recursus de red
impresoras, escáneres y otros periféricos; archivos, carpetas o disco completos; servicios como cuando una comparte la conexión a internet y todo aquello que una computadora posee y puede beneficiar a las demás.
Generar cuentas y grupos de usuarios.
Las cuentas de usuario se utilizan para autenticar, autorizar o denegar el acceso arecursos a usuarios individuales de una red y para auditar su actividad en la red. Una cuenta de grupo es una colección de cuentas de usuario que se puede utilizar para asignar un conjunto de permisos y derechos a varios usuarios al mismo tiempo. Un grupo también puede contener contactos, equipos y otros grupos. Puede crear cuentas de usuario y cuentas de grupo en active directory para administrarusuarios de dominios. también puede crear cuentas de usuario y cuentas de grupo en un equipo local para administrar usuarios concretos de ese equipo.
Herramienta Usuarios y equipos de Active Directory
• Usuarios y equipos del Active Directory es la herramienta de administración más importante de Active Directory
• Permite manejar todas las tareas relativas a cuentas de usuarios, grupos yequipos, además de administrar las unidades organizativas unidades organizativas
• Inicio / Programas/ Herramientas administrativas/ Usuarios y equipos del Active Directory
• Por defecto se trabaja con el dominio al que esté conectado el equipo, accediendo a la información del Active Directory yj q a los objetos de usuario que estén definidos en el mismo
•También es posible conectarnos a otro controlador de dominio de ese dominio, o de otro dominio
• Al acceder a un dominio con Usuarios y equipos del AD, existen por defecto una serie de unidades organizativas: existen por defecto una serie de unidades organizativas:
– Integrada (Builtin): Contiene los objetos que definen las cuentas integradas, (como los Administradores y Operadores de cuentas)
–Equipos (Computers) La unidad organizativa predeterminada para las cuentas de los equipos de los servidores miembro
– Controladores de dominio (Domain Controllers): La unidad organizativa predeterminada para los equipos que son controladores de dominio
– Usuarios(Users): La unidad organizativa para los usuarios
– ForeignSecurityPrincipals: La unidad organizativa por defecto para los identificadoresde seguridad (SIDs) asociados con los objetos de dominios externos en los que se confía
– System: contiene configuraciones integradas del sistema
Cuentas de usuario
W2008 ofrece cuatro tipos de cuentas de usuario:
– Cuentas de usuarios locales
• Cuentas de usuario definidas en el equipo local, con acceso solamente al equipo local y, por tanto, a los recursos del mismo
• Los usuariospueden tener acceso a los recursos de otro equipo de la red si disponen de una cuenta en dicho equipo
• Para poder acceder a los recursos que un equipo comparte, es necesario autenticarse en él
• Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Account Manager, SAM) del equipo, que es la BD de cuentas de seguridad local
• Se pueden crear en estaciones detrabajo o en servidores Se pueden crear en estaciones de trabajo o en servidores miembros pero NO en controladores de dominio
• Al usar cuentas locales de un servidor miembro, el usuario no podrán usar los recursos del dominio (al no estar autenticadas en él)
– Cuentas de usuario de dominio
• Permiten a un usuario iniciar sesión en el dominio para obtener acceso a los recursos de la red
• Elusuario tendrá acceso en cualquier equipo de la red con una El usuario tendrá acceso en cualquier equipo de la red con unaúnica cuenta y contraseña
• Estas cuentas de usuario residen en el servicio de directorio AD y se crean definiéndolas en un controlador de dominio
• En los controladores de dominio sólo puede haber cuentas de este tipo no se pueden definir cuentas de usuario tipo, no se...
Regístrate para leer el documento completo.