¿Qué tal amigos? El día de hoy aprenderemos a añadir equipos a nuestro dominio de Active Directory y hacer restricciones de horario para los usuarios en Windows Server 2012 R2. Comencemos:
Primero vamos a crear 3 equipos:
El primer paso es ir a nuestro Server Manager, y a continuación en el administrador de Usuarios y equipos de Active Directory, en el menú de navegación de la izquierda hacemos clic en Computers y nos hacemos clic derecho > New > Computer
Le daremos un nombre a nuestro nuevo equipo y damos clic en Aceptar, en este caso yo haré 3, «RRHH», «CONTABILIDAD» y «DESARROLLO»
Así se verá una vez que creemos los 3 equipos
Ahora vamos a crear un usuario, al que le asignaremos un horario definido y equipos en los que puede iniciar sesión:
En la misma ventana del administrador de usuarios y equipos, vamos a la parte de usuarios, y damos clic derecho > New > User
Le damos un nombre, en el ejemplo hacemos al usuario «pepito» y damos clic a siguiente
Le asignamos una contraseña a ese usuario y los criterios de esa contraseña, en mi caso le estoy diciendo que el usuario no va a cambiar la contraseña asignada, damos clic a siguiente
Aquí nos aparece nuestro nuevo usuario junto al resto de usuarios de AD
Ahora aplicaremos los criterios de inicio de sesión para esa cuenta, vamos al usuario y hacemos clic derecho en el, y a continuación en propiedades
Nos dirigimos a la pestaña «Account» y hacemos clic en «Log On To…», esto es para indicarle desde qué equipos puede iniciar sesión «pepito»
Hacemos clic a la opción «The Following Computers» y le indicamos los nombres de los equipos desde los que se puede conectar este usuario, para el ejemplo, vamos a dejar que pepito se conecte desde «RRHH» y «CONTABILIDAD», damos clic en aceptar
Ahora nos vamos a «Logon Hours…» para indicarle los días y horas en los que puede iniciar sesión pepito, lo marcado en azul es los horarios en los que está permitido su acceso, y lo blanco es donde el acceso estará denegado. Para el ejemplo, pepito se puede conectar de Lunes a Viernes de 8 AM a 1 PM y de 3 PM a 6 PM, y los sábados de 8 AM a 1 PM
Listo, con estos pasos podemos crear equipos y añadir restricciones de horarios a los usuarios que tengamos en nuestro dominio de Active Directory.
Ahora veremos ejemplos de cómo el sistema indica al usuario las restricciones de tiempo y equipos:
Añadiremos un equipo llamado DESARROLLO al dominio, y a continuación intentaremos iniciar sesión como «pepito»
Agregamos al dominio el nuevo equipo
Ingresamos nuestra cuenta de Administrador del servidor
Nos hemos unido correctamente al dominio
Ingresamos nuestras credenciales de «pepito»
El sistema nos muestra la notificación de que este «pepito» no puede iniciar sesión desde el equipo de DESARROLLO
En la siguiente imagen, tratamos de iniciar sesión esta vez desde «CONTABILIDAD», un equipo en el que «pepito» si tiene permiso de iniciar sesión, sin embargo, la hora a la que trata de entrar no es la permitida por el servidor:
Hasta aquí llega este tutorial, espero les haya sido de mucha ayuda, ahora ya saben cómo configurar Active Directory para tener un mejor control sobre los equipos y usuarios de su red.
TechWorld 