Grupo,usuario,ou
15
Cuentas tipos y ámbitos de grupos en Windows Alumno: Paolo Alminagorta Via y Rada
-
Upload
paolo-viayrada -
Category
Documents
-
view
152 -
download
0
description
active directory
Transcript of Grupo,usuario,ou
Cuentas tipos y ámbitos de grupos en Windows
Alumno: Paolo Alminagorta Via y Rada
¿Qué son los grupos?• Un grupo es un conjunto de cuentas de usuario y de equipo, contacto y
otros grupos que se pueden administrar como una sola unidad• Características de los grupos son :• Simplificar la administración al asignar los permisos para los recursos
compartido a un grupo en lugar de usuario por usuario.• Se distinguen por un ámbito y tipo• Pueden agregar grupos dentro de otros grupos.
Grupos Los grupos funcionan de forma diferente en un equipo local que en un
dominio
Tipos de grupos
Grupos de seguridad :• Permiten asignar permisos para el acceso a los recursos compartidos en el
dominio compartidos – Su finalidad es controlar quién puede usar qué recursos • También pueden ser usados para enviar mensajes de correo
Tipos de grupos
Grupos de distribución:• Se usan para listas de distribución de correo electrónico• A estos grupos no se les puede asignar permisos para el acceso a los
recursos
¿Qué es un ámbito?• El ámbito de un grupo determina y comprende si el grupo pertenece a
uno o varios dominios. Y donde encontraremos los distintos ámbitos:• Dominio local• Global• Universal
Ámbito Dominio Local se usan para garantizar permisos a recursos de dominio situados en el mismo
dominio• Están pensados para ayudar a administrar el acceso a los recursos, tales
como impresoras y carpetas compartidas• Se pueden agregar a otros grupos locales de dominio• Sólo se les pueden asignar permisos en el mismo dominio
Ámbito GlobalSe usan para otorgar permisos a objetos del dominio• Están pensados para administrar cuentas de usuario y grupo en el dominio particular• Se incluyen en un grupo de dominio local para acceder a sus recursos
Ámbito Universal• se usan para otorgar permisos a gran escala en el árbol de dominio o en el
bosque• Usados para conceder permisos de acceso a recursos situados en
cualquier dominio• Pensados para consolidar grupos que abarcan varios dominios. Normalmente se agregan grupos globales como miembros• Tienen pertenencia abierta, pueden tener como miembros cualquier cuenta de usuario del dominio, grupos globales y universales de cualquier dominio
usuarios• Una cuenta de usuario es una colección de información que indica
a Windows los archivos y carpetas a los que puede obtener acceso, los cambios que puede realizar en el equipo y las preferencias personales, como el fondo de escritorio o tema de color preferidos. Las cuentas de usuario permiten que se comparta el mismo equipo entre varias personas, cada una de las cuales tiene sus propios archivos y configuraciones. Cada persona obtiene acceso a su propia cuenta de usuario con un nombre de usuario y contraseña.
Que tipo de cuentas de usuarios existes?
• Estándar: utiliza para las tareas de trabajo usuales
• Administrador: proporciona el máximo control sobre un equipo y sólo se debe utilizar cuando sea necesario
• Invitado: se destina principalmente a personas que necesitan obtener acceso temporalmente a un equipo
• La directiva de seguridad es el conjunto de todas las reglas de seguridad que se van a implementar en una organización y los niveles en los cuales se implementarán. El administrador de usuarios, que se encuentra en el Menú Inicio (Programas/Herramientas de administración), contiene la ficha Directiva que incluye tres elementos:
• Directiva de cuentas, con opciones (casilla de verificación o botones de selección) para las conexiones de usuarios (opciones para contraseña)
• Directiva de derechos de usuario, que define los permisos otorgados a cada tipo de usuario
• Directiva de auditoría, que define qué eventos se grabarán en un archivo de registro para verse después con el visor de sucesos.
Descripción del concepto de directiva
El usuario debe cambiar la contraseña en el siguiente inicio de sesión: Normalmente se selecciona para que el usuario controle la contraseña y no la conozca el Usuario que le ha dado de alta.
El usuario no puede cambiar la contraseña: Cuando por necesidades de seguridad la contraseña debe ser controlada por el administrador.
La contraseña nunca caduca: Si seleccionamos esta casilla, no se aplicarán las restricciones de caducidad de contraseña a esta cuenta.
Cuenta deshabilitada: Deshabilita cuentas que momentáneamente no se necesitan en la red. También puede seleccionarse automáticamente debido a las restricciones de seguridad impuestas por el Administrador.
Directiva de cuentas
• Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas
existentes dentro de una organización.
Unidades Organizativas
• Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.
• En un primer resumen:• - Permiten organizar objetos en un dominio• - Nos permiten delegar control administrativo• - Simplifican la administración de los recursos comúnmente
agrupados.
