SlideShare une entreprise Scribd logo

Seguridad de redes ii.ppt

Télécharger en tant que PPTX, PDF
Shulen Cuya Rosales
Shulen Cuya Rosales
1  sur  13
Seguridad de redes II Jhoselin Shulen Cuya Rosales
TEMA: Cuentas de Usuario, Grupos y Unidades Organizativas
Cuentas de Usuario Las cuentas de usuario representan a una persona y se denominan principales de seguridad dentro del Directorio Activo, ya que son objetos del directorio a los que se asignan automáticamente identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos. • Autentificar la identidad del usuario. • Autorizar o denegar el acceso a los recursos del dominio. • Administrar otros principales de seguridad. • Auditar las acciones realizadas con la cuenta de usuario.
Tipos de usuario • Usuarios globales o usuarios del dominio. Estas cuentas se crean en los Servicios de dominio del Directorio Activo, se guardan en los controladores de dominio y pueden usarse para conectarse a los dominios en que están creadas y a otros dominios en los que se confía. • Usuarios locales. Estas cuentas se crean y guardan en equipos que no son controladores de dominio y, por tanto, no pueden usarse para conectarse a ningún dominio.
Contraseñas de usuario
Grupos Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo. • Simplificar la administración al asignar los permisos para un recurso compartido a un grupo en lugar de usuarios individuales. • Cuando se asignan permisos a un grupo, se concede el mismo acceso al recurso a todos los miembros de dicho grupo. • Delegar la administración asignando derechos de usuario a un grupo una sola vez mediante la directiva de grupo. Después, a ese grupo le puede agregar miembros que desee que tengan los mismos derechos que el grupo.
Ámbito de grupo  Grupos locales de dominio • Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio. • Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.  Grupos globales • Pertenencia limitada: Se pueden añadir miembros solamente desde el dominio en el cual se ha creado el grupo global. • Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los recursos que están ubicados en cualquier dominio.
 Grupos universales • Cuentas de cualquier dominio del bosque en el que reside este grupo universal • Grupos globales de cualquier dominio del bosque en el que reside este grupo universal • Grupos universales de cualquier dominio del bosque en el que reside este grupo universal
Tipos de grupos  Grupos de seguridad • Se utilizan para asignar permisos para acceder a los recursos. Los programas diseñados para buscar en el almacén de Active Directory también pueden utilizar los grupos de seguridad por motivos no relacionados con la seguridad, tales como mandar mensajes de correo electrónico a una serie de usuarios al mismo tiempo. Grupos de distribución Se utilizan grupos de distribución cuando la única función del grupo no está relacionada con la seguridad, tal como mandar mensajes de correo electrónico a un grupo de usuarios al mismo tiempo. No se pueden utilizar grupos de distribución para asignar permisos.
Unidades Organizativas (OU) • Es un contenedor donde se pueden poner distintos objetos de Active Directory como Usuarios, Computadoras, Grupos y hasta otras OUs. Dentro de las mismas, podemos delegar permisos de Administración sobre los objetos que tenemos dentro y podemos adjuntar políticas de dominio, para aplicar distintas configuraciones sobre los tipos de objetos que tengamos dentro.
Diseño de una estructura de unidades organizativas que admita una directiva de grupo  Las siguientes recomendaciones para el diseño de unidades organizativas solucionan problemas de delegación y determinación del ámbito: • Delegación de la autoridad administrativa: Puede crear (OU) en un dominio y delegar el control administrativo de (OU) específicas a usuarios o grupos concretos. La estructura puede verse afectada por los requisitos de delegación de la autoridad administrativa. • Aplicación de la directiva de grupo: Piense principalmente en los objetos que desea administrar cuando se plantee el diseño de la estructura de una unidad organizativa.

Recommandé

Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5conrado perea
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryLuisRodrigoChvezDaz1
 
Grupos
GruposGrupos
GruposMakiito Quispe
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsWilliam Dick Davalos Minaya
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADFrank Reynaldo Mamani Pocco
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 

Recommandé

Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5conrado perea
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryLuisRodrigoChvezDaz1
 
Grupos
GruposGrupos
GruposMakiito Quispe
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsWilliam Dick Davalos Minaya
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADFrank Reynaldo Mamani Pocco
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Usuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJUsuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJJordyArce Vilchez T
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYLuis Mario Pastrana Torres
 
Grupos
GruposGrupos
GruposLuis Asencio
 
Grupos
GruposGrupos
GruposLuis Asencio
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Administrar grupos
Administrar gruposAdministrar grupos
Administrar gruposTania Parra Soto
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003guest57374a
 
Grupos
Grupos Grupos
Grupos diedar99
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Objetos De Active Directory
Objetos De Active DirectoryObjetos De Active Directory
Objetos De Active DirectoryGermán Ñacato Caiza
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Grupos
GruposGrupos
GruposKrlitOz Ramirez Ramos
 
Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasAlexis Arias Huapaya
 
Objetosdeactivedirectory 090409110250-phpapp02
Objetosdeactivedirectory 090409110250-phpapp02Objetosdeactivedirectory 090409110250-phpapp02
Objetosdeactivedirectory 090409110250-phpapp02Harvin Martinez
 
Administración básica de una red windows 2008
Administración básica de una red windows 2008Administración básica de una red windows 2008
Administración básica de una red windows 2008lalycarolinadiazperez
 
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Jose Antonio Huauya Huamani
 
Directorio Activo
Directorio ActivoDirectorio Activo
Directorio Activopolosp
 
Presentacion win xp Jean Carlo.ppt
Presentacion win xp Jean Carlo.ppt Presentacion win xp Jean Carlo.ppt
Presentacion win xp Jean Carlo.ppt jeank0311
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Aula Campus
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuarioGrupo 3 del ITSCO
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2cyberleon95
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ouPaolo ViaYrada
 

Contenu connexe

Tendances

Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003guest57374a
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasAlexis Arias Huapaya
 
Objetosdeactivedirectory 090409110250-phpapp02
Objetosdeactivedirectory 090409110250-phpapp02Objetosdeactivedirectory 090409110250-phpapp02
Objetosdeactivedirectory 090409110250-phpapp02Harvin Martinez
 
Administración básica de una red windows 2008
Administración básica de una red windows 2008Administración básica de una red windows 2008
Administración básica de una red windows 2008lalycarolinadiazperez
 

Tendances (15)

Usuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJUsuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJ
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORY
 
Grupos
GruposGrupos
Grupos
 
Grupos
GruposGrupos
Grupos
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
 
Administrar grupos
Administrar gruposAdministrar grupos
Administrar grupos
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003
 
Grupos
Grupos Grupos
Grupos
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Objetos De Active Directory
Objetos De Active DirectoryObjetos De Active Directory
Objetos De Active Directory
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows server
 
Grupos
GruposGrupos
Grupos
 
Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativas
 
Objetosdeactivedirectory 090409110250-phpapp02
Objetosdeactivedirectory 090409110250-phpapp02Objetosdeactivedirectory 090409110250-phpapp02
Objetosdeactivedirectory 090409110250-phpapp02
 
Administración básica de una red windows 2008
Administración básica de una red windows 2008Administración básica de una red windows 2008
Administración básica de una red windows 2008
 

En vedette

Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Jose Antonio Huauya Huamani
 
Directorio Activo
Directorio ActivoDirectorio Activo
Directorio Activopolosp
 
Presentacion win xp Jean Carlo.ppt
Presentacion win xp Jean Carlo.ppt Presentacion win xp Jean Carlo.ppt
Presentacion win xp Jean Carlo.ppt jeank0311
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Aula Campus
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2cyberleon95
 

En vedette (6)

Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
 
Directorio Activo
Directorio ActivoDirectorio Activo
Directorio Activo
 
Presentacion win xp Jean Carlo.ppt
Presentacion win xp Jean Carlo.ppt Presentacion win xp Jean Carlo.ppt
Presentacion win xp Jean Carlo.ppt
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2
 

Similaire à Seguridad de redes ii.ppt

Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.carmenrico14
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxfrankpastor1
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridadDaniel Valdez
 
2parcial
2parcial2parcial
2parcialedgar
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoJuanNoa
 
Administracion de servidores – windows server 2008
Administracion de servidores – windows server 2008Administracion de servidores – windows server 2008
Administracion de servidores – windows server 2008JACKELIN SORALUZ
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosDaniel Valdez
 
Unidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en WindowsUnidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en Windowscarmenrico14
 
Unidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en WindowsUnidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en Windowscarmenrico14
 

Similaire à Seguridad de redes ii.ppt (20)

Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ou
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"
 
Exposición
ExposiciónExposición
Exposición
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridad
 
7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp
 
Siller
SillerSiller
Siller
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5
 
2parcial
2parcial2parcial
2parcial
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de Grupo
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5
 
Administracion de servidores – windows server 2008
Administracion de servidores – windows server 2008Administracion de servidores – windows server 2008
Administracion de servidores – windows server 2008
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y Usuarios
 
Acceso y seguridad Admin Group
Acceso y seguridad Admin GroupAcceso y seguridad Admin Group
Acceso y seguridad Admin Group
 
Unidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en WindowsUnidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en Windows
 
Unidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en WindowsUnidad 4: Administración de usuarios grupos locales en Windows
Unidad 4: Administración de usuarios grupos locales en Windows
 
Objetos De Active Directory
Objetos De Active DirectoryObjetos De Active Directory
Objetos De Active Directory
 

Seguridad de redes ii.ppt

  • 1. Seguridad de redes II Jhoselin Shulen Cuya Rosales
  • 2. TEMA: Cuentas de Usuario, Grupos y Unidades Organizativas
  • 3. Cuentas de Usuario Las cuentas de usuario representan a una persona y se denominan principales de seguridad dentro del Directorio Activo, ya que son objetos del directorio a los que se asignan automáticamente identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos. • Autentificar la identidad del usuario. • Autorizar o denegar el acceso a los recursos del dominio. • Administrar otros principales de seguridad. • Auditar las acciones realizadas con la cuenta de usuario.
  • 4. Tipos de usuario • Usuarios globales o usuarios del dominio. Estas cuentas se crean en los Servicios de dominio del Directorio Activo, se guardan en los controladores de dominio y pueden usarse para conectarse a los dominios en que están creadas y a otros dominios en los que se confía. • Usuarios locales. Estas cuentas se crean y guardan en equipos que no son controladores de dominio y, por tanto, no pueden usarse para conectarse a ningún dominio.
  • 6. Grupos Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo. • Simplificar la administración al asignar los permisos para un recurso compartido a un grupo en lugar de usuarios individuales. • Cuando se asignan permisos a un grupo, se concede el mismo acceso al recurso a todos los miembros de dicho grupo. • Delegar la administración asignando derechos de usuario a un grupo una sola vez mediante la directiva de grupo. Después, a ese grupo le puede agregar miembros que desee que tengan los mismos derechos que el grupo.
  • 7.
  • 8. Ámbito de grupo  Grupos locales de dominio • Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio. • Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.  Grupos globales • Pertenencia limitada: Se pueden añadir miembros solamente desde el dominio en el cual se ha creado el grupo global. • Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los recursos que están ubicados en cualquier dominio.
  • 9.  Grupos universales • Cuentas de cualquier dominio del bosque en el que reside este grupo universal • Grupos globales de cualquier dominio del bosque en el que reside este grupo universal • Grupos universales de cualquier dominio del bosque en el que reside este grupo universal
  • 10. Tipos de grupos  Grupos de seguridad • Se utilizan para asignar permisos para acceder a los recursos. Los programas diseñados para buscar en el almacén de Active Directory también pueden utilizar los grupos de seguridad por motivos no relacionados con la seguridad, tales como mandar mensajes de correo electrónico a una serie de usuarios al mismo tiempo. Grupos de distribución Se utilizan grupos de distribución cuando la única función del grupo no está relacionada con la seguridad, tal como mandar mensajes de correo electrónico a un grupo de usuarios al mismo tiempo. No se pueden utilizar grupos de distribución para asignar permisos.
  • 11. Unidades Organizativas (OU) • Es un contenedor donde se pueden poner distintos objetos de Active Directory como Usuarios, Computadoras, Grupos y hasta otras OUs. Dentro de las mismas, podemos delegar permisos de Administración sobre los objetos que tenemos dentro y podemos adjuntar políticas de dominio, para aplicar distintas configuraciones sobre los tipos de objetos que tengamos dentro.
  • 12.
  • 13. Diseño de una estructura de unidades organizativas que admita una directiva de grupo  Las siguientes recomendaciones para el diseño de unidades organizativas solucionan problemas de delegación y determinación del ámbito: • Delegación de la autoridad administrativa: Puede crear (OU) en un dominio y delegar el control administrativo de (OU) específicas a usuarios o grupos concretos. La estructura puede verse afectada por los requisitos de delegación de la autoridad administrativa. • Aplicación de la directiva de grupo: Piense principalmente en los objetos que desea administrar cuando se plantee el diseño de la estructura de una unidad organizativa.