Sprint 2: Instal·lació, Configuració de Programari de Base i Gestió de Fitxers

Índex

  1. Fase 1 – Preparació del sistema
  2. Fase 2 – Quotes i usuaris
  3. Fase 3 – Script de còpia i automatització
  4. Fase 4 – Verificació i documentació
  5. Fase 5 – Gestió de processos i serveis
  6. Fase 6 – Gestió de permisos (ACLs)
  7. Què són les ACLs i com funcionen a Windows

Fase 1 – Preparació del sistema

En aquesta fase prepararem l’entorn de treball sobre la màquina virtual creada a l’Sprint 1, afegint emmagatzematge addicional i configurant les particions necessàries per a les dades i la portabilitat.

Pas 1. Afegir un nou disc virtual a la màquina virtual

Amb la màquina virtual apagada, cal accedir a la configuració de l’emmagatzematge a VirtualBox i afegir un segon disc dur virtual (VDI). Aquest disc s’utilitzarà per separar el sistema operatiu de les dades de l’usuari.

image

image

Pas 2. Iniciar Windows i obrir Gestió de discs

Un cop arrencada la màquina, farem clic dret sobre el botó d’Inici i seleccionarem Gestió de discs (Disk Management).

image

Pas 3. Inicialitzar el disc, crear dues particions: una anomenada Dades i una en FAT32 anomenada Portable

Dins del Gestor de discs, realitzarem les següents accions sobre el disc nou:

  1. Inicialitzar el disc (triant l’estil de partició GPT o MBR). image
  2. Crear un Nou volum simple per a la primera partició:
  3. Crear un Nou volum simple amb l’espai restant:

image image image

Pas 4. Assignar lletres i comprovar amb diskpart la configuració

Ens assegurarem que cada partició tingui una lletra d’unitat assignada (per exemple, E: i F:). image

Després, obrirem una consola de comandes (CMD) per verificar-ho mitjançant l’eina de línia de comandes diskpart.

Executarem les següents comandes:

Fase 2 – Quotes i usuaris

En aquesta fase, configurarem restriccions d’espai en disc per evitar que un sol usuari noli tot l’emmagatzematge de la partició de dades, i gestionarem els comptes d’usuari i grups que estaran subjectes a aquestes restriccions.

Pas 5. Activar quotes de disc a la partició Dades (NTFS)

Les quotes de disc permeten als administradors controlar l’ús de l’emmagatzematge. Per activar-les:

  1. Anirem a “Aquest equip”, farem clic dret sobre la unitat Dades (E:) i seleccionarem Propietats.
  2. Ens desplaçarem a la pestanya Quota i farem clic a Mostra la configuració de quota.
  3. Marcarem la casella Habilita la gestió de quotes.

image

Pas 6. Establir límit de 300 MB per usuari, amb notificació d’advertència

Dins de la mateixa finestra de configuració de quotes, definirem els límits per defecte per als nous usuaris:

  1. Seleccionarem l’opció Limita l’espai de disc a i posarem 300 MB.
  2. En el camp Estableix el nivell d’advertiment a, posarem un valor inferior (per exemple, 250 MB) per tal que l’usuari rebi un avís abans d’arribar al límit.
  3. Marcarem l’opció Denega l’espai de disc als usuaris que superin el límit de quota per fer que la restricció sigui efectiva.

image

Pas 7. Crear dos usuaris locals: alumne1 i alumne2

Crearem l’usuari alumne1 i l’usuari alumne2 amb les seves respectives contrasenyes. image

Pas 8. Afegir-los a un grup nou anomenat Limitats

Per gestionar els permisos de forma conjunta, crearem un grup:

  1. Dins de lusrmgr.msc, anirem a la carpeta Grups.
  2. Crearem un grup nou anomenat Limitats.
  3. Afegirem els usuaris alumne1 i alumne2 com a membres d’aquest grup.

image

Pas 9. Provar la còpia de fitxers dins Dades per veure com actuen les quotes (superar límit)

Finalment, verificarem que la configuració funciona:

  1. Iniciarem sessió com a alumne1.
  2. Intentarem copiar un fitxer o carpeta que superi els 300 MB a la unitat Dades (E:).
  3. El sistema hauria de mostrar un error indicant que no hi ha prou espai, tot i que el disc físic estigui buit.

image

Fase 3 – Script de còpia i automatització

Pas 10. Afegir tercer disc virtual, formatar-lo en NTFS com a Backups

Repetirem el procés de la Fase 1: afegirem un tercer disc a VirtualBox i, des de la Gestió de discs, l’inicialitzarem i crearem un volum simple anomenat Backups en format NTFS.

image

Pas 11. Crear carpeta CòpiesUsuaris dins Backups

Dins de la nova unitat, crearem una carpeta arrel per centralitzar els fitxers dels alumnes. image

Pas 12. Crear un script .bat que copiï C:\Users\%USERNAME% a E:\CòpiesUsuaris\%USERNAME%

Obre el bloc de notes i crea un fitxer anomenat copia_seguretat.bat. Utilitzarem la variable d’entorn %USERNAME% perquè l’script sigui genèric per a qualsevol usuari que l’executi. La comanda recomanada és robocopy per la seva eficiència:

@echo off
robocopy "C:\Users\%USERNAME%" "F:\CòpiesUsuaris\%USERNAME%" /E /R:0 /W:0
pause

image

Pas 13. Obre gpedit.msc → Configuració d’usuari → Scripts → Inici de sessió

Executa gpedit.msc per obrir l’Editor de polítiques de grup local. Navega per l’arbre de carpetes: Configuració de l’usuari > Configuració de Windows > Scripts (Inici de sessió/Tancament de sessió). image

Pas 14. Assigna l’script perquè s’executi automàticament quan alumne1 o alumne2 inicien sessió

  1. Fes doble clic a Inici de sessió.
  2. Fes clic a Afegeix i selecciona el fitxer .bat que has creat anteriorment.
  3. Aplica els canvis. Ara, cada cop que un usuari del grup “Limitats” entri, les seves dades es copiaran al disc de Backups.

image

Fase 4 – Verificació i documentació

L’objectiu d’aquesta fase és validar que totes les configuracions de discs, quotes d’usuari i automatització mitjançant scripts funcionen correctament i de forma integrada.

Pas 15. Verificació del sistema

Per comprovar que el sistema està ben configurat, realitzarem les següents accions:

  1. Comprovació de l’script de còpia: Iniciarem sessió amb l’usuari alumne1. En entrar, s’ha d’obrir automàticament una finestra de consola executant el fitxer .bat. Un cop tancada, anirem a la unitat de Backups i verificarem que s’ha creat una carpeta amb el nom de l’usuari que conté els seus fitxers personals.

image

  1. Comprovació de la quota de disc: Dins de la sessió d’alumne1, anirem a la unitat Dades. Intentarem copiar un fitxer gran (superior a 300 MB). El sistema ha de llançar un avís d’espai insuficient, demostrant que la quota està operativa tot i que el disc tingui espai físic real.

image

Fase 5 – Gestió de processos i serveis

En aquesta fase analitzarem el consum de recursos del sistema i aprendrem a optimitzar-lo eliminant processos que no són necessaris per al treball diari.

Pas 19. Llistar processos actius

Iniciarem sessió com a alumne1 i obrirem una consola de comandes (CMD). Executarem la comanda tasklist per veure tots els processos en execució. Per guardar aquesta informació, bolcarem el resultat en un fitxer de text dins de la carpeta de l’usuari: tasklist > C:\Users\alumne1\processos_inici.txt image image

Pas 20. Identificar processos prescindibles

Analitzarem la llista per detectar aplicacions que consumeixen memòria RAM innecessàriament en una màquina virtual.

Nom del procés Justificació per eliminar-lo
OneDrive.exe No s’utilitza emmagatzematge al núvol en aquest exercici.
Teams.exe Consum molt elevat de recursos; innecessari per a l’administració de discs.
SkypeApp.exe Servei de missatgeria que s’inicia per defecte i resta agilitat al sistema.

Pas 21. Eliminar processos manualment

Utilitzarem la comanda taskkill per tancar un procés de forma forçada i comprovar-ne l’efecte.

image

Pas 22. Automatitzar-ho a l’inici de sessió

Perquè la neteja de recursos sigui automàtica, editarem l’script .bat creat a la fase anterior. Afegirem les comandes taskkill per a OneDrive i Teams. D’aquesta manera, quan alumne2 iniciï sessió, aquests processos es tancaran sols.

image

I tal com es veu en la seguent captura en reengegar amb alumne2 no s’han executat image

Pas 23. Documentació i reflexió

Fase 6 – Gestió de permisos (ACLs)

En aquesta fase configurarem permisos especials per a carpetes, anant més enllà dels permisos de grup per aplicar restriccions a usuaris específics dins d’un mateix grup.

Què són les ACLs i com funcionen a Windows

A Windows, cada fitxer i carpeta té una llista de control d’accés (ACL). Aquesta llista defineix quina identitat (usuari o grup) té afectació i quins permisos té (lectura, escriptura, control total, etc.). Les ACLs permeten una granularitat molt més alta que els permisos compartits estàndard.

Pas 24. Crear la carpeta

Iniciarem sessió com a administrador i crearem una carpeta anomenada Projectes dins de la partició Dades (D:). image

Pas 25. Assignar permisos normals al grup

Configurarem la carpeta perquè el grup tingui el control inicial:

  1. Farem clic dret a D:\Projectes -> Propietats -> pestanya Seguretat.

  2. Farem clic a Avançat i després a Desactiva l’herència, triant l’opció de conservar els permisos existents per poder-los modificar. image image

  3. Eliminarem qualsevol entrada d’usuaris genèrics com “Usuaris” o “Tothom”.
  4. Afegirem el grup Limitats i li assignarem Control total. image image

Pas 26. Comprovar accés amb alumne1

Iniciarem sessió com a alumne1:

  1. Entrarem a D:\Projectes.

  2. Crearem un fitxer de text, el modificarem i l’esborrarem. image image image

  3. Com que som membres de “Limitats”, el sistema ens ha de permetre fer totes aquestes operacions sense restriccions.

Pas 27. Aplicar excepció per alumne2

Ara aplicarem una restricció específica per a un membre del grup. Com a administrador, obrirem la consola i executarem: icacls "D:\Projectes" /grant:r alumne2:(R)

Aquesta comanda substitueix els permisos heretats de l’alumne2 i li assigna exclusivament permisos de Lectura (R).

image

Pas 28. Comprovar l’excepció amb alumne2

Iniciarem sessió com a alumne2 per verificar l’eficàcia de l’ACL:

  1. Intentarem obrir un fitxer existent a D:\Projectes: el sistema ens ha de deixar llegir-lo.
  2. Intentarem crear un fitxer nou o modificar un existent: Windows ens ha de mostrar un missatge de “Accés denegat”.

image

Pas 29. Consultar els permisos aplicats

Finalment, verificarem l’estat final de les ACLs des de la línia de comandes com a administrador executant: icacls "E:\Projectes"

image

Explicació dels codis que apareixeran: (R): Permís de només lectura per a l’alumne2.

(RX): Permís de lectura i execució per al grup (no poden escriure ni esborrar).

(OI)(CI): Indica que els permisos s’heretaran automàticament a tots els fitxers i carpetes que es creïn dins de “Projectes” en un futur.