Active directory
Páginas: 3 (675 palabras)
Publicado: 24 de junio de 2010
Active Directory ofrece un entorno de directorio seguro para la organización gracias a la autenticación de inicio de sesión y la autorización de usuarios integradas
Control de acceso en ActiveDirectory
Los administradores pueden utilizar el control de acceso para administrar el acceso de usuarios a recursos compartidos por motivos de seguridad. En Active Directory, el control de acceso seadministra en el nivel de objetos, por medio de la configuración de distintos niveles de acceso, o de permisos a los objetos, como Control total, Escribir, Leer o Sin acceso. El control de acceso enActive Directory define cómo pueden utilizar los objetos de Active Directory los distintos usuarios. Los permisos de objetos en Active Directory están establecidos de forma predeterminada en laconfiguración más segura.
Entre los elementos que definen los permisos de control de acceso de los objetos de Active Directory, figuran los descriptores de seguridad, la herencia de objetos y laautenticación de usuarios.
Herencia de objetos
Los objetos de Active Directory heredan ACE de forma predeterminada del descriptor de seguridad que se encuentra ubicado en su objeto de contenedorprincipal. La herencia permite aplicar la información de control de acceso definida en un objeto de contenedor de Active Directory a los descriptores de seguridad de cualquier objeto subordinado, incluidosotros contenedores y sus objetos. Esto elimina la necesidad de aplicar permisos cada vez que se crea un objeto secundario. Puede modificar los permisos heredados en caso necesario. No obstante, lapráctica recomendada es evitar cambiar los permisos predeterminados o la configuración de herencia de objetos de Active Directory.
Autenticación de usuarios
Active Directory también autentica yautoriza usuarios, grupos y equipos para que tengan acceso a objetos de la red. La Autoridad de seguridad local (LSA) es el subsistema de seguridad responsable de toda la autenticación interactiva de...
Control de acceso en ActiveDirectory
Los administradores pueden utilizar el control de acceso para administrar el acceso de usuarios a recursos compartidos por motivos de seguridad. En Active Directory, el control de acceso seadministra en el nivel de objetos, por medio de la configuración de distintos niveles de acceso, o de permisos a los objetos, como Control total, Escribir, Leer o Sin acceso. El control de acceso enActive Directory define cómo pueden utilizar los objetos de Active Directory los distintos usuarios. Los permisos de objetos en Active Directory están establecidos de forma predeterminada en laconfiguración más segura.
Entre los elementos que definen los permisos de control de acceso de los objetos de Active Directory, figuran los descriptores de seguridad, la herencia de objetos y laautenticación de usuarios.
Herencia de objetos
Los objetos de Active Directory heredan ACE de forma predeterminada del descriptor de seguridad que se encuentra ubicado en su objeto de contenedorprincipal. La herencia permite aplicar la información de control de acceso definida en un objeto de contenedor de Active Directory a los descriptores de seguridad de cualquier objeto subordinado, incluidosotros contenedores y sus objetos. Esto elimina la necesidad de aplicar permisos cada vez que se crea un objeto secundario. Puede modificar los permisos heredados en caso necesario. No obstante, lapráctica recomendada es evitar cambiar los permisos predeterminados o la configuración de herencia de objetos de Active Directory.
Autenticación de usuarios
Active Directory también autentica yautoriza usuarios, grupos y equipos para que tengan acceso a objetos de la red. La Autoridad de seguridad local (LSA) es el subsistema de seguridad responsable de toda la autenticación interactiva de...
Leer documento completo
Regístrate para leer el documento completo.