ndice
Introduccin
Objetivo General
Objetivos Especficos
1. Administrando Cuentas de Usuario
1.1. Herramientas Administrativas en AD DS
1.2. Creacin de Cuentas de Usuario
1.3. Configuracin de Atributos de Cuentas de Usuarios
1.4. Creacin de Perfiles de Usuario
1.5. Creacin de Cuentas de Usuario usando plantillas de
Cuentas de Usuario
1.6. Demostracin: Administrando cuentas de usuario
mediante la herramienta Usuarios y Equipos de Active
Directory.
4. Delegar la administracin
4.1. Permisos en AD DS
4.2. Permisos Efectivos en AD DS
4.3. Demostracin: Delegando Control Administrativo
Introduccin
Se presentar la importancia de la administracin de
usuarios, grupos y equipos de Active Directory Domain
Services (AD DS), para lograr que su estructura jerrquica
permita mantenerlos con componentes de una red, como
tambin permisos, asignacin de recursos y polticas de
acceso.
Objetivo General
Describir la administracin de los objetos del AD.
Objetivos Especficos
Administrar cuentas
herramientas grficas.
de
usuario
con
Directory
Eliminar una cuenta de usuario
Crear una plantilla de cuenta de usuario
Crear una nueva cuenta de usuario desde una plantilla
Modificar las propiedades de una cuenta de usuario
Cambiar el nombre de una cuenta de usuario
Mover una cuenta de usuario
Tipos de grupo
mbitos de grupo
Implementando administracin de grupo
Grupos predeterminados e Identidades especiales
Demostracin: Administrar grupos
Miembros del
mismo dominio
Miembros del
dominio en el
mismo
bosque
Miembros de
dominios
externos de
confianza
Pueden ser
Asignados
permisos a los
recursos
Local
U, C,
GG, DLG, UG
y usuarios locales
U, C,
GG, UG
U, C,
GG
En el equipo local
solamente
Dominio Local
U, C,
GG, DLG, UG
U, C,
GG, UG
U, C,
GG
En cualquier parte
del dominio
Universal
U, C,
GG, UG
U, C,
GG, UG
N/A
En cualquier lugar
en el bosque
Global
U, C,
GG
N/A
N/A
En cualquier parte
del dominio o de un
dominio de
confianza
U
C
GG
DLG
UG
Usuario
Computador (Equipo)
Grupo Global
Grupo de Dominio Local
Grupo Universal
(A)
Grupos predeterminados
Los grupos predeterminados que proporcionan privilegios
administrativos deben ser administrados con cuidado :
Por lo general tienen privilegios ms amplios que los
necesarios para ambientes ms delegados
A menudo aplican proteccin a sus miembros
Identidades especiales
Grupos para los que la pertenencia es controlado por el sistema
operativo
La importancia de estas identidades especiales es que se puede
utilizar para proporcionar acceso a los recursos en funcin del
tipo de autenticacin o conexin, en lugar de la cuenta de
usuario
Qu es el contenedor de Equipos?
Especificacin de la ubicacin de cuentas de equipo
Control de permisos para crear cuentas de equipo
Cuentas de equipo y canales seguros
Restablecer el canal seguro
Por administracin
Para facilitar la configuracin de
directiva de grupo
sAMAccountName y contrasea
Se utiliza para crear un canal seguro entre el ordenador y un
controlador de dominio
de volver a unirlo.
Crea una nueva cuenta: nuevo SID, la pertenencia a
grupos se pierde
Opciones para restablecer el canal seguro
Usuarios y equipos de Active Directory
DSMod
NetDom
NLTest
Windows PowerShell
4. Delegando la Administracin
Permisos en AD DS
Permisos efectivos en AD DS
Demonstracin: Delegando Control Administrativo
4.1. Permisos en AD DS
Anlisis manual
Pregunta:
Usted es responsible de la gestin de cuentas y el
acceso a los rescurso para los miembros de su
grupo. Un usuario en su grupo es transferido a otro
departamento dentro de la empresa Que debe
hacer con la cuenta de usuario?
RPTA: Aunque su empresa puede tener un representante
de Recursos Humanos con permisos en AD DS para mover
cuentas de usuario, la mejor solucin es mover la cuenta
de usuario a la unidad organizativa apropiada del nuevo
departamento. De esta manera, las directivas de grupo
asociadas al nuevo departamento se hacen cumplir.
Bibliografa
20410B Installing and Configuring Windows Server 2012
Official Microsoft Learning Product. Microsoft.
William R. Stanek (2013). Inside Out Windows Server
2012. Washington: Inside Out Microsoft Press.
(005.43WI/S78)
Carretero Prez, Jess (2001). Sistemas operativos. Una
visin aplicada. Madrid: Mc Graw-Hill (005.43/C28)
Charte Ojeda, Francisco (2008). Windows Server 2008.
Madrid: Anaya Multimedia (005.43WI/C525)
Raya Gonzalez, Laura. (2005).Sistemasoperativos en
entorno monousuarios y multiusuarios . Mxico D.F.:
Alfaomega (005.43/R28R)
FIN DE LA UNIDAD
Prxima Sesin:
Automatizacin de Administracin
de Servicios de Dominio de Active
Directory
Administracin de Sistemas Operativos