Hoy vamos a ver como configurar nuestro server, para que los usuarios puedan loguearse en nuestro dominio y así tener acceso a los recursos compartidos. Otra gran ventaja es que permite la autenticación desde cualquier equipo que realice la conexión, por lo que no está limitado al acceso desde una misma máquina.
Vamos con la configuración. En primer lugar iremos al Administrador de DNS. Para ello, haremos click en Herramientas administrativas, DNS. En la parte izquierda de la pantalla, buscamos nuestro servidor dentro de la pestaña "Zonas de búsqueda directa" y lo seleccionamos. En la pantalla de la derecha hacemos un click con el botón secundario del ratón y creamos un nuevo Alias.
+23.31.03.png)
Crearemos el alias www, poniendo en "Nombre de dominio completo (FQDN) para el host de destino" el nombre completo de tu equipo. Dicho nombre lo puedes encontrar en la pantalla principal del "Administrador del servidor" o te puedes ayudar del botón "Examinar".
+23.38.45.png)
+23.41.51.png)
Dentro de Usuarios y equipos de Active Directory, verificamos que los usuarios que nos interesan que accedan, estén dentro del grupo "Usuarios del dominio"
+23.45.12.png)
Nos vamos a la Administración de directivas de grupo y creamos una directiva personalizada para todo este grupo. Recordar arrastrar la directiva, una vez creada, encima del nombre del servidor y encima de Domain Controllers.
+23.49.30.png)
Una vez creada la directiva, es la hora de personalizar y poner las limitaciones que queramos. Para ello, hacemos click sobre la directiva con el botón derecho de nuestro ratón y pulsamos sobre Editar...
En la ventana que nos aparece, buscamos las opciones que nos interesen y haciendo doble click sobre ellas, podremos habilitarlas o deshabilitarlas. Por defecto están en el modo "No configurado". Esto se denomina, sistema trinario. (Gracias Rafa XD)
+00.00.03.png)
Para este ejemplo vamos a editar el Inicio y quitarle el menú Ejecutar, el reloj del área de notificación y pondremos un Inicio clásico.
Vamos ahora con nuestro cliente, el cual tenemos que hacer unas pequeñas modificaciones para que conecte correctamente. Lo primero será configurar como DNS la IP de nuestro servidor. En este caso 192.168.1.150.
+00.07.10.png)
Lo siguiente será acceder a las Propiedades del sistema y cambiar el tipo de miembro, seleccionando ahora el campo Dominio y poniendo el nombre de nuestro servidor.
+00.10.18.png)
Una vez que hagamos click en Aceptar, nos aparecerá una ventana donde deberemos introducir nuestro usuario y contraseña que tengamos dado de alto en el servidor y pulsaremos de nuevo sobre Aceptar
+00.13.37.png)
Si todo ha funcionado correctamente, recibiremos un mensaje de bienvenida al dominio y deberemos reiniciar el sistema para podernos loguear correctamente. Una vez reiniciado, nos damos cuenta de que "algo" ha cambiado, pues se nos solicita que pulsemos Ctrl+Alt+Supr para iniciar cuando antes no era necesario.
+00.22.40.png)
Lo realizamos y a continuación hacemos click en la flecha de la derecha del campo Conectarse a: para ver las distintas opciones. Elegimos nuestro dominio y ponemos nuestra usuario y contraseña pulsando Aceptar para proseguir.
+00.23.47.png)
Pues ya estamos en nuestro "nuevo" Windows XP, dentro de un dominio y limitado por ese Administrador tan tirano ;-) el cual nos ha dejado sin reloj, sin la opción Ejecutar y con un menú de Inicio clásico.
+00.30.31.png)
Lógicamente para volver al modo usuario local, en la opción previa de Conectarse a:, basta con elegir (este equipo) e introducir tu clave de siempre (no la del servidor) y volverás a disfrutar de tu XP sin ninguna limitación.
+00.33.08.png)
Por cierto, si te preguntabas para que había servido el alias creado al principio del post, verás que si en una ventana del navegador de tu cliente, pones como URL el nombre de dominio completo (en este caso (http://www.w2k8-imac.robermacias.com/) nos abre la página por defecto del IIS del servidor.
+00.38.23.png)
Espero que os haya gustado y/o servido.
Un saludo para todos.
No hay comentarios:
Publicar un comentario