Comenzamos a utilizar la herramienta Active Directory Users and Computers para administrar la base de datos de usuarios del servidor Windows 2003.
Como primera medida, verificamos que sólo puede conectarse localmente al servidor un usuario Administrador o con determinados privilegios, es decir, no puede cualquier usuario conectarse localmente (como medida de seguridad).
Luego creamos Unidades Organizativas, Usuarios y Grupos. Definimos políticas de seguridad para los diferentes usuarios y verificamos en la práctica la aplicación de esos permisos (por ejemplo, que no pueda conectarse determinado horario, desactivación de la cuenta, que sólo pueda acceder de determinada PC).
Luego verificamos en la práctica la aplicación de permisos y de cuotas de disco.
Luego creamos Unidades Organizativas, Usuarios y Grupos. Definimos políticas de seguridad para los diferentes usuarios y verificamos en la práctica la aplicación de esos permisos (por ejemplo, que no pueda conectarse determinado horario, desactivación de la cuenta, que sólo pueda acceder de determinada PC).
Luego verificamos en la práctica la aplicación de permisos y de cuotas de disco.
También automatizamos las conexiones de red, mediante logon scripts, y creamos un home folder para un usuario. Con toda esta información, generamos u usuario "plantilla" que nos servirá para la creación de nuevos usuarios.
Para que la plantilla sea efectiva, el home folder del usuario deberia estar direccionado a la variable %username% (ej: \\fileserver\users\%username$).
