gestión de unidades organizativas y usuarios
TRANSCRIPT
CENTRO DE ESTUDIOS TECNOLÓGICOS INDUSTRIAL Y DE
SERVICIOS NO. 127 Act¡¥¡dad 19
Daniel Valdez Aguilar
Gestión de unidades organizativas y usuarios. Una cuenta de usuario es un objeto, que consiste en toda la información que define al usuario en Windows Server. Consta de un nombre de cuenta (usemame) y de la contraseña (password) necesarios para iniciar sesión, de los grupos a los que pertenece dicho usuario y de los derechos, privilegios y pennisos que tiene para acceder.al equipo, la red y los recursos.
Tipos:
• Usuario loe
• Usuario del donñfíio
Usuario Local: Las cuentas de usuario locales permiten a los usuarios iniciar una sesión y acceder a los recursos solamente en la computadora donde se crea la cuenta de usuario local.
USUARIO DEL DOMINIO: Las cuentas de usuario de dominio permiten a los usuarios iniciar una sesión en el dominio y acceder a los recursos en cualquier parte de la red. El usuario proporciona su contraseña y nombre de usuario durante el proceso de inicio y Active Directory dichos datos, una vez comprobado los datos ingresados se le concede el ac&éso a la red.
UNIDAD ORGANIZATÍY/r
Una OU es, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.
• Permiten organizar objetos en un dominio
• Nos pemiiten delegar control administrativa
• Simplifican la administración de los recurso»^X)múnmente agrupados.
Puede crear unidades organizatias basadas en 3 criteri^^lufídamentales:
1. Ubicación Geográfica
2. Área o Departamento
3. Cargo o Función
Creación de Unidades Organizativaj
Se pueden crear unidades organizativas anidadas, ya que no hay limite de niviles de anidación.
1. Abra la ventana de complementos Usuarios y equipos de Active Directory.
2. Seleccione el dominio
3. Haga clic derecho sobre el nombre del dominio, señale Nuevo, y haga clic sobre la Unidad organizativa.
Contenedor Umiésé orgrans.
4. En el asistente que aparecerá a continuación escriba el nombre de la unidad organizativa.
5. Haga clic en Aceptar y observará que se ha creado la unidad organizativa el dominio
Creación de cuentas de Usuarí
I,*- C c s m p u t s r s Z/oirt^m Cof-s-ole-s
H3 ^..i ='o-e'S:-!Secar;tv"?'ri-»opsís
m
Las cuentas de usuario de Active Directory representan entidades físicas, como personas. Las cuentas de usuarios también se pueden usar como cuentas de servicio dedicadas para algunas aplicaciones.
A veces, las cuentas de usuario también se denomina entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asigna automáticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dopñiinio. Principalmente, una cuenta usuario:
Autentica la identidad de unltisuario
Una cuenta de usuario pemnite que un usuario inicie sesión en equipos y dominios con una identidad que el dominio pueda autenticar
Autoriza o deniega el acceso a los recursos del dominio. $ recurs(
ritica, se Después de que un usaurio se auterítica, se le concede o se le deniega el acceso a los recursos del dominio en función de los pemnisos explícitos que s ele hayan asignado en el recurso.
Tipo de cuentas de usuario
• Administrador: Tiene control total del dominio
• Invit^ráo^Los usuarios que no tienen cuenta en el dominio pueden usar la cuenta invitado. La cuenta invitado no rec^ji^ñinguna contraseña.
Creación de cuentas de usuario de dominio
1. Haga clic derecho en la unidad Organizativa. Seleccione nuevo y haga clic en usuario
2. Aparecerá el siguiente cuadro de dialogo. Llene los datos del usuario.
; c .
"cías -.i'^éi >
>
•sftíí
iisBmíái
3. Escriba la contraseña dos veces y de clic en siguiente
^ K v u í t U j t t « tfviMríi)
4. Confirme los datos y haga clic en Finalizar.
CREACIÓN DE CUENTAS DE USUARIO LOCALES Las cuentas de usuario locales solo se pueden crear en servidores que no tengan instalados AD.
1. Observará una diferencia pero seleccione configuración. Seleccione Usuarios.
2. Haga clic derecho sobre la sección usuario o en el
1-
panel derecho. Usuario nuevo. Enseguida observará el siguiente cuadro de diálogo. Ingrese la infonnación del usuario. Y clic en Crear.
|„--.„lr--.,-, , ...-n-f-l. n„.-r ...r-r^
ELIMINACIÓN DE CUENTAS DE USUARIO 1. Primero debemos seleccionar la
cuenta.
2. Después tenemos que hacer clic derecho sobre ella y clic en
f^i Oarpurers Eliminar.
3. Al pulsar eliminar aparecerá un cuadro de diálogo, en donde te pueda que confirmes la eliminación. Pulsas SÍ, si así lo deseas.
grasos
Actualizar usuarios Hay que abrir Usuarios y equipos de Active Directory desde el menú Henramientas administrativas y, en la barra de herramientas, pulsar el icono Encontrar.
Esto abre el cuadro de dialogo Buscar Usuarios, contactos y grupos. Si se abre la lista desplegable del cuadro Buscar se observará que se puede utilizar esta heramienta para buscar equipos, impresoras, carpetas compartidas, departamentos y mucho más.
Para buscar un usuario específico, hay que seleccionar el ámbito de la búsqueda en el cuadro En. Se puede escribir un nombre, parte de un nombre o algún otro elemento descriptivo que sea parte del perfil del usuario, y pulsar Buscar ahora. Una búsqueda con parte de un nombre devuelve todos los usuarios con ese elemento en sus nombres.
Cuanto más grande sea la red, más específica tendrá que ser la búsqueda. En un entorno con una gran red, se puede limitar la búsqueda a una unidad organizativa específica. Hay que abrir Usuarios y equipos de Active Directory desde el menú Herramientas administrativas. Hay que pulsar con el botón derecho del ratón en la OU en la que se esté interesado y seleccionar Buscar en el menú contextual.
Establecer derechos^e trabajo de usuarios sobre los recursos de la red
El administrador hace que cada usuario sea un miembro, y le proporcione derechos específicos en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite específicamente el acceso al usuario.
La fomia más sencilla de crear carpetas compartidas es utilizar la henramienta Configurar el servidor del menú Herramientas administrativas. Para hacerio, hay que seguir estos pasos:
Abrir Configurar el servidor y pulsar Servidor de archivos
Pulsar el vínculo Iniciar el asistente para carpetas compartidas para abrir el cuadro de dialogo Crear carpeta compartida.
Introducir el nombre y ruta de acceso de la carpeta y un nombre de recurso compartiido.
Seleccionar los pennisos de recurso compartido que se desean asignar a la carpeta ^
Para establecer permisos en una carpeta compartida mediante la interfaz de Windows
• Abra Administración de equipos.
Si se muestra el cuadro de diálogo Control de cuentas de usuario, confimne si la acción que aparece es la que desea y, a continuación, haga clic en Sí.
En el árbol de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas compartidas y, a continuación, haga clic en Recursos compartidos.
En el panel de detalles, haga clic con el botón secundario en la carpeta compartida y, a continuación, haga clic en Propiedades.
En la ficha Permisos de los recursos compart:idos, establezca los pennisos que desee:
Para asignar pennisos a un usuario o grupo a una carpeta compartida, haga clic en Agregar. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, busque o escriba el nombre del usuario o grupo y, a continuación, haga clic en Aceptar.
Para revocar el acceso a una carpeta compartida, haga clic en Quitar.
Para establecer pennisos individuales para el usuario o grupo, en Pennisos de grupos o usuarios, seleccione Pennitir o Denegar.
Para establecer pennisos de archivos y carpetas que se apliquen a los usuarios que inicien sesión íocalmente o mediante Servicios de Escritorio remoto, haga clic en la ficha Seguridad y establezca los pennisos adecuados.
Administración de directivas ^ seguridad de servidores en Windows Server 2008
En Windows Server 2008, existen muchas henramientas que le pueden ayudar a mantener la seguridad de sus equipos. Este análisis se centra en tres herramientas que se pueden utilizar independientemente o de fomia conjunta para administrar las directivas de seguridad de sus servidores:
Asistente para configuración de seguridad (SCW) y la herramienta de línea de comandos Scwcmd
• Complemento Plantillas de seguridad
• Complemento Configuración y análisis de segu
Aunque estas herramientas no son nuevas, sí lo son las maneras de utilizarias.
La administración de directivas de seguridad de servidores consiste en mantener actualizadas las opciones de configuración de seguridad a medida que las diversas configuraciones de servidores cambian con el tiempo. La seguridad de los servidores mediante administración de directivas incluye:
• Analizar la configuración de la seguridad de los servidores para garantizar que la directiva aplicada a un servidor es apropiada para la función de servidor.
• Actualizar una directiva de servidor cuando la ix>nfiguracíón del servidor se modifica.
• Crear una directiva para una nueva aplicación o función de servidor no incluida en Administrador del servidor.
• Usar henramientas de administración de directivas de seguridad para aplicar configuraciones de directivas de seguridad de servidor exclusivas para su entorno.
En Windows Server 2008, los servidores están diseñados de modo que sean seguros de fonna predeterminada. Esto significa que cuando se instalan ftjnciones, servicios de funciones y caracteristicas a través del Administrador del servidor, las opciones de seguridad para esa configuración particular del servidor se establecen automáticamente. No obstante, no se puede utilizar Administrador del servidor para realizar cambios personalizados en la configuración de seguridad. Para ese propósito, se pueden utilizar henramientas de administración de directivas de seguridad.
Conclusión:
El realizar esta investigación, contribuyo en mi aprendizaje de como aprender a gestionar las unidades organizativas, debido a que es un proceso muy importante en la creación de un servidor, ya que esté apoyará a ordenar las herramientas del Directorio Activo y sus grupos, para así poder tenerlo por secciones, debido a que cada usuario está designado para diferentes áreas y por lo tanto no ocupan los mismos permisos.
Referencia
http://47infonDaticos.blpospot.mx/2012/05/como-establecer-y-asignar-derechos-y.html
https://technet.miciosoft.com/es-es/library/cc726004.aspx
http://informatica.iescuravalera.es/iflica/gtfinal/libro/x3697.html