neste caso escollerase G:, aínda que isto non é crítico.

Ntfs05.jpg

Nota: Se todas as particións do equipo están formateadas en FAT32 e se quere pasar unha delas a NTFS débese empregar, tal e como se sabe, o comando: convert UNIDADE: /FS:NTFS

Unha vez escollida a unidade NTFS a empregar crearase nela, en calquera lugar da árbore de directorios, unha carpeta chamada datos, que é coa que se vai facer toda a tarefa.

Ntfs06.jpg

Volver

Obtenido de «https://manuais.iessanclemente.net/index.php?title=Preparación_da_práctica_seguridade_NTFS_en_WXP&oldid=66814»