En este apartado vamos a crear diferentes grupos de usuarios y equipos para facilitar la administración del acceso a los recursos de nuestra red.
Lo primero que haremos será incluir a los alumnos de nuestro centro en un grupo global del dominio denominado "Alumnos", de modo que los miembros de dicho grupo serán los alumnos de nuestro centro, en nuestro caso "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14"; para ello en primer lugar lanzaremos "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", ubicándonos sobre la carpeta "Users" y pulsando sobre la misma con el botón derecho del ratón para seleccionar la opción "Nuevo", y posteriormente "Grupo", en el desplegable correspondiente.
Como resultado de dicha acción pasa a ser mostrada la siguiente ventana en la que especificaremos "Alumnos" como nombre de grupo, dejando el resto de opciones configuradas por defecto, tal y como vemos en la siguiente inferior, para posteriormente pulsamos sobre el botón "Aceptar"
Una vez creado el grupo "Alumnos", pulsaremos sobre el mismo con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaña "Miembros", y finalmente pulsaremos sobre el botón "Agregar" para incluir a los usuarios "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14" como miembros del grupo "Alumnos".
Posteriormente repetimos el mismo proceso para crear un segundo grupo global del dominio denominado "Profesores", incluyendo como miembros de este nuevo grupo a los usuarios "Javier", "Joaquin" y "Miguel".
Antes de proseguir creando grupos de usuarios, el siguiente paso que daremos para poder incluir un grupo global dentro de otro, es aumentar el nivel funcional del equipo "SERVIDOR", operación que podemos realizar sin problema alguno si NO tenemos servidores Windows 2000 Server en nuestro dominio, tal y como es nuestro caso.
Para realizar lo indicado en el párrafo anterior, abrimos "Usuarios y equipos de Active Directory", situándonos sobre el dominio "MiCentro.edu", y pulsando sobre el mismo con el botón derecho del ratón para elegir la opción "Elevar el nivel funcional del dominio", tal y como vemos en la imagen inferior.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que observaremos que actualmente el equipo "SERVIDOR" está trabajando en modo "Windows 2000 mixto", así pues para aumentar su nivel funcional, en el desplegable correspondiente elegiremos la opción "Windows Server 2003", tras lo cual pulsamos sobre el botón "Elevar".
NOTA: Dependiendo de los Service Pack instalados en nuestro equipo "SERVIDOR", puede ocurrir que esté trabajando en modo "Windows 2000 nativo" en vez de en modo "Windows 2000 mixto", lo cual no tiene mayor trascendencia para la operación que estamos realizando.
Como la operación que vamos a llevar a cabo es crítica, el sistema informará mediante la siguiente ventana de que dicha operación NO es reversible; pulsaremos en ella sobre el botón "Aceptar" para continuar el proceso.
Una vez completado el proceso anterior satisfactoriamente, pasa a ser mostrada la siguiente ventana, en la cual pulsaremos directamente sobre el botón "Aceptar" para proceder a su cierre.
NOTA: A partir de este instante ya podemos definir nuevos grupos globales que tengan como miembros otros grupos globales ya existentes.
Así pues pensemos por ejemplo en que los profesores de nuestro centro van a desarrollar un proyecto en el que recibirán aportaciones de los alumnos "1ESOA01" y "2ESOD07"; en ese escenario podemos crear un grupo "Proyecto", cuyos miembros los dos usuarios indicados más el grupo global del dominio "Profesores".
Una vez creado grupo "Proyecto", asociaremos a dicho grupo a los usuarios alumnos "1ESOA01" y "2ESOD07", así como al grupo global del dominio "Profesores" (y por tanto a los miembros de este grupo), tal y como vemos en la imagen siguiente.
Hasta este punto hemos creado diversos grupos denominados "Alumnos", "Profesores" y "Proyecto", asociando además a cada grupo los miembros oportunos; a partir de este momento crearemos recursos compartidos, a los cuales dotaremos de acceso a los grupos creados anteriormente.
Como ejemplo vamos a crear una carpeta compartida en la unidad "E:" de nombre "SoloProfesores", compartiéndola con el mismo nombre siguiendo el oportuno proceso, y asignando en la misma para el grupo "Profesores" los permisos de acceso compartido de "Cambiar" y "Leer" , tal y como vemos en la imagen inferior, de modo que únicamente los profesores dispondrán de acceso remoto a la misma.
NOTA: Por defecto el grupo "Todos" dispone del permiso "Leer" sobre esta carpeta compartida, así pues deberemos quitar a dicho grupo, y posteriormente agregar al grupo "Profesores" con los permisos indicados anteriormente.
Podríamos crear una segunda carpeta de la unidad "E:" de nombre "Proyecto", compartiéndola con el mismo nombre y asignando al grupo "Proyecto" los permisos de acceso compartido de "Cambiar" y "Leer", dejando al grupo "Todos" con el permiso de acceso compartido de "Leer", de modo que los alumnos "1ESOA01" y "2ESOD07" y los profesores de nuestro centro, por ser miembros del grupo "Proyecto" podrán grabar y leer en dicha carpeta, y los alumnos "1ESOA02" y "3ESOC14", por ser miembros del grupo "Todos" sólo dispondrán de acceso de lectura a la misma.
NOTA: Aunque los alumnos "1ESOA01" y "2ESOD07", así como el grupo "Profesores", son miembros del grupo "Todos", dado que los permisos de acceso sobre la carpeta "Proyecto" que les otorga su pertenencia al grupo "Proyecto" son mayores que los que le proporciona su pertenencia al grupo "Todos", prevalecen los primeros sobre estos últimos.
De igual modo que hemos creado las carpetas anteriores para analizar las posibilidades de acceso a un recurso compartido, podríamos asignar derechos de acceso remoto sobre cualquier otro recurso de nuestra red, como por ejemplo una impresora de red, utilizando los grupos de usuarios ya creados u otros que pudieran ser creados por el "Administrador" del dominio "MiCentro.edu".
NOTA: Insistimos en que los grupos de usuarios que deben ser creados, así como los miembros que conforman dichos grupos, es algo que debe decidir y configurar el administrador de la red del centro correspondiente, en función de las necesidades existentes en el mismo.
Para concluir este apartado, siguiendo el mismo procedimiento analizado anteriormente, crearemos dos nuevos grupos "DptoMatematicas" y "DptoLengua", para asociar a cada profesor a su respectivo departamento.
A continuación agregaremos a los profesores "Javier" y "Miguel" al grupo "DptoMatematicas", asumiendo que ambos profesores pertenecen a dicho departamento.
Tras ello añadiremos al usuario "Joaquin" al grupo "DptoLengua", dando por hecho que el profesor "Joaquin" pertenece a dicho departamento.
NOTA: Los grupos "DptoMatematicas" y "DptoLengua" serán utilizados posteriormente cuando trabajemos con el servidor de Internet Information Services (IIS).