Professional Documents
Culture Documents
1. INTRODUCCIN
Si Active Directory no est instalado - Los grupos y usuarios que definamos slo servirn como Locales. Podrn iniciar sesin en el propio equipo y como usuarios de algn dominio al que pertenezca el equipo. - La gestin de usuarios y grupos se realiza desde el Administrador de equipos Si Active Directory est instalado - Los usuarios dados de alta sern usuarios globales del dominio y podrn iniciar sesin desde cualquier ordenador del dominio, incluido el servidor donde est dado de alta. - La gestin de usuarios y grupos se realiza desde Usuarios y equipos de Active Directory.
2
2. TIPOS DE GRUPOS
Se puede trabajar con dos tipos de grupos: - Grupos de seguridad: son los ms comunes y se usan para designar derechos (qu puedo hacer dentro de un dominio) y permisos (a qu tengo acceso) a usuarios. Tambin pueden utilizarse como una lista de distribucin de correo electrnico. - Grupos de distribucin: nicamente sirven para asignar listas de usuarios aplicaciones de correo electrnico, sin poder emplearse para asignar permisos. Esta diferencia entre los grupos es necesaria a la hora de emplear software concreto de Microsoft, como el Microsoft Exchange, donde es necesario que los grupos se definan como grupos de distribucin.
4
2. MBITO DE UN GRUPO
El mbito del grupo determina la visibilidad del mismo dentro del dominio (es decir si el grupo comprende varios dominios o se limita a un solo dominio), as como las caractersticas que pueden conceder a los objetos que contiene. - Grupos de mbito global. Los permisos concedidos a este grupo tienen validez en cualquier dominio. Sus miembros solo pueden actuar en el dominio donde est dado de alta el grupo global. Pueden ser miembros de grupos universales o locales en cualquier dominio y pueden tener como miembros a otros grupos globales del mismo dominio y a cuentas de usuario del mismo dominio.
5
2. MBITO DE UN GRUPO
Grupos locales: Se utilizan para asignar permisos para recursos ubicados en el equipo en el que se ha creado el grupo local. Grupos de mbito local de dominio. Es lo contrario de un grupo local, ya que sus miembros actan sobre cualquier dominio pero sus permisos solo son efectivos para recursos ubicados en el mismo dominio en el que se crea el grupo. Pueden tener como miembros a otros grupos locales de dominio en el mismo dominio, grupos globales de cualquier dominio, grupos universales de cualquier dominio y usuarios de cualquier dominio.
2. MBITO DE UN GRUPO
Grupos de mbito universal. Pueden tener miembros procedentes de cualquier dominio y se les puede asignar permisos para recursos de cualquier dominio. Solo se pueden gestionar en servidores en modo nativo (servidores y equipos del mismo tipo de sistema operativo 2000 o 2003). Pueden tener como miembros a otros grupos universales, grupos globales de cualquier dominio y cuentas individuales de usuarios de cualquier dominio
Contenedores de grupos de objetos con los que podemos trabajar: equipos, usuarios y grupos.
Unidad Organizativa
9
4. UNIDAD ORGANIZATIVA
Una unidad Organizativa permite agrupar objetos del active directory en nuevos contenedores que solo muestren la informacin deseada (ej. agrupar equipos por versin de S.O., impresoras). Las UO o contenedores son modificables, y no afectan al funcionamiento del equipo. En la herramienta Usuarios y grupos de Active Directory aparecen todos los usuarios y grupos del sistema mezclados bajo la UO users. Puede resultar interesante hacer dos nuevos contenedores de objetos, uno para usuarios y otro para grupos, de tal forma que tengamos mejor organizados estos dos tipos de objetos.
10
11
12
5. CREACIN DE GRUPOS
Paso 1. Nos situaremos sobre la UO que contiene los grupos, y haremos click botn derecho del ratn seleccionando Nuevo, Grupo o desde el men Accin seleccionaremos Nuevo, Grupo.
13
5. CREACIN DE GRUPOS
Nos encontramos con las siguientes campos Nombre del grupo. Nombre del grupo con el que quedar reconocido en el sistema. El S.O. le asigna un SID (Security IDentifiers) al grupo para gestionarlo de forma interna, transparente al usuario. El nombre del grupo tiene ser nico en el dominio o dentro de cada equipo local pudiendo repetirse en otros equipos locales o dominios. Nombre del grupo (anterior a Windows 2000). Es el nombre del grupo como lo vern los servidores preWindows 2000, en caso de trabajar con servidores NT 4.0 con los que tengamos establecidas relaciones de confianza. Se rellenar automticamente, por lo que tampoco ser necesario indicar nada.
14
5. CREACIN DE GRUPOS
mbito del grupo. Puede ser local, global o universal. Por defecto el mbito siempre ser global, para otorgar compatibilidad con otros dominios Tipo de grupo. Indica si el grupo ser de Seguridad o distribucin. Lo ms normal es crear grupos de Seguridad. Son utilizados para asignar privilegios de utilizacin de recursos compartidos en el equipo. Los grupos de distribucin se utilizan para realizar instalaciones remotas de software en los equipos clientes en los que se validan usuarios que pertenezcan al grupo.
15
5. CREACIN DE GRUPOS
Paso 2. Si una empresa consta de 3 departamentos (contabilidad, almacn y mantenimiento) lo normal ser crear 3 grupos dentro de una nueva unidad organizativa llamada Departamentos. Crearemos los grupos con las caractersticas que el sistema genera por defecto.
16
5. ELIMINACION DE GRUPOS
Paso 1. Para eliminar un grupo, se debe seleccionar de su correspondiente UO, hacer click botn derecho y seleccionar Eliminar. La eliminacin del grupo no elimina los usuarios u objetos que este contenga, ya que solo eliminar los permisos que este grupo tiene asociado.
Podemos eliminar los grupos que acabamos de crear as como la UO Departamentos que los contena. La UO Users no la podemos eliminar, ya que est protegida contra eliminacin accidental.
17
18
19
20
21
22
23
24
Operadores de Copia
25
26
Usuarios avanzados
Equipos del dominio Controladores de dominio Invitados del dominio Usuarios del dominio Administradores
29