Módulo 3: Administrar grupos

Slides:



Advertisements
Presentaciones similares
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Advertisements

Cuentas de Usuarios Como Mac OS X es un verdadero sistema operativo multiusuario, por tanto una computadora puede usar mas de un usuario, integrando.
Módulo 6: Administrar los servicios de impresión
Windows Server 2003 Terminal Services Javier Pereña Peñaranda Código: HOL-WIN15.
Administración de archivos de bases de datos
Reuniones de Lync Unirse a una reunión de Lync
Ing. Horacio Carlos Sagredo Tejerina
Aprendizaje de Microsoft® Access® 2010
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
2.5 Seguridad e integridad.
Directorio Activo- Active Directory
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Índice Sesión I Bloque I (09:30 a 10:30 Horas) Configuración Inicial
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Creación y administración de objetos de Active Directory
J.C.Cano, J. Sahuquillo, J.L. Posadas 1 Juan Carlos Julio Juan Luis
Creación y administración de grupos locales
Servicios de las Redes Por: Karen Caraballo Álvarez Marisol Sánchez Márquez Educ. 676 Prof. Carmen Robles Sánchez (Ed, D (c) )
Introducción al servicio de directorio Microsoft Active Directory
Planificación de los grupos de usuarios El primer paso del proceso de planificación, decidir la estrategia global de seguridad, es como establecer la.
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
Permisos NTFS.
© 2012 Microsoft Corporation. Todos los derechos reservados. Programar una reunión de Lync Si utiliza Outlook, puede programar una reunión de Lync mediante.
7. Administración de Windows 2000 Server 1 Tema 7: Administración de Windows 2000 Server Resumen: –El programa Administración de Equipos –Planificar la.
Creación y administración de cuentas de usuario locales
Instalación de Active Directory
Sistema operativo de red Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
J.C.Cano, J. Sahuquillo, J.L. Posadas 1 Juan Carlos Julio Juan Luis
Creación y administración de grupos de dominio.  Descripción general Introducción a los grupos de Windows 2000 Tipos y ámbitos de los grupos Grupos integrados.
Benemérito Instituto Normal Del Estado “Gral. Juan Crisóstomo Bonilla” Lic. Educación Preescolar LAS TIC EN LA EDUCACIÓN DOCENTE: Alexandra Rossano Ortega.
Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
Creación y administración de cuentas de usuario de dominio
Trabajo realizado por: Rosa Fernández Extremera Virginia Sánchez López.
Redes de Transmisión de Datos
“Protocolo Dinámico de Configuración de hosts”
Tema 2 Redes de ordenadores
 RED DE ORDENADORES, conjunto de equipos informáticos conectados entre sí que permite aumentar la cobertura geográfica, coordinar tareas, compartir recursos.
Exploración de Active Directory
Configuración de cuentas de
La administración de dominios
Instalación de Active Directory en Windows Server 2003
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
Ediciones de Windows 2003  Web Edition Servidor Web Servidor Web Servicios WebServicios Web Aplicaciones WebAplicaciones Web Integración con Plataforma.NET.Integración.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Cuentas de usuarios y grupos en windows 2008 server
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Un controlador de dominio
TALLER DE SISTEMAS OPERATIVOS
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
APLICACIONES EN LINEA.
Tipos y ámbitos de grupo (Windows server)
Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Cristina Sánchez.  Linux y Windows son sistemas multiusos. Esto permite que varias personas puedan usar el mismo ordenador para realizar sus tareas.
Módulo 2: Administrar cuentas de usuario y de equipo.
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Módulo 4: Administrar el acceso a recursos
Módulo 6: Administrar y supervisar el Sistema de nombres de dominio (DNS)
Módulo 1: Introducción a la administración de cuentas y recursos.
Transcripción de la presentación:

Módulo 3: Administrar grupos

Introducción Crear grupos Administrar la pertenencia a grupos Estrategias de uso de grupos Modificar grupos Uso de grupos predeterminados Prácticas recomendadas para la administración de grupos

Lección: Crear grupos ¿Qué son los grupos? ¿Qué son los niveles funcionales de dominio? ¿Qué son los grupos globales? ¿Qué son los grupos universales? ¿Qué son los grupos locales de dominio? ¿Qué son los grupos locales? ¿Dónde crear grupos? Directrices para la nomenclatura de grupos ¿Cómo crear un grupo?

¿Qué son los grupos? Los grupos simplifican la administración, ya que permiten asignar permisos para los recursos Grupo Los grupos se distinguen por su ámbito y tipo El ámbito de un grupo determina si el grupo comprende varios dominios o se limita a uno solo Los 3 ámbitos de grupo son: global, local de dominio, universal y local Tipo de grupo Descripción Seguridad Se utiliza para asignar derechos y permisos deusuario Se puede usar como una lista de distribución de correo electrónico Distribución Sólo se puede usar con aplicaciones de correo electrónico No se puede utilizar para asignar permisos

¿Qué son los niveles funcionales de dominio? Windows 2000 mixto (predeterminado) Windows 2000 nativo Windows Server 2003 Controladores de dominio admitidos Windows NT Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Windows Server 2003 Ámbitos de grupo admitidos Global y local de dominio Global, local de dominio y universal

¿Qué son los grupos globales? Reglas de los grupos globales Miembros Modo mixto: Cuentas de usuario del mismo dominio Modo native: Cuentas de usuario, cuentas de equipo y grupos globales del mismo dominio Puede ser miembro de Modo mixto: Grupos locales de dominio Modo nativo: Universal y grupos locales de dominio en todos los grupos de dominio y globales del mismo dominio Ámbito Todos los dominios del bosque y dominios de confianza Permisos

¿Qué son los grupos universales? Reglas de los grupos universales Miembros Modo mixto: No se puede aplicar Modo nativo: Cuentas de usuario, cuentas de equipo, grupos globales y otros grupos universales de cualquier dominio del bosque Puede ser miembro de Modo nativo: Grupos locales de dominio y universales de cualquier dominio Ámbito Visible en todos los dominios de un bosque Permisos Todos los dominios de un bosque

¿Qué son los grupos locales de dominio? Reglas de los grupos locales de dominio Miembros Modo mixto: Cuentas de usuario, cuentas de equipo y grupos globales de cualquier dominio Modo nativo: Cuentas de usuario, cuentas de equipo, grupos globales y grupos universales de cualquier dominio del bosque, y grupos locales de dominio del mismo dominio Puede ser miembro de Modo mixto: Ninguno Modo nativo: Grupos locales de dominio del mismo dominio Ámbito Visible sólo en su propio dominio Permisos Dominio al que pertenece el grupo local de dominio

¿Qué son los grupos locales? Reglas de los grupos locales Miembro Cuentas de usuarios locales del equipo, cuentas de dominio y grupos de dominio Puede ser miembro de Ninguno

¿Dónde crear grupos? Los grupos se pueden crear en el dominio raíz del bosque, en cualquier otro dominio del bosque o en una unidad organizativa Seleccione el dominio o unidad organizativa en que crear un grupo en función de los requisitos de administración del grupo Por ejemplo: Si su directorio tiene varias unidades organizativas, cada una de ellas con un administrador diferente, puede crear grupos globales en dichas unidades

Directrices para la nomenclatura de grupos Para grupos de seguridad: Incorpore el ámbito en la convención de nomenclatura del nombre del grupo El nombre debe reflejar la posesión (nombre de la división o del equipo) Coloque los nombres de dominio o su abreviatura al principio del nombre del grupo Use un descriptor para identificar los permisos máximos que puede tener un grupo, como DL Admins de TI de OU de London Para grupos de distribución: Utilice un nombre de alias corto No incluya un nombre de alias como parte del nombre para mostrar Un único grupo de distribución puede tener un máximo de cinco copropietarios

¿Cómo crear un grupo? El instructor mostrará cómo: Crear un grupo en un dominio Crear un grupo local en un servidor miembro Crear un grupo con la línea de comandos Eliminar un grupo Eliminar un grupo con la línea de comandos

Ejercicio: Creación de grupos En este ejercicio, se ocupará de: Crear grupos mediante Usuarios y equipos de Active Directory Crear grupos utilizando la herramienta de línea de comandos dsadd

Lección: Administrar la pertenencia a grupos Las propiedades Miembros y Miembro de Demostración: Miembros y Miembro de ¿Cómo determinar los grupos de los que es miembro una cuenta de usuario? ¿Cómo agregar y eliminar miembros de un grupo?

Las propiedades Miembros y Miembro de Grupo o equipo Grupo global Grupo local de dominio Tom, Jo, y Kim Administradores de Denver Administradores de Madrid Administradores de UO de Denver Miembros Miembro de N/A Administradores de Denver Miembros Miembro de Tom, Jo y Kim Administradores de UO de Denver Miembros Miembro de Tomás, Juana y Carmen Administradores de UO de Madrid Miembros Miembro de Administradores de Denver, Administradores de Vancouver N/A Sam, Scott y Amy Administradores de Vancouver Miembros Miembro de N/A Administradores de Vancouver Miembros Miembro de Sam, Scott y Amy Administradores de UO de Denver

Demostración: Miembros y Miembro de En esta demostración, el instructor mostrará cómo utilizar las propiedades Miembros y Miembro de

¿Cómo determinar los grupos de los que es miembro una cuenta de usuario? El instructor mostrará cómo: Determinar los grupos de los que es miembro un usuario Determinar con la línea de comandos los grupos de los que es miembro un usuario

¿Cómo agregar y eliminar miembros de un grupo? El instructor demostrará cómo agregar miembros a un grupo y quitarlos del mismo

Ejercicio: Administrar la pertenencia a grupos En este ejercicio, se agregarán usuarios a un grupo global

Lección: Estrategias de uso de grupos Presentación multimedia: Estrategia de utilización de los grupos en un único dominio ¿Qué es el anidamiento de grupos? Estrategias de grupo

Presentación multimedia: Estrategia de utilización de los grupos en un único dominio Esta presentación explica la estrategia de AGDLP para el uso de grupos

¿Qué es el anidamiento de grupos? Significa agregar un grupo como miembro de otro Grupo Grupo Grupo Grupo Grupo Anide grupos para consolidar la administración de grupos Las opciones de anidamiento varían según se haya establecido el nivel funcional del dominio de Windows Server 2003 en Windows 2000 nativo o Windows 2000 mixto

Estrategias de grupo A G L P Estrategias de grupo: A G U DL P A G DL P Grupos locales L G Permisos Grupos globales Cuentas de usuario Cuentas de usuario A Grupos globales G Grupos universales U Grupos locales de dominio DL Estrategias de grupo: A G P A DL P A G DL P A G U DL P A G L P Permisos P Grupos locales L A G U DL P A P Grupos locales de dominio DL G Permisos Grupos globales Cuentas de usuario Grupos universales U A G DL P A P Grupos locales de dominio DL G Permisos Grupos globales Cuentas de usuario A G P A P G Grupos globales Permisos Cuentas de usuario A DL P A P DL Grupos locales de dominio Permisos Cuentas de usuario

Debate de clase: Uso de grupos en un único dominio Northwind Traders desea reaccionar de forma más rápida a las demandas del mercado. Se ha dispuesto que los datos de contabilidad deben estar disponibles para todo el personal de contabilidad. Northwind Traders desea crear la estructura de grupo de toda la división de contabilidad, que incluye los departamentos de Cuentas acreedoras y Cuentas deudoras. ¿Qué puede hacer para garantizar que los administradores tengan el acceso necesario y para asegurar que haya un mínimo de administración? Northwind Traders tiene un único dominio ubicado en París, Francia. Los administradores de Northwind Traders necesitan acceder a la base de datos de inventario para realizar su trabajo. ¿Qué puede hacer para garantizar que los administradores tengan acceso a la base de datos de inventario? Northwind Traders tiene un único dominio ubicado en París, Francia. Los administradores de Northwind Traders necesitan acceder a la base de datos de inventario para realizar su trabajo. ¿Qué puede hacer para garantizar que los administradores tengan acceso a la base de datos de inventario? Coloque a todos los administradores en un grupo global Cree un grupo local de dominio para el acceso a la base de datos de inventario Convierta el grupo global en miembro del grupo local de dominio y conceda permisos al grupo local de dominio para acceder a la base de datos de inventario Asegúrese de que la red está ejecutándose en modo nativo. Cree tres grupos globales llamados: División de contabilidad, Cuentas acreedoras y Cuentas deudoras. Coloque el grupo global División de Contabilidad en el grupo local de dominio para que los usuarios puedan acceder a los datos de contabilidad. Cree un grupo local de dominio denominado Datos de Contabilidad. Conceda a este grupo los permisos adecuados para el archivo de recursos de datos de contabilidad.

Recomendaciones A,G,P: Dominio con pocos usuarios, un solo dominio ya que no se requiere tanto anidamiento y se reducen los problemas. A,G,DL,P: Estructura con probabilidad de crecimiento, se reduce el tiempo al momento de establecer permisos. A,G,U,DL,P: Para bosques con más de un dominio, con la finalidad de agrupara a grupos globales que sean agregarlos a locales de dominio.

Ejercicio: Adición de grupos globales a grupos locales de dominio En este ejercicio, agregará grupos globales a grupos locales de dominio

Lección: Modificar grupos ¿Qué es la modificación del ámbito o tipo de un grupo? ¿Cómo cambiar el ámbito o tipo de un grupo? ¿Por qué se debe asignar un administrador a un grupo? ¿Cómo asignar un administrador a un grupo?

¿Qué es la modificación del ámbito o tipo de un grupo? Cambio del ámbito de un grupo De global a universal De local de dominio a universal De universal a global De universal a local de dominio Cambio del tipo de grupo De seguridad a distribución De distribución a seguridad

De global a universal. Solamente si ese grupo no es miembro de otro global. De local de dominio a universal. Si no tiene a otro grupo local de dominio como miembro. De universal a global. Solamente que no tenga otros grupos universales o locales de otro dominio como sus miembros. De universal a local de dominio. No hay restricciones para el cambio. Para poder cambiar el ámbito de un grupo, es necesario estar ejecutando el dominio en modo nativo.

¿Cómo cambiar el ámbito o tipo de un grupo? El instructor mostrará cómo cambiar el ámbito o tipo de un grupo

Ejercicio: Cambio del ámbito y tipo de un grupo En este ejercicio, se ocupará de: Cambiar el ámbito de grupo de global a local de dominio Convertir un grupo de seguridad en un grupo de distribución

¿Por qué se debe asignar un administrador a un grupo? Responsable del departamento Grupo Para permitirle: Controlar quién es la persona responsable de los grupos Delegar en el administrador del grupo la autoridad para agregar y eliminar usuarios del grupo Para distribuir la responsabilidad administrativa de agregar usuarios a grupos entre las personas que solicitan el grupo

¿Cómo asignar un administrador a un grupo? El instructor mostrará cómo asignar un administrador a un grupo

Ejercicio: Asignar un administrador a un grupo En este ejercicio, se ocupará de: Crear un grupo global Asignar un administrador a un grupo Probar las propiedades del administrador del grupo

Lección: Uso de grupos predeterminados Grupos predeterminados en servidores miembros Grupos predeterminados en Active Directory ¿Cuándo utilizar grupos predeterminados? Consideraciones de seguridad para los grupos predeterminados Grupos del sistema

Grupos predeterminados en servidores miembros

Grupos predeterminados en Active Directory

¿Cuándo utilizar grupos predeterminados? Los grupos predeterminados son: Los creados durante la instalación del sistema operativo o cuando se agregan servicios como Active Directory o DHCP Los que se les asigna automáticamente un conjunto de derechos de usuario Los grupos predeterminados se usan para: Controlar el acceso a recursos compartidos Delegar determinada administración a todo el dominio

Consideraciones de seguridad para los grupos predeterminados Coloque un usuario en un grupo predeterminado sólo cuando esté seguro de que desea ofrecerle todos los derechos y permisos de usuario asignados a dicho grupo en Active Directory; de lo contrario, cree un nuevo grupo de seguridad Por seguridad, los miembros de los grupos predeterminados deben usar Ejecutar como

Grupos del sistema Los grupos del sistema representan a diferentes usuarios en distintas ocasiones Puede conceder derechos y permisos de usuario a los grupos del sistema, pero no puede modificar ni ver los miembros Los ámbitos de grupo no se aplican a los grupos del sistema Los usuarios se asignan automáticamente a los grupos del sistema cada vez que inician una sesión o acceden a un determinado recurso

Algunos grupos de sistema Anonymous logon. Everyone. Network. Interactive. Authenticated users. Creator owner.

Debate de clase: Uso de grupos predeterminados frente a creación de nuevos grupos Northwind Traders tiene más de 100 servidores en todo el mundo. Usted asiste a una reunión para discutir las tareas actuales que deben realizar los administradores y qué nivel mínimo de acceso necesitan los usuarios para realizar tareas específicas. También debe determinar si pueden utilizar grupos predeterminados o si se deben crear grupos y asignar derechos y permisos de usuario específicos a los grupos para realizar estas tareas.

Prácticas recomendadas para la administración de grupos Crear grupos en función de las necesidades administrativas Utilizar grupos locales en un equipo que no sea miembro de ningún dominio Agregar cuentas de usuario al grupo más restrictivo Utilizar el grupo integrado cuando sea posible, en lugar de crear un grupo nuevo Utilice el grupos Usuarios autenticados en lugar del grupo Todos para conceder la mayor parte de los derechos y permisos de usuario Limite el número de usuarios del grupo Administradores Confíe en todos los miembros de los grupos Administradores, Usuarios avanzados, Operadores de impresión, Operadores de copia de seguridad

Práctica A: Crear y administrar grupos En esta práctica, se ocupará de: Crear grupos locales y globales Asignar nombres a los grupos según una convención de nomenclatura Agregar miembros a grupos

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.