En este apartado llevaremos a cabo la creación de varias unidades organizativas en el dominio "MiCentro.edu", las cuales utilizaremos con posterioridad para asociar directivas de grupo a los usuarios y equipos de dicho dominio.
NOTA: Al igual que ocurría con los grupos de usuarios, no podemos dar un modelo estándar que indique las unidades organizativas que deben ser creadas en todos los centros con carácter general, ni tampoco el lugar donde deberemos ubicarlas, debiendo ser el administrador de cada centro quien deberá, en función de las necesidades propias de su centro, planificar la creación de las unidades organizativas correspondientes en los lugares oportunos, para poder aplicar las directivas de grupo deseadas correctamente.
En nuestro caso, y dado que las directivas de grupo que posteriormente definiremos para todos los equipos del dominio serán similares, definiremos dichas directivas de grupo sobre el dominio "MiCentro.edu", para que sean aplicadas a todos los equipos del dominio existentes bajo dicho dominio, NO precisando por tanto crear ninguna unidad organizativa para asociar directivas de grupo a los equipos del dominio.
Por contra para los usuarios del dominio sí asociaremos ciertas directivas de grupo en función del tipo de usuario que acceda al sistema, profesor o alumno, con lo cual crearemos dos unidades organizativas "Profesores" y "Alumnos" para ubicar en ellas respectivamente las directivas de grupo que deseemos asociar a los profesores y alumnos de nuestro centro; las directivas de grupo que deseemos aplicar de modo común a todos los usuarios del dominio, las definiremos sobre el dominio "MiCentro.edu", al igual que indicamos en el párrafo anterior para los equipos del dominio; la directiva de grupo final para los usuarios de nuestro centro vendrá determinada por la suma de las directivas de grupo que definamos en el dominio, más las directivas de grupo que definamos en las unidades organizativas "Profesores" y "Alumnos", según el orden indicado en el apartado anterior.
NOTA: NO debemos confundir las unidades organizativas "Profesores" y "Alumnos" que crearemos a continuación, con los grupos de usuarios "Profesores" y "Alumnos" creados con anterioridad, pues tienen funcionalidades completamente diferentes.
Lo primero que vamos a hacer para crear una unidad organizativa en el Directorio Activo de nuestro equipo "SERVIDOR", es lanzar "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", pasando a ser mostrada la siguiente ventana en la que nos situaremos sobre el lugar bajo el cual deseamos crear la unidad organizativa en cuestión, el dominio "MiCentro.edu" en este caso, pulsando sobre el mismo con el botón derecho del ratón para elegir la opción "Nuevo", y posteriormente "Unidad organizativa" en el desplegable correspondiente.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que teclearemos la cadena de texto "Profesores" en la caja de texto "Nombre", como nombre para la nueva unidad organizativa que vamos a crear.
Procederemos de igual modo para crear una nueva unidad organizativa de nombre "Alumnos", de modo que tras ello en la ventana "Usuarios y equipos de Active Directory" observaremos la existencia de las dos unidades organizativas "Profesores" y "Alumnos" creadas con anterioridad.
A continuación moveremos los objetos deseados a las nuevas unidades organizativas creadas, a fin de que en el próximo apartado podamos definir para ellos las directivas de grupo oportunas; así pues procederemos a incluir a los profesores de nuestro centro "Javier", "Joaquin" y "Miguel" en el contenedor correspondiente a la unidad organizativa "Profesores", para lo cual accederemos a la carpeta "Users", seleccionando a continuación a los 3 usuarios indicados, y pulsando sobre ellos con el botón derecho del ratón para elegir la opción "Mover" en el desplegable correspondiente.
Como resultado de dicha acción pasa a ser mostrada la siguiente ventana, en la cual seleccionaremos la unidad organizativa "Profesores" como contenedor de destino de dichos usuarios, tras lo cual pulsaremos sobre el botón "Aceptar".
NOTA: El hecho de mover un objeto correspondiente a un usuario a otra ubicación, como hemos hecho anteriormente moviendo las cuentas de los profesores "Javier", "Joaquin" y "Miguel" desde la carpeta "Users" a la unidad organizativa "Profesores", es algo méramente organizativo, y que no influye en la funcionalidad final de dichas cuentas de usuario.
Procederemos de igual modo con los alumnos "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14", incluyendo a dichos usuarios alumnos en la unidad organizativa "Alumnos" creada anteriormente, pudiendo comprobar finalmente en la ventana de "Usuarios y equipos de Active Directory" como los usuarios correspondientes se encuentran ubicados en las unidad organizativas "Alumnos".
NOTA: El mismo planteamiento indicado anteriormente para los usuarios lo podríamos extender a los equipos del dominio, por ejemplo si dispusiéramos de dos aulas de ordenadores, de modo que el software que quisiéramos instalar en cada una de ellas no fuera común, creando dos unidades organizativas "Aula1" y "Aula2" para cada sala de ordenadores, y moviendo todos los equipos del Aula1 a la unidad organizativa "Aula 1" y todos los equipos del Aula2 a la unidad organizativa "Aula 2", de modo que definiríamos sobre el dominio "MiCentro.edu" aquellas directivas de grupo que se fueran a distribuir de modo común a todos los equipos del centro, y en cada unidad organizativa "Aula1" y "Aula2" las directivas de grupo propias de los equipos de cada aula respectivamente.
Tal cual hemos realizado el planteamiento anterior, las directivas de grupo que deseemos asociar a los equipos del dominio se configurarán sobre el dominio "MiCentro.edu", lo cual implica que también al equipo "SERVIDOR" le serán aplicadas dichas directivas de grupo, pues se encuentra ubicado en la unidad organizativa "Domain Controllers" (creada por defecto por el sistema) que se encuentra bajo el dominio "MiCentro.edu".
Así pues debemos bloquear la herencia de directivas para que no sean aplicadas las directivas de grupo definidas en el dominio "MiCentro.edu" al controlador de dominio "SERVIDOR", para lo cual nos situaremos sobre la unidad organizativa "Domain Controllers", pulsando a continuación en la misma con el botón derecho del ratón para seleccionar la opción "Propiedades" en desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaña "Directiva de grupo", para activar finalmente la casilla "Bloquear la herencia de directivas", tal y como vemos en la imagen inferior.
Con esta configuración evitaremos que las directivas de grupo del dominio "MiCentro.edu" sean aplicadas a nuestro equipo "SERVIDOR", pero sí sean aplicadas al resto de equipos de nuestro dominio.