administracion de usuarios y grupos de active directory
Administración de Sistemas
Informáticos
Administración de Usuarios y Grupos
Ricardo Tesoriero [ricardo@dsi.uclm.es]
Escuela Superior de Ingeniería Informática
Despacho 0.E.8
Índice
Concepto de cuenta
Concepto de grupo
Planificación de Unidades Organizacionales
Planificación de Estrategia de Grupo
Implementación de unaEstrategia de Grupo
Administración de grupos built-in y derechos de usuario
Mantenimiento de Impresoras
Creación de cuentas de usuarios
Administración de cuentas de usuarios
Utilización de carpetas home
Mantenimiento de perfiles de usuario
Cuentas, usuarios y grupos
Derechos y permisos
Cuenta
¿Qué es cuenta?
Cuenta de usuario principalmente incluye:
Nombre de usuario y contraseña para iniciar sesión
Los grupos a los que pertenece
Derechos y permisos para utilizar el equipo, la red y sus recursos
¿Para qué sirve una cuenta de usuario?
Una cuenta es un registro con toda la información necesaria para definir un
usuario, grupo o equipo
Autenticar la identidad de la persona o equipo que se conecta a la red
Controlar elacceso a los recursos del dominio
Auditar las acciones realizadas usando una cuenta
¿Desde dónde se administran las cuentas en Windows 2003 Server?
Usuarios y grupos locales (si es servidor miembro)
Usuarios y equipos de Microsoft Active Directory
Usuarios y grupos
Permiten asignar derechos y permisos para limitar la
capacidad de los usuarios y grupos.
Un derecho autorizaa un usuario a realizar ciertas
acciones en un equipo
Por ejemplo: efectuar copias de seguridad o apagar un equipo
Un permiso es una regla asociada con un objeto
(normalmente un archivo, carpeta o impresora) que
regula que usuarios tienen acceso al objeto y de qué
manera
Administración de cuentas y grupos
locales
Usuarios y grupos locales es una herramienta paraadministrar los usuarios y grupos locales
Un usuario o grupo local es una cuenta a la que se le
pueden conceder permisos y derechos desde el equipo
El administrador de la red administra los usuarios y
grupos globales o de dominio.
A un grupo local se le pueden agregar usuarios locales,
usuarios globales y grupos globales.
Sin embargo, no se pueden agregar grupos ni usuarios
locales a ungrupo global.
Usuarios y grupos locales
Usuarios
La capeta Usuarios del complemento Usuarios de la
MMC muestra las cuentas de usuarios
Las cuentas predeterminadas son:
Administrador
Se utiliza para configurar el equipo y crear cuentas
Es miembro del grupo administradores
No se puede eliminar, deshabilitar, ni quitar del grupo local de
administradoresNo se puede autobloquear (es diferente al resto)
Invitado
Sólo se utiliza cuando un usuario no tiene cuenta
Es miembro del grupo invitados
Permite iniciar sesión en el equipo
Creación de cuentas de usuario locales
Grupos locales
La capeta Grupos del complemento Usuarios de la MMC muestra las
cuentas de usuarios. Los grupos predeterminados son:
Administradores
Permite el control total del equipo a los todos sus miembros
Operadores de copia
Pueden hacer copias de seguridad (independientemente de los permisos de los
archivos), iniciar sesión y cerrar el equipo
No pueden cambiar la configuración de seguridad
Usuarios Avanzados
Pueden crear cuentas y administrar solamente las que creen.
No pueden modificarlos grupos Administradores ni operadores de copia de seguridad,
tomar posesión de archivos, cargar o descargar controladores, ni los registros de
seguridad y auditoría
Usuarios
Pueden: ejecutar aplicaciones, utilizar las impresoras locales y de red, cerrar o bloquear
la estación de trabajo, crear grupos locales pero únicamente modificar los creados.
No pueden: Compartir...
Regístrate para leer el documento completo.