3. Cuentas de Usuario
Las cuentas de usuario representan a una persona y se denominan
principales de seguridad dentro del Directorio Activo, ya que son
objetos del directorio a los que se asignan automáticamente
identificadores de seguridad para iniciar sesiones en la red y tener
acceso a los recursos.
• Autentificar la identidad del usuario.
• Autorizar o denegar el acceso a los recursos del dominio.
• Administrar otros principales de seguridad.
• Auditar las acciones realizadas con la cuenta de usuario.
4. Tipos de usuario
• Usuarios globales o usuarios del dominio. Estas cuentas se crean en
los Servicios de dominio del Directorio Activo, se guardan en los
controladores de dominio y pueden usarse para conectarse a los
dominios en que están creadas y a otros dominios en los que se confía.
• Usuarios locales. Estas cuentas se crean y guardan en equipos que
no son controladores de dominio y, por tanto, no pueden usarse para
conectarse
a
ningún
dominio.
6. Grupos
Un grupo es un conjunto de cuentas de usuario y de equipo,
contactos y otros grupos que se pueden administrar como una sola
unidad. Los usuarios y los equipos que pertenecen a un grupo
determinado se denominan miembros del grupo.
• Simplificar la administración al asignar los permisos para un recurso
compartido a un grupo en lugar de usuarios individuales.
• Cuando se asignan permisos a un grupo, se concede el mismo
acceso al recurso a todos los miembros de dicho grupo.
• Delegar la administración asignando derechos de usuario a un grupo
una sola vez mediante la directiva de grupo. Después, a ese grupo le
puede agregar miembros que desee que tengan los mismos
derechos que el grupo.
7.
8. Ámbito de grupo
Grupos locales de dominio
• Pertenencia abierta: Se pueden añadir miembros desde cualquier
dominio.
• Acceso a recursos en un dominio: Se puede utilizar un grupo local de
dominio para asignar permisos para acceder solamente a los
recursos que se ubican en el mismo dominio donde se ha creado el
grupo local de dominio.
Grupos globales
• Pertenencia limitada: Se pueden añadir miembros solamente desde
el dominio en el cual se ha creado el grupo global.
• Acceso a recursos en cualquier dominio: Se puede utilizar un grupo
global para asignar permisos para acceder a los recursos que están
ubicados en cualquier dominio.
9. Grupos universales
• Cuentas de cualquier dominio del bosque en el que reside este
grupo universal
• Grupos globales de cualquier dominio del bosque en el que reside
este grupo universal
• Grupos universales de cualquier dominio del bosque en el que
reside
este
grupo
universal
10. Tipos de grupos
Grupos de seguridad
• Se utilizan para asignar permisos para acceder a los recursos. Los
programas diseñados para buscar en el almacén de Active Directory
también pueden utilizar los grupos de seguridad por motivos no
relacionados con la seguridad, tales como mandar mensajes de
correo electrónico a una serie de usuarios al mismo tiempo.
Grupos de distribución
Se utilizan grupos de distribución cuando la única función del grupo no
está relacionada con la seguridad, tal como mandar mensajes de
correo electrónico a un grupo de usuarios al mismo tiempo. No se
pueden utilizar grupos de distribución para asignar permisos.
11. Unidades Organizativas (OU)
• Es un contenedor donde se pueden poner distintos objetos de
Active Directory como Usuarios, Computadoras, Grupos y
hasta otras OUs. Dentro de las mismas, podemos delegar
permisos de Administración sobre los objetos que tenemos
dentro y podemos adjuntar políticas de dominio, para aplicar
distintas configuraciones sobre los tipos de objetos que
tengamos dentro.
12.
13. Diseño de una estructura de unidades
organizativas que admita una directiva de grupo
Las siguientes recomendaciones para el diseño de unidades
organizativas solucionan problemas de delegación y determinación
del ámbito:
• Delegación de la autoridad administrativa: Puede crear (OU) en un
dominio y delegar el control administrativo de (OU) específicas a
usuarios o grupos concretos. La estructura puede verse afectada por
los requisitos de delegación de la autoridad administrativa.
• Aplicación de la directiva de grupo: Piense principalmente en los
objetos que desea administrar cuando se plantee el diseño de la
estructura de una unidad organizativa.