usuarios , grupos y unidades organizativas de active
TRANSCRIPT
Usuarios , grupos y unidades organizativas de active directory
Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos
USUARIO
GRUPOS
CUENTAS
Una cuenta de usuario es un objeto, que consiste en toda la información que define al usuario en Windows Server. Consta de un nombre de cuenta (username) y de la contraseña (password) necesarios para iniciar sesión, de los grupos a los que pertenece dicho usuario y de los derechos, privilegios y permisos que tiene para acceder al equipo, la red y los recursos.
Tipos:Usuario localUsuario del dominio
USUARIOS
Admin.
Invitado
Usuario
USUARIO LOCALES
Cuentas de Usuario Local
Las cuentas de usuario locales permiten a los usuarios iniciar una sesión y acceder a los recursos solamente en la computadora donde se crea la cuenta de usuario local.
Admin.
Invitado
Usuario A
USUARIO DEL DOMINIO
Usuario B
Las cuentas de usuario de dominio permiten a los usuarios iniciar una sesión en el dominio y acceder a los recursos en cualquier parte de la red. El usuario proporciona su contraseña y nombre de usuario durante el proceso de inicio y Active Directory dichos datos, una vez comprobado los datos ingresados se le concede el acceso a la red.
DOMINIO DE WINDOWS SERVER
Grupo GlobalPueden contener, además, otros grupos globales del mismo dominio. Son visibles en todos los dominios del bosque, y suelen utilizarse para clasificar a los usuarios en función de las labores que realizan. Reglas de grupos globales
Miembros Cuentas de usuarios, cuentas de equipos, grupos globales del mismo dominio.
Pueden ser miembros de
Universal y grupos locales de dominio en todo los grupos de dominio y globales del mismo dominio.
Permisos Todos los dominios del bosque y dominios de confianza.
Grupo UniversalPueden contener cuentas de usuario y grupos globales, así como otros grupos universales, de cualquier dominio del bosque. Son visibles en todo el bosque.
Reglas de grupo universal
Miembros Cuentas de usuarios, cuentas de equipos, grupos globales y otros grupos universales de cualquier dominio del bosque.
Pueden ser miembros de
Grupos locales de dominio y universales de cualquier dominio.
Permisos Todos los dominios de un bosque.
Grupo Local DominioPueden contener, además, grupos universales y otros grupos locales del dominio. Sólo son visibles en el dominio en que se crean, y suelen utilizarse para conceder permisos y derechos en cualquiera de los ordenadores del dominio.
Reglas de grupos locales del dominio
Miembros Cuentas de usuarios, cuentas de equipos, grupos globales y grupos universales de cualquier domino del bosque y grupos locales de dominio del mismo dominio.
Pueden ser miembros de
Grupos locales de dominio del mismo dominio.
Permisos Dominio al que pertenece el grupo local de dominio
UNIDAD ORGANIZATIVA
Una OU es, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.
Permiten organizar objetos en un dominioNos permiten delegar control administrativoSimplifican la administración de los recursos comúnmente
agrupados.
ORGANIZA OBJETOS EN UN DOMINIO:Las OUs contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en AD también pueden estar dentro de una OU.
DELEGAR CONTROL ADMINISTRATIVO: Podemos asignar control administrativo, como el control total de permisos sobre objetos de la OU, o de forma limitada a modificar la información de correo electrónico de los usuariosde la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos.
SIMPLIFICAN LA ADMINISTRACIÓN DE RECURSOS COMÚNMENTE AGRUPADOS:Podemos delegar privilegios administrativos sobre atributos individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o toas las OUs de un dominio. Utilizándolas podemos crear contenedores que dentro del dominio representen la jerarquía o las estructuras lógicas de la empresa. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro modelo de organización.