active directory
Páginas: 16 (3977 palabras)
Publicado: 3 de junio de 2013
Active Directory
Herramientas Administrativas
Usuarios y Equipos
Usuarios y Equipos…
Es la herramienta de administración con mayor
importancia en Active Directory
Permite manejar todas las tareas relacionadas con
cuentas de usuarios, grupos y equipos. También administra
las unidades organizativas
Inicio
/ Programas/ Herramientas administrativas/
Usuarios y equipos delActive Directory
Usuarios y Equipos…
Por defecto se trabaja con el
dominio al que esté
conectado el equipo,
accediendo a la información
del Active Directory y a los
objetos de usuario que estén
definidos en el mismo
También es posible
conectarnos a otro
controlador de dominio de
ese dominio, o de otro
dominio
Usuarios y Equipos…
Al acceder a un dominio conUsuarios y equipos del AD,
existen por defecto una serie de unidades organizativas:
Integrada (Builtin)
Equipos (Computers)
Controladores de dominio (Domain Controllers)
Usuarios (Users)
ForeignSecurityPrincipals
Unidades Organizativas…
Integrada (Builtin): Contiene los objetos que definen
las cuentas integradas, (como los Administradores y
Operadores de cuentas) Unidades Organizativas…
Equipos (Computers): Predeterminada para las cuentas
de los equipos de los servidores miembro
Unidades Organizativas…
Controladores de dominio (Domain Controllers):
Predeterminada para los equipos que son controladores
de dominio
Unidades Organizativas…
Usuarios (Users): Definida para los usuarios
Unidades Organizativas…
ForeignSecurityPrincipals: La unidad organizativa por
defecto para los identificadores de seguridad (SIDs)
asociados con los objetos de dominios externos en los
que se confía
Usuarios y Equipos…
También podemos ver otras carpetas activando la opción
de Opciones Avanzadas (dentro del menú Ver)
LostAndFound: contiene objetos cuyas unidades
organizativas se eliminaron al tiempo de crearel objeto. Si un
objeto se creó o se movió a una ubicación que ya no existe
después de la replicación, el objeto perdido se agrega a este
contenedor. Son objetos que han quedado huérfanos, y se
pueden eliminar o recuperar
System: contiene configuraciones integradas del sistema
Cuentas de USUARIO
Existen 4 tipos de cuentas de usuarios:
1.
2.
3.
4.
Cuantas de usuarioslocales
Cuentas de usuario de dominio
Cuentas de usuario integradas
Cuentas de usuario implícitas
Locales:
Definidas en el equipo local, con acceso solamente al equipo local y, por
tanto, a los recursos del mismo
Los usuarios pueden tener acceso a los recursos de otro equipo de la
red si disponen de una cuenta en dicho equipo
Para poder acceder a los recursos que unequipo comparte, es necesario
autenticarse en él
Estas cuentas de usuario residen en el administrador de cuentas de
seguridad (Security Account Manager, SAM) del equipo, que es la BD de
cuentas de seguridad local
Se pueden crear en estaciones de trabajo o en servidores miembros
pero NO en controladores de dominio
Al usar cuentas locales de un servidor miembro, el usuario no podrá
usar losrecursos del dominio (al no estar autenticadas en él)
De Dominio:
Permiten a un usuario iniciar sesión en el dominio para
obtener acceso a los recursos de la red
El usuario tendrá acceso en cualquier equipo de la red con
una única cuenta y contraseña
Estas cuentas de usuario residen en el servicio de directorio
AD y se crean definiéndolas en un controlador de dominio
Enlos controladores de dominio sólo puede haber cuentas
de este tipo no se pueden definir cuentas de usuario tipo, no
se pueden definir cuentas de usuario local
Un usuario puede acceder a los recursos del dominio
utilizando un inicio de sesión único
Integradas
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red...
Herramientas Administrativas
Usuarios y Equipos
Usuarios y Equipos…
Es la herramienta de administración con mayor
importancia en Active Directory
Permite manejar todas las tareas relacionadas con
cuentas de usuarios, grupos y equipos. También administra
las unidades organizativas
Inicio
/ Programas/ Herramientas administrativas/
Usuarios y equipos delActive Directory
Usuarios y Equipos…
Por defecto se trabaja con el
dominio al que esté
conectado el equipo,
accediendo a la información
del Active Directory y a los
objetos de usuario que estén
definidos en el mismo
También es posible
conectarnos a otro
controlador de dominio de
ese dominio, o de otro
dominio
Usuarios y Equipos…
Al acceder a un dominio conUsuarios y equipos del AD,
existen por defecto una serie de unidades organizativas:
Integrada (Builtin)
Equipos (Computers)
Controladores de dominio (Domain Controllers)
Usuarios (Users)
ForeignSecurityPrincipals
Unidades Organizativas…
Integrada (Builtin): Contiene los objetos que definen
las cuentas integradas, (como los Administradores y
Operadores de cuentas) Unidades Organizativas…
Equipos (Computers): Predeterminada para las cuentas
de los equipos de los servidores miembro
Unidades Organizativas…
Controladores de dominio (Domain Controllers):
Predeterminada para los equipos que son controladores
de dominio
Unidades Organizativas…
Usuarios (Users): Definida para los usuarios
Unidades Organizativas…
ForeignSecurityPrincipals: La unidad organizativa por
defecto para los identificadores de seguridad (SIDs)
asociados con los objetos de dominios externos en los
que se confía
Usuarios y Equipos…
También podemos ver otras carpetas activando la opción
de Opciones Avanzadas (dentro del menú Ver)
LostAndFound: contiene objetos cuyas unidades
organizativas se eliminaron al tiempo de crearel objeto. Si un
objeto se creó o se movió a una ubicación que ya no existe
después de la replicación, el objeto perdido se agrega a este
contenedor. Son objetos que han quedado huérfanos, y se
pueden eliminar o recuperar
System: contiene configuraciones integradas del sistema
Cuentas de USUARIO
Existen 4 tipos de cuentas de usuarios:
1.
2.
3.
4.
Cuantas de usuarioslocales
Cuentas de usuario de dominio
Cuentas de usuario integradas
Cuentas de usuario implícitas
Locales:
Definidas en el equipo local, con acceso solamente al equipo local y, por
tanto, a los recursos del mismo
Los usuarios pueden tener acceso a los recursos de otro equipo de la
red si disponen de una cuenta en dicho equipo
Para poder acceder a los recursos que unequipo comparte, es necesario
autenticarse en él
Estas cuentas de usuario residen en el administrador de cuentas de
seguridad (Security Account Manager, SAM) del equipo, que es la BD de
cuentas de seguridad local
Se pueden crear en estaciones de trabajo o en servidores miembros
pero NO en controladores de dominio
Al usar cuentas locales de un servidor miembro, el usuario no podrá
usar losrecursos del dominio (al no estar autenticadas en él)
De Dominio:
Permiten a un usuario iniciar sesión en el dominio para
obtener acceso a los recursos de la red
El usuario tendrá acceso en cualquier equipo de la red con
una única cuenta y contraseña
Estas cuentas de usuario residen en el servicio de directorio
AD y se crean definiéndolas en un controlador de dominio
Enlos controladores de dominio sólo puede haber cuentas
de este tipo no se pueden definir cuentas de usuario tipo, no
se pueden definir cuentas de usuario local
Un usuario puede acceder a los recursos del dominio
utilizando un inicio de sesión único
Integradas
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red...
Leer documento completo
Regístrate para leer el documento completo.