agregar equipos windows xp y windows 7 a un dominio windows server 2003 proyecto ajpdsoft

Nuevo usuario Inicio : Descargas : Trucos VB.Net, PHP, Delphi : Manuales : Cdigo Fuente

Principal

Inicio Buscar Contactar Descargas Enciclopedia Estadsticas Eventos Foros Manuales, Artculos Nuestra historia Quines somos Recomindanos Temas Top 10 Trucos Delphi, PHP, Java,Visual Studio Tu cuenta

Descargas

ltimas Descargas AjpdSoft Acceso nativoMySQL enlazado VB.Net

AjpdSoft Acceso nativoMySQL VB.Net

AjpdSoft Envo SMSpuerto serie mdem GSMVB.Net

AjpdSoft InfoWifi Android

AjpdSoft Lector Cdigosde Barras Android paqueteapk para instalar

AjpdSoft Lector Cdigosde Barras Android enGoogle App Inventor

AjpdSoft Envo EMail SSLVisual Basic .Net

Cdigo HTML y JavaScriptpara mostrar imagen enventana Flash

AjpdSoft Insertar EventoGoogle Calendar VB.Net

AjpdSoft AgendaTelefnica Android

AjpdSoft Proceso segundoplano con progreso VB.Net

Formulario inicio sesinen Delphi y MySQL, validarusuario en LDAP

AjpdSoft ReiniciarAutoincremento ParadoxCdigo Fuente Delphi

AjpdSoft Reiniciar Apagarequipo remoto CdigoFuente Delphi

AjpdSoft Envo de SMSva Web BETA Cdigo

Trminos enciclopedias

ltimos IDEEnc.: Informtica

OLE DBEnc.: Informtica

SGDBEnc.: Informtica

DBMSEnc.: Informtica

SMPEnc.: Informtica

RADIANS (X)Enc.: Funciones MySQL

PI ()Enc.: Funciones MySQL

DEGREES (X)Enc.: Funciones MySQL

253Me gusta 42

Seguridad: Agregar equipos Windows XP y Windows 7 a un dominio Windows Server2003

Explicamos cmo agregar un equipo con sistema operativo Microsoft Windows XP MicrosoftWindows 7 a un dominio formado por un equipo servidor con Microsoft Windows Server 2003.Mostramos los requisitos tanto para el servidor como para los equipos clientes que se agregarn aldominio, indicamos cmo crear un usuario en el dominio (Active Directory) y las distintas directivasde contraseas. Indicamos las ventajas y desventajas principales de pertenecer a un dominio.

Por qu agregar equipos cliente con Windows XP Windows 7 a un dominio Windows Server 2003 Windows Server 2008?.Requisitos iniciales para validacin en dominio Windows Server.

Servidor con Windows Server 2003 Windows Server 2008.Servidor promocionado a controlador de dominio (Active Directory).Disponer de una red LAN y todos los equipos conectados a la red, incluido el servidor.Servidor de DNS, equipo controlador de dominio.Configuracin de red equipo cliente.Sistema operativo para el equipo cliente que agregaremos al dominio Windows.

Crear los usuarios de los equipos clientes en el servidor Windows Server 2003, establecer directivas decontraseas.

Alta de usuarios en el dominio, servidor con Active directory.Directiva de cuenta, directiva de contraseas, caducidad, historial, longitud mnima.

Obtener datos necesarios para agregar equipos cliente a un dominio Windows.Agregar equipo con Windows XP a dominio Windows Server 2003.Agregar equipo con Windows 7 a dominio Windows Server 2003.Recomendaciones importantes para los equipos clientes agregados al dominio Windows.Artculos relacionados.Crditos.

Por qu agregar equipos cliente con Windows XP Windows 7 aun dominio Windows Server 2003 Windows Server 2008?

En una organizacin con 10 ms equipos es recomendable disponer de un dominio Windows con al menos unservidor controlador de dominio con Windows Server 2000, Windows Server 2003 Windows Server 2008 ytodos los equipos agregados a este dominio. La ventaja principal es que, de esta forma, es posible aplicardirectivas de seguridad y configuracin a los equipos de nuestra organizacin de forma automtica ycentralizada. As podremos tener los equipos clientes "controlados" sin necesidad de ir equipo por equipoaplicando las polticas de seguridad y configuracin.

Otra gran ventaja de disponer de un dominio Windows es que nos ayudar a cumplir la Ley de Proteccin deDatos (LOPD) pues, al validar los equipos en el dominio Windows, los usuarios y contraseas se "almacenan"en el servidor y no en el equipo cliente. De esta forma es posible, mediante directivas, controlar la caducidadde contraseas, la fortaleza de contraseas y auditar los accesos (aciertos y fallos). Todo ello de formacentraliza en el servidor (o servidores) controladores del dominio.

Por el motivo anterior, conseguimos otra ventaja y es que, dado que los usuarios y contraseas quedanalmacenadas en el servidor controlador de dominio (o servidores) cualquier usuario podr iniciar sesin encualquier equipo de la organizacin sin que se haya creado el usuario en el equipo local, puesto que losequipos agregados al dominio realizan la validacin (comprobacin de las credenciales de usuario ycontrasea) en el servidor y no en el equipo local. Esto supone una gran ventaja pues nos evitar tener quecrear las cuentas de usuario que vayan a usar el equipo en el propio equipo, mejorando as la movilidad. Porsupuesto, para que este mtodo sea lo ms adecuado posible lo "ideal" es que todos los datos de los usuariosresidan en un servidor de almacenamiento y no en el equipo local. As cualquier usuario podr acceder a susdatos desde cualquier equipo de la organizacin.

Por ejemplo, el tener un dominio y los equipos (PCs) de los usuarios agregados en este dominio permite ennuestra organizacin aplicar una poltica de homogeneizacin de la configuracin de los equipos cliente: fondode escritorio (papel tapiz) con el logotipo de la empresa, pgina de inicio del navegador oficial de laorganizacin, uso obligatorio de un proxy de red, denegar el acceso a dispositivos de almacenamientoextrables (para evitar propagacin de los tpicos virus de autorun en pendrives), ejecutar scripts deconfiguracin al inicio y al finalizar la sesin, instalar (distribuir) aplicaciones de forma desatendida en losequipos cliente agregados al dominio, impedir el uso de determinadas aplicaciones, ... Todo ello de formacentralizada, desde el servidor, aplicando las directivas oportunas, sin necesidad de acceder ni fsicamente nipor control remoto a los equipos clientes.

Sin duda son muchas las ventajas de disponder de un dominio Windows y todos los equipos de la organizacin

Enlaces Relacionados

Eliminar cola deimpresin Instalacin Windows XPSP 3 Arreglar lentitud equipo Virtualizar sistemaoperativo Windows Server 2008Enterprise Utilidades Barra deGoogle Script inicio TerminalServer DHCP en Windows2000/2003 Escritorio remotoWindows XP Directiva seguridadWindows 2K Terminal Server Windows2003 Windows Vista VPN en Windows 2000Server Instalar Windows Server2003 Active Directory W2003 Extender HD W2003 Ms Acerca de Windows(Sistema Operativo) Noticias/artculos deajpdsoft

Noticia/artculo msleda sobre Windows(Sistema Operativo):

Instalar y configurarservicio de Terminal Server

en Windows 2003

Votos del Artculo

Puntuacin Promedio: 4.5votos: 2

Por favor tmate unsegundo y vota por este

artculo:

Grabar mi Voto!

Agregar equipos Windows XP y Windows 7 a un dominio Windows Serv... http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=545

1 de 27 06/10/2011 08:43 p.m.

Eventos

Octubre

D L M M J V S1

2 3 4 5 6 7 8

9 10 11 12 13 14 15

16 17 18 19 20 21 22

23 24 25 26 27 28 29

30 31

Consejos

Lenguajes

Selecciona Idioma de laInterfaz:

Spanish

Webs recomendadas

Orasite.com

Coloca tu web aqu

Language english

English

validados (agregados) en l.

Para indicar alguna desventaja, podramos decir que, puesto que es necesario un equipo servidor (al menos)con Windows Server 2003 Windows Server 2008 se necesitar un desembolso econmico en hardware (unservidor, aunque este servicio no necesita muchos recursos) y en licencias del sistema operativo. Para unaorganizacin con unos 300 equipos clientes es recomendable que el servidor de Windows Server 2003 / 2008sea dedicado, es decir, que slo se use con este fin: dominio de Windows (promocionado a controlador dedominio con Active Directory). Aunque con unos 300 usuarios tambin es recomendable disponer de unsegundo controlador de dominio para mantener una copia del catlogo global (base de datos de ActiveDirectory).

Otra desventaja de disponder de un dominio y los equipos agregados y validados en l es que si slodisponemos de un servidor controlador de dominio y ste sufre una cada (por avera fsica, por "cuelgue" delsistema operativo o por avera de la electrnica de red) los usuarios que intenten validar (iniciar sesin) en susequipos no podrn hacerlo pues el controlador de dominio para validacin del usuario y contrasea no estardisponible. Por ello recomendamos disponer de dos controladores de dominio (al menos), el "secundario"podra dedicarse a otro fin adems de la validacin (almacenamiento de datos, servidor de base de datos,etc.).

Requisitos iniciales para validacin en dominio Windows Server

Servidor con Windows Server 2003 Windows Server 2008

El primer requisito indispensable para que los equipos de los usuarios de nuestra organizacin sean agregadosa un dominio Windows es, precisamente, disponer de uno o varios servidores pertenecientes a un dominioWindows con un controlador de dominio y Active Directory. En el siguiente artculo explicamos cmo instalar elsistema operativo Microsoft Windows Server 2003, necesario para montar un dominio Windows:

Instalar Windows Server 2003 Enterprise

En este otro artculo explicamos cmo instalar Windows Server 2008 que tambin sirve, por supuesto, paramontar un dominio Windows:

Instalar y testear Windows Server 2008 Enterprise Release Candidate

Servidor promocionado a controlador de dominio (Active Directory)

El servidor con Windows Server 2003 Windows Server 2008 debe estar promocionado a controlador dedominio. En el siguiente artculo explicamos cmo promocionar un servidor con Windows Server 2003 acontrolador de dominio (Active Directory), requisito necesario para montar un dominio Windows, pues alpromocionar un equipo a controlador de dominio, si es el primero, se crear el dominio para validar losequipos:

Promocionar el servidor a Controlador de Dominio (Active Directory)

Disponer de una red LAN y todos los equipos conectados a la red, incluido el servidor

Otro de los requisitos evidentes es disponer de una red LAN y todos los equipos conectados a la misma red quelos servidores, pues a partir de ahora la identificacin de usuario (validacin de crendenciales) se realizar atravs de la red en el servidor y no en el equipo cliente.

Servidor de DNS, configuracin de red, equipo controlador de dominio

El equipo servidor promocionado a controlador de dominio con Active Directory, con el que hemos creado eldominio Windows, debe ser servidor de DNS (es lo recomendable). Si el servidor no tiene activo este servicio osi no lo tenemos en otro servicor lo podemos activar desde "Agregar o quitar programas", pulsando en"Agregar o quitar componentes de Windows":

Seleccionaremos "Servicios de red" y pulsaremos "Detalles":

Opciones

Versin Imprimible

Enviar a un Amigo


2 de 27 06/10/2011 08:43 p.m.

Marcaremos el subcomponente "Sistema de nombres de dominio (DNS)" y pulsaremos "Aceptar" (es posibleque nos solicite el CD de instalacin de Windows Server 2003):

Tras instalar el servicio de Servidor de DNS, desde el men "Inicio" - "Herramientas administrativas" podremosseleccionar "DNS":


3 de 27 06/10/2011 08:43 p.m.

Desde donde podremos ver el estado y configurar el servidor de DNS (Domain Name System) que traducenombres de equipo DNS en direcciones IP: zonas de bsqueda directa, zonas de bsqueda inversa, sucesos deDNS:

Por supuesto, el servidor controlador de dominio no debe tener activada la opcin de "Obtener unadireccin IP automticamente", debe tener una IP fija (esttica), por ejemplo 192.168.1.125. Adems,este servidor, como servidor de DNS preferido en laconfiguracin de la red tendr su propia IP pues l mismoes servidor de DNS:

Configuracin de red equipo cliente

Es muy recomendable que los equipos clientes tengan como DNS primaria la IP del servidor controladorde dominio (que ser servidor de DNS). Accederemos a la configuracin de red del equipo desde "Conexiones


4 de 27 06/10/2011 08:43 p.m.

de red", pulsando con el botn derecho del ratn sobre "Conexin de rea local" y sleccionando "Propiedades":

Seleccionaremos "Protocolo Internet (TCP/IP)" y pulsaremos en "Propiedades":

En "Servidor DNS preferido" introduciremos la IP del servidor controlador de dominio de nuestra red (ennuestro ejemplo 192.168.1.125):


5 de 27 06/10/2011 08:43 p.m.

Nota: si usamos un servidor DHCP y los equipos clientes tienen habilitada la opcin "Obtener ladireccin del servidor DNS automticamente" deberemos establecer en el servidor DHCP, en elmbito correspondiente, como servidor DNS primario la IP del servidor controlador de dominio.De esta forma en los equipos clientes se configurar este DNS de forma automtica.

Sistema operativo para el equipo cliente que agregaremos al dominio Windows

En cuanto a los equipos cliente, es suficiente con que dispongan de un sistema operativo Microsoft WindowsXP, Microsoft Windows Vista Microsoft Windows 7. A continuacin mostramos tres artculos sobre cmoinstalar estos sistemas operativos:

Instalar Windows XP Service Pack 3, configurar Windows XP.Instalar Windows Vista Beta 2, testear Windows Vista.Instalar Microsoft Windows 7 Ultimate virtualizado en VMware Server 2.0.1.Instalar Microsoft Windows 7 Ultimate Beta 1 Build 7000.

Obtener datos necesarios para agregar equipos cliente a undominio Windows

Necesitaremos dos datos principales para agregar un equipo cliente con Windows XP, Windows Vista Windows 7 a un dominio Windows Server: la IP del servidor de DNS (normalmente coincidir con la IP delcontrolador de dominio) y el nombre del dominio. Para obtener estos datos accederemos al servidorcontrolador de dominio con Windows Server 2003 Windows Server 2008, pulsaremos en el botn "Inicio" -"Panel de control" - "Sistema":


6 de 27 06/10/2011 08:43 p.m.

En la pestaa "Nombre de equipo" de la ventana de Propiedades del sistema, en Dominio podremos consultar yanotar el nombre del dominio Windows que hemos montado al promocionar el primer servidor a controlador dedominio. En nuestro caso el dominio se llama "dominioajpdsoft.com":

Tambin podremos obtener este dato desde una ventana de MS-DOS (lnea shell de comandos),introduciendo el siguiente comando que mostrar el valor de la variable de entorno USERDNSDOMAIN

:

set USERDNSDOMAINDesde el shell de comandos tambin podremos obtener la IP del servidor (si es el servidor de DNS) quenecesitaremos para configurar la red de los equipos cliente que agregaremos al dominio, el comando aejecutar es:

ipconfig


7 de 27 06/10/2011 08:43 p.m.

Anotaremos la "Direccin IP". Por supuesto, tambin podemos obtenerla en el modo grfico, desde laspropiedades de red:

Crear los usuarios de los equipos clientes en el servidor WindowsServer 2003, establecer directivas de contraseas

Alta de usuarios en el dominio, servidor con Active directory

Uno de los requisitos fundamentales para agregar los equipos informticos de nuestra organizacin a undominio Windows es crear los usuarios que usarn cada equipo. Dichos usuarios se crearn en el servidorcontrolador de dominio con Windows Server 2003, pues a partir de este momento ya no se usarn usuarioslocales de los equipos, los usuarios y sus credenciales (contrasea) quedarn guardados de forma centralizadanicamente en el servidor promocionado a controlador de dominio con Active Directory. Por lo tanto ser en elservidor donde creemos todos los usuarios que iniciarn sesin en los equipos informticos de nuestraempresa.

Adems, la Ley de Proteccin de Datos (LOPD) obliga a que no se usen usuarios genricos (un mismo usuarioy contrasea compartida por varias personas) sino que se utilice un usuario y contrasea por cada persona dela organizacin. Por ello, el primer paso antes de agregar un equipo informtico a un dominio MicrosoftWindows ser crear los usuarios que iniciarn sesin en estos equipos.

Para crear un usuario en Active Directory accederemos al servidor con un usuario miembro del grupoadministradores (con permisos de administrador), abriremos "Usuarios y equipos de Active Directory" (quepodremos encontrar en "Inicio" - "Herramientas administrativas"). Desde "Usuarios y equipos de ActiveDirectory" podremos crear unidades organizativas (carpetas contenedoras) para ordenar y guardar los usuariosde nuestra organizacin por departamentos. Por ejemplo, podremos tener las siguientes unidadesorganizativas (se crean pulsando con el botn derecho sobre "dominioajpdsoft.com" y seleccionado "Nuevo" -"Unidad organizativa"): uoFacturacion, uoContabilidad, uoDesarrollo, uoMarketing, ... En realidad, las unidadesorganizativas son como "carpetas" donde podremos estructurar los usuarios para administrarlos de forma mssencilla. Podremos, por ejemplo, aplicar directivas de seguridad diferentes a cada unidad organizativa. No sonobligatorias pero recomendamos usarlas.

Si hemos creado unidades organizativas, para crear un usuario en Active Directory, pulsaremos con el botnderecho del ratn sobre la unidad organizativa donde queramos crear el usuario y seleccionaremos "Nuevo" -"Usuario":


8 de 27 06/10/2011 08:43 p.m.

Introduciremos los datos del usuario, el ms importante es "Nombre de inicio de sesin de usuario" que ser elnick (usuario) que introducir la persona en el equipo cliente para iniciar sesin. Pulsaremos "Siguiente" paracontinuar:

A continuacin introduciremos la contrasea para el usuario, se recomienda, para cumplir la LOPD y porseguridad, introducir una contrasea "estndar" y obligar al usuario a que cambie la contrasea e introduzcauna suya propia que sea personal e intransferible (que nadie, salvo l, la sepa). Por ejemplo, introduciremoscomo contrasea "11223344" y marcaremos la opcin "El usuario debe cambiar la contrasea al iniciar unasesin de nuevo". De esta forma, cuando el usuario inicie sesin por primera vez en su equipo deberintroducir la anterior y se le solicitar y obligar a que cambie la contrasea por una nueva:


9 de 27 06/10/2011 08:43 p.m.

Por ltimo el asistente para crear un nuevo usuario en Active Directory nos mostrar el resumen de lasopciones seleccionadas para el nuevo usuario, si son correctas pulsaremos "Finalizar":

Tras crear el usuario, podremos establecer los grupos de seguridad de los que ser miembro. Para ellopulsaremos con el botn derecho del ratn sobre el usuario y seleccionaremos "Propiedades":

En la pestaa "Miembro de" de la ventana de Propiedades del usuario podremos agregar los grupos deseguridad a los que pertenecer. Por ejemplo, para hacer un usuario administrador del dominio pulsaremos en"Agregar":


10 de 27 06/10/2011 08:43 p.m.

Introduciremos el grupo de seguridad al que pertenecer el usuario (o varios grupos separados por punto ycoma) y pulsaremos "Aceptar". En nuestro caso, como ejemplo, agregaremos el usuario "facturacion" al grupode seguridad "Admins. del dominio" por lo que lo convertiremos en administrador del dominio. Obviamenteesto es un ejemplo, no conviene agregar usuarios a este grupo pues tendrn todos los permisosadministrativos sobre el servidor y sobre todos los equipos clientes agregados al dominio:

De esta forma el usuario ser miembro de los grupos de seguridad que hayamos elegido, en funcin de estosgrupos de seguridad tendr ms o menos permisos sobre los equipos del dominio. Por defecto, un usuario slopertenecer al grupo de seguridad "Usuarios del dominio", con este grupo es suficiente para iniciar sesin encualquier equipo cliente agregado al dominio y realizar las tareas tpicas de navegacin, correo electrnico,ofimtica, etc.:


11 de 27 06/10/2011 08:43 p.m.

Directiva de cuenta, directiva de contraseas, caducidad, historial, longitud mnima

Adems de crear los usuarios para los equipos clientes en el dominio, podremos indicar las directivas deseguridad para establecer el nivel de complejidad de las contraseas, cifrado, historial, longitud mnima,vigencia mxima (caducidad). Para ello accederemos al servidor controlador de dominio, pulsaremos en"Inicio" - "Herramientas administrativas" - "Directiva de seguridad de dominio". En esta ventana, accederemosa "Configuracin de seguridad" - "Directivas de cuenta" - "Directiva de contraseas":

Para activar una directiva haremos doble clic sobre ella, por ejemplo "Las contraseas deben cumplir losrequerimientos de complejidad" y marcaremos "Habilitada". De esta forma, la directiva quedar activa y seaplicar a todos los usuarios de todos los equipos que hayamos agregado al dominio:


12 de 27 06/10/2011 08:43 p.m.

A continuacin mostramos las directivas de contraseas disponibles y una descripcin de cada una de ellas:

Almacenar contraseas usando cifrado reversible: esta configuracin de seguridad determina siel sistema operativo almacena contraseas con el cifrado reversible. Esta directiva proporcionacompatibilidad para aplicaciones que usan protocolos que exigen el conocimiento de la contrasea delusuario para propsitos de autenticacin. Almacenar contraseas con el cifrado reversible esfundamentalmente lo mismo que almacenar versiones de texto simple de las contraseas. Por estarazn, esta directiva no debera habilitarse nunca, a menos que los requisitos de la aplicacin tenganms importancia que la necesidad de proteger la informacin de contraseas. Se exige esta directivacuando se usa la autenticacin CHAP (Protocolo de autenticacin por desafo mutuo) a travs de accesoremoto o IAS (Servicios de autenticacin Internet). Tambin se exige cuando se usa la autenticacinimplcita en Internet Information Services (IIS). El valor predeterminado es: deshabilitada.Forzar el historial de contraseas: esta configuracin de seguridad determina el nmero de nuevascontraseas nicas que deben asociarse a una cuenta de usuario antes de poder reutilizar unacontrasea antigua. El valor debe estar comprendido entre 0 y 24 contraseas. Esta directiva permitea los administradores mejorar la seguridad ya que garantiza que no se reutilicen continuamentecontraseas antiguas. El valor predeterminado: 24 en controladores de dominio, 0 en servidoresindependientes. Nota: de manera predeterminada, los equipos miembros usan la configuracin de suscontroladores de dominio. Para mantener la eficacia del historial de contraseas, no permita que lascontraseas se cambien inmediatamente despus de haberlas cambiado habilitando tambin laconfiguracin de directiva de seguridad Vigencia mnima de la contrasea.Las contraseas deben cumplir los requerimientos de complejidad: esta configuracin deseguridad determina si las contraseas deben cumplir los requisitos de complejidad. Si se habilita estadirectiva, las contraseas deben cumplir los siguientes requisitos mnimos:

No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en msde dos caracteres consecutivos.Tener una longitud mnima de seis caracteres.Incluir caracteres de tres de las siguientes categoras: maysculas (de la A a la Z), minsculas(de la a a la z), dgitos de base 10 (del 0 al 9), caracteres no alfanumricos (por ejemplo, !, $,#, %).

Longitud mnima de la contrasea: esta configuracin de seguridad determina el nmero mnimode caracteres que debe contener la contrasea de una cuenta de usuario. Puede establecer un valorcomprendido entre 1 y 14 caracteres, o puede indicar que no se exija contrasea alguna estableciendoel nmero de caracteres en 0. El valor predeterminado: 7 en controladores de dominio, 0 en servidoresindependientes.Vigencia mxima de la contrasea: esta configuracin de seguridad determina el perodo de tiempo(en das) en que puede usarse una contrasea antes de que el sistema solicite al usuario que lacambie. Puede establecer las contraseas para que expiren tras un nmero de das comprendido entre1 y 999, o puede especificar que las contraseas no expiren nunca estableciendo el nmero de das en0. Si la vigencia mxima de la contrasea est comprendida entre 1 y 999 das, la vigencia mnimadeber ser menor que la vigencia mxima. Si la vigencia mxima de la contrasea se establece en 0,la vigencia mnima de la contrasea podr ser cualquier valor entre 0 y 998 das. Nota: comorecomendacin de seguridad, se aconseja hacer que las contraseas expiren a los 30-90 das, enfuncin del entorno. De este modo, un atacante contar con tiempo limitado para apropiarse lacontrasea de un usuario y obtener acceso a los recursos de la red. El valor predeterminado: 42.Vigencia mnima de la contrasea: esta configuracin de seguridad determina el perodo de tiempo(en das) en que debe usarse una contrasea antes de que el usuario pueda cambiarla. Puedeestablecer un valor entre 1 y 998 das, o puede permitir que se realicen cambios de forma inmediataestableciendo el nmero de das en 0. La vigencia mnima de la contrasea debe ser menor que lavigencia mxima de la contrasea, salvo que esta ltima est establecida en 0, lo que indica que las


13 de 27 06/10/2011 08:43 p.m.

contraseas no expirarn nunca. Si la vigencia mxima se establece en 0, la vigencia mnima podrestablecerse en cualquier valor comprendido entre 0 y 998. Configure la vigencia mnima de lacontrasea de modo que sea mayor que 0 si desea que sea efectiva la configuracin Exigir historial decontraseas. Sin una vigencia mnima, los usuarios pueden reutilizar las contraseas repetidamentehasta llegar a una contrasea favorita antigua. La configuracin predeterminada no sigue estarecomendacin, de modo que un administrador puede especificar una contrasea para un usuario y, acontinuacin, pedir al usuario que la cambie cuando inicie sesin. Si el historial de contraseas seestablece en 0, el usuario no tiene que elegir una nueva contrasea. Esta es la razn de que Exigirhistorial de contraseas se establezca en 1 de manera predeterminada. El valor predeterminado: 1 encontroladores de dominio, 0 en servidores independientes.

Agregar equipo con Windows XP a dominio Windows Server 2003

Para agregar un equipo con Microsoft Windows XP deberemos cumplir los requisitos del servidor y del equipocliente indicados aqu y deberemos obtener los datos necesarios como explicamos aqu.

Arrancaremos el equipo cliente con Microsoft Windows XP, iniciaremos sesin en el equipo con un usuarioadministrador del equipo local a ser posible. Accederemos al botn "Inicio" - "Panel de control":

Haremos doble clic en "Sistema" (tambin es posible con la combinacin de teclas Windows + Pausa):

Desde la pestaa "Nombre de equipo" pulsaremos en el botn "Cambiar":


14 de 27 06/10/2011 08:43 p.m.

En "Miembro de" marcaremos la opcin "Dominio" e introduciremos el nombre del dominio Windows Server alque queremos agregar el equipo cliente, en nuestro caso "dominioajpdsoft.com". Pulsaremos "Aceptar":

Si hemos aadido el dominio correctamente nos solicitar usuario y contrasea. Introduciremos un usuario ycontrasea del dominio con permisos suficientes para agregar un equipo. Para evitar problemas de permisospodremos usar un usuario del dominio miembro del grupo administradores:


15 de 27 06/10/2011 08:43 p.m.

Si todo es correcto mostrar un mensaje con el texto "Bienvenido al dominio dominioajpdsoft.com

":

Nos indicar con otro mensaje que debemos reiniciar el equipo para que los cambios tengan efecto:

Pulsaremos "Aceptar" en la ventana de Propiedades del sistema:

Nos mostrar un cuadro de dilogo indicando si queremos reinciar ahora el equipo, pulsaremos "S" parareiniciarlo:


16 de 27 06/10/2011 08:43 p.m.

Tras el primer reinicio nos solicitar usuario y contrasea, antes de introducirlo, pulsaremos en el botn"Opciones":

En "Conectarse a" nos aparecer el dominio al que hemos agregado el equipo, lo seleccionaremos. A partir deahora deberemos introducir un usuario y contrasea del dominio (no del equipo local) por lo que debe estarcreado en el servidor:

Tras introducir usuario y contrasea en la ventana anterior de Inicio de sesin de Windows el equipo realizarla comprobacin de las credenciales (usuario y contrasea) en el equipo servidor controlador de dominio. Ennuestro caso usaremos el usuario creado aqu llamado "facturacion". Si son correctas las credenciales seiniciar sesin:

Puesto que hemos marcado para el usuario "facturacion" la opcin de que en el prximo inicio de sesin se lesolicite un cambio de contrasea, en el arranque nos mostrar este mensaje:


17 de 27 06/10/2011 08:43 p.m.

Con el texto: Necesita cambiar su contrasea la primera vez que inicie la

sesin.

Introduciremos la nueva contrasea para el usuario "facturacion". Esta nueva contrasea slo debe conocerlala persona que utilizar en adelante el usuario con el que se est iniciando sesin. Una vez cambiada, lacontrasea quedar almacenada en el servidor controlador de dominio (Active Directory) y no en el equipolocal:

Adems, si hemos aplicado alguna directiva de contraseas, obligaremos a los usuarios a cumplir con losrequisitos de complejidad marcados por las directivas, si no los cumplen mostrar un mensaje como este (elmensaje variar en funcin de la directiva de seguridad infringida):

Con el texto: La contrasea debe tener al menos 4 caracteres, no puede repetir

ninguna de las 24 contraseas anteriores y debe tener una antigedad de al

menos 1 das. Escriba una contrasea diferente. Escriba una contrasea que

cumpla con estos requisitos en ambos cuadros de texto

.

Si todo es correcto, mostrar una aviso al usuario indicando que la contrasea se ha cambiado correctamente:

Si es el primer inicio de sesin que se realiza en el equipo local con el usuario actual del dominio, se crear superfil de usuario (escritorio y dems carpetas del perfil):

De esta forma, los usuarios y contraseas quedarn guardados slo en el servidor y no en los equipos locales.Adems, por defecto, el usuario con el que se inicia sesin (creado en el servidor) por defecto ser una cuenta


18 de 27 06/10/2011 08:43 p.m.

limitada y en el equipo cliente agregado al dominio no podr realizar tareas de administracin. Por ejemplo, sivolvemos a mostrar las Propiedades del sistema, veremos que no aparecen todas las opciones y algunas sloaparecen para consulta y no son modificables:

Con esta medida evitaremos que un usuario pueda instalar software indeseado o innecesario, tampoco podrmodificar la configuracin del equipo y ser ms difcil que el equipo sea infectado por un virus, pues el usuariocon que se ha iniciado sesin, por defecto, es limitado. Esto redundar en un ahorro para la empresa enmantenimiento informtico, con este mtodo los equipos no necesitarn mantenimiento (limpieza de malware,spyware, adware, virus, etc.).

Como ya hemos comentado, una vez que el equipo es miembro del dominio, se le aplicarn de formaautomtica las directivas que hayamos establecido en el servidor. A partir de este momento este equipo podrser administrado y configurado de forma automtica y centralizada en el servidor. Se le aplicarn, por ejemplo,las directivas de contraseas para el usuario que inicia sesin.

Tras agregar el equipo al dominio, aparecer automticamente en "Computers", en "Usuarios y equipos deActive Directory":

Desde el servidor podremos aplicar directivas de seguridad tanto a los usuarios como a los equipos. A partir deeste momento, cualquier usuario puede iniciar sesin en cualquier equipo de la empresa (siempre que estagregado al dominio).

Agregar equipo con Windows 7 a dominio Windows Server 2003

Para agregar un equipo con Microsoft Windows 7 a un dominio deberemos cumplir los requisitos del servidor ydel equipo cliente indicados aqu y deberemos obtener los datos necesarios como explicamos aqu.

Iniciaremos sesin en el equipo, a ser posible con un usuario con permisos de administrador. Pulsaremos en elbotn "Iniciar" - "Panel de control":


19 de 27 06/10/2011 08:43 p.m.

Pulsaremos en "Sistema" (tambin podemos abrir esta ventana pulsando las teclas Windows + Pausa):

En la ventana de Sistema, en la seccin "Configuracin de nombre, dominio y grupo de trabajo del equipo",pulsaremos en "Cambiar configuracin":

En la pestaa "Nombre de equipo" de la ventana "Propiedades del sistema" pulsaremos en el botn "Cambiar":


20 de 27 06/10/2011 08:43 p.m.

En "Miembro del" marcaremos "Dominio" e introduciremos el nombre del dominio, en nuestro caso"dominioajpdsoft.com". Pulsaremos en "Aceptar":

Si hemos aadido el dominio correctamente nos solicitar usuario y contrasea. Introduciremos un usuario ycontrasea del dominio con permisos suficientes para agregar un equipo. Para evitar problemas de permisospodremos usar un usuario del dominio miembro del grupo administradores:


21 de 27 06/10/2011 08:43 p.m.

Si todo es correcto, nos mostrar un mensaje con el texto "Se uni correctamente al dominiodominioajpdsoft.com":

Nos avisar de que debemos reiniciar el equipo para aplicar los cambios:

Pulsaremos "Aceptar" en la ventana de Propiedades del sistema:


22 de 27 06/10/2011 08:43 p.m.

Pulsaremos "Reiniciar ahora" para reinciar el equipo y agregarlo definitivamente al dominio:

Tras el arranque del equipo, pulsaremos Control + Alt + Supr:

Para iniciar sesi por primera vez validando en el dominio pulsaremos en "Cambiar de usuario":


23 de 27 06/10/2011 08:43 p.m.

Pulsaremos en "Otro usuario":

Introduciremos un usuario existente en el servidor con Active Directory, en la parte inferior nos indicar eldominio donde se iniciar sesin: "Iniciar sesin en: AJPDSOFT". Si queremos cambiar el dominio usaremos lanomenclatura:

nombre_usuario@nombre_dominio

Por ejemplo, para iniciar sesin con el usuario "alonso" en el dominio "ajpdsoft" introduciramos"alonso@ajpdsoft".

Introduciremos usuario y contrasea y pulsaremos en la flecha o INTRO para iniciar sesin:


24 de 27 06/10/2011 08:43 p.m.

Nota: volvemos a repetir que este usuario y contrasea no existen en el equipo local sino en eldominio de Windows Server. Por ello se aplicarn las directivas establecidas en el dominio parael usuario de caducidad de contrasea, complejidad, cifrado, historial, etc.

Y ya tendremos el equipo validado en el dominio y podremos iniciar sesin con un usuario de Active Directory:

En el servidor con Windows Server 2003 controlador de dominio, en Usuarios y equipos de Active Directorypodremos ver el equipo agregado, en "Computers":


25 de 27 06/10/2011 08:43 p.m.

Recomendaciones importantes para los equipos clientesagregados al dominio Windows

Una de las recomendaciones ms importantes para los equipos clientes validados (agregados) en el dominioWindows Server es deshabilitar los usuarios locales de los equipos. Si no deshabilitamos los usuarios localescualquier persona podra iniciar sesin sin validar en el equipo, algo que no es recomendable. En el caso de unequipo con Microsoft Windows 7 pulsaremos en el botn "Iniciar", en "Equipo" pulsaremos con el botnderecho del ratn y seleccionaremso "Administrar":

En la ventana de Administracin de equipos seleccionaremos "Herramientas del sistema" - "Usuarios y gruposlocales" - "Usuarios", en la parte derecha aparecern todos los usuarios del equipo local, para deshabilitarlos yque no puedan ser usados pulsaremos con el botn derecho del ratn sobre ellos (uno a uno), seleccionaremos"Propiedades":

En la pestaa "General" marcaremos la opcin "La cuenta est deshabilitada" y pulsaremos "Aceptar":


26 de 27 06/10/2011 08:43 p.m.

Con esto impediremos que una persona pueda iniciar sesin con un usuario local del equipo y lo obligamos aque valide siempre con un usuario del dominio.

Por seguridad recomendamos que tambin se deshabilite el usuario administrador. Por tareas demantenimiento, para los administradores de los equipos, podramos crear un usuario local en todos losequipos, hacerlo miembro del grupo de seguridad "Administradores" y establecer una contrasea segura queningn usuario sepa (salvo los administradores del sistema). De esta forma tendremos un usuario local entodos los equipos con el mismo nombre por si en algn momento queremos sacar el equipo del dominio o porsi la red falla y no tenemos acceso al servidor, en este caso slo se podra iniciar sesin sin validar en eldominio, de forma local con este usuario.

Por ltimo, hay que tener en cuenta que las versiones de "Home" de Windows XP, Windows Vista y Windows 7no permiten validacin en dominio Windows. Estas versiones de estos sistemas operativos no sirven para seragregadas a un dominio.

Artculos relacionados

Instalacin de Windows Server 2003 Enterprise Edition SP2.Instalar y testear Windows Server 2008 Enterprise Release Candidate.Instalar y configurar servicio de Terminal Server en Windows 2003.Instalar, activar, configurar el servicio de DHCP en Windows 2000/2003.El proceso de arranque en Windows Server 2003.El Rastreador de sucesos de apagado de Windows Server 2003.Promocionar servidor Windows 2003 a controlador principal de dominio.Despromocin de controlador de dominio, desinstalacin Active Directory.Las cuotas de disco en Windows Server 2003, limitar espacio por usuario Windows.Montar un servidor FTP en un equipo con Microsoft Windows 7.Instalacin de Microsoft Windows 7 Ultimate virtualizado en VMware Server 2.0.1.Instalacin, configuracin de Samba y Swat, compartir carpeta en Linux Ubuntu.Cmo conectar dos equipos en red por el puerto paralelo con Windows 98 y XP.Cmo instalar y configuar SSH en GNU Linux Ubuntu con OpenSSH.Instalacin y configuracin de Windows XP Service Pack 3.Instalacin de Microsoft Windows 7 Ultimate virtualizado en VMware Server 2.0.1.Instalar impresoras en Active Directory, auditar impresoras.Artculos del Proyecto AjpdSoft sobre los sistemas operativos de Microsoft Windows.AjpdSoft Obtencin datos Active Directory.AjpdSoft Aviso Cambio IP Pblica.AjpdSoft Validacin LDAP.AjpdSoft Inventario PCs.AjpdSoft Enciclopedia - Definicin LAN.AjpdSoft Enciclopedia - Definicin IP.Obtener datos usuario Active Directory Windows - Visual Basic.Cmo validar en un servidor LDAP con PHP, obtener datos servidor LDAP desde PHP.Configurar Linux para que valide en un dominio Microsoft Active Directory.

Crditos

Artculo realizado ntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft.

Enviado el Domingo, 29 mayo a las 02:08:51 por ajpdsoftEsta web NO CONTIENE ningn tipo de software malicioso (malware), por ello podis descargar el cdigo fuente de los programas gratuitamente


27 de 27 06/10/2011 08:43 p.m.

agregar equipos windows xp y windows 7 a un dominio windows server 2003 proyecto ajpdsoft

Documents

windows xp windows

servidor windows server

microsoft windows server

equipos windows xp

controlador de dominio

dominio formado

equipo servidor

equipo controlador