Usuarios , grupos y unidades organizativas de active
•Descargar como PPTX, PDF•
2 recomendaciones•31,219 vistas
Este documento describe los usuarios, grupos y unidades organizativas de Active Directory. Explica que las cuentas de usuario permiten iniciar sesión y acceder a recursos, y que existen usuarios locales y de dominio. También describe los tipos de grupos como globales, universales y locales de dominio, y sus funciones y reglas de membresía. Por último, explica que las unidades organizativas permiten organizar objetos en un dominio, delegar control administrativo, y simplificar la administración de recursos agrupados.
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Destacado
Similar a Usuarios , grupos y unidades organizativas de active
Similar a Usuarios , grupos y unidades organizativas de active (20)
Más de Saul Curitomay
Más de Saul Curitomay (20)
Usuarios , grupos y unidades organizativas de active
- 1. Usuarios , grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos
- 2. CUENTAS USUARIO GRUPOS Una cuenta de usuario es un objeto, que consiste en toda la información que define al usuario en Windows Server. Consta de un nombre de cuenta (username) y de la contraseña (password) necesarios para iniciar sesión, de los grupos a los que pertenece dicho usuario y de los derechos, privilegios y permisos que tiene para acceder al equipo, la red y los recursos. Tipos: Usuario local Usuario del dominio
- 3. Cuentas de Usuario Local USUARIOS USUARIO LOCALES Admin. Invitado Usuario Las cuentas de usuario locales permiten a los usuarios iniciar una sesión y acceder a los recursos solamente en la computadora donde se crea la cuenta de usuario local.
- 4. USUARIO DEL DOMINIO Admin. Invitado Usuario A Las cuentas de usuario de dominio permiten a los usuarios iniciar una sesión en el dominio y acceder a los recursos en cualquier parte de la red. El usuario proporciona su contraseña y nombre de usuario durante el proceso de inicio y Active Directory dichos datos, una vez comprobado los datos ingresados se le concede el acceso a la red. Usuario B DOMINIO DE WINDOWS SERVER
- 5. Grupo Global Pueden contener, además, otros grupos globales del mismo dominio. Son visibles en todos los dominios del bosque, y suelen utilizarse para clasificar a los usuarios en función de las labores que realizan. Reglas de grupos globales Miembros Cuentas de usuarios, cuentas de equipos, grupos globales del mismo dominio. Pueden ser miembros de Universal y grupos locales de dominio en todo los grupos de dominio y globales del mismo dominio. Permisos Todos los dominios del bosque y dominios de confianza.
- 6. Grupo Universal Pueden contener cuentas de usuario y grupos globales, así como otros grupos universales, de cualquier dominio del bosque. Son visibles en todo el bosque. Reglas de grupo universal Miembros Pueden ser miembros de Permisos Cuentas de usuarios, cuentas de equipos, grupos globales y otros grupos universales de cualquier dominio del bosque. Grupos locales de dominio y universales de cualquier dominio. Todos los dominios de un bosque.
- 7. Grupo Local Dominio Pueden contener, además, grupos universales y otros grupos locales del dominio. Sólo son visibles en el dominio en que se crean, y suelen utilizarse para conceder permisos y derechos en cualquiera de los ordenadores del dominio. Reglas de grupos locales del dominio Miembros Pueden ser miembros de Permisos Cuentas de usuarios, cuentas de equipos, grupos globales y grupos universales de cualquier domino del bosque y grupos locales de dominio del mismo dominio. Grupos locales de dominio del mismo dominio. Dominio al que pertenece el grupo local de dominio
- 8. UNIDAD ORGANIZATIVA Una OU es, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.
- 9. Permiten organizar objetos en un dominio Nos permiten delegar control administrativo Simplifican la administración de los recursos comúnmente agrupados.
- 10. ORGANIZA OBJETOS EN UN DOMINIO: Las OUs contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en AD también pueden estar dentro de una OU.
- 11. DELEGAR CONTROL ADMINISTRATIVO: Podemos asignar control administrativo, como el control total de permisos sobre objetos de la OU, o de forma limitada a modificar la información de correo electrónico de los usuariosde la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos.
- 12. SIMPLIFICAN LA ADMINISTRACIÓN DE RECURSOS COMÚNMENTE AGRUPADOS: Podemos delegar privilegios administrativos sobre atributos individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o toas las OUs de un dominio. Utilizándolas podemos crear contenedores que dentro del dominio representen la jerarquía o las estructuras lógicas de la empresa. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro modelo de organización.