Creación y administración de objetos de Active Directory

Slides:



Advertisements
Presentaciones similares
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Advertisements

Active directory COMP 417.
Administración de archivos de bases de datos
DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Directorio Activo- Active Directory
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
Servidores de nombres de dominio (DNS)
DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Creación y administración de grupos locales
Introducción al servicio de directorio Microsoft Active Directory
Planificación de los grupos de usuarios El primer paso del proceso de planificación, decidir la estrategia global de seguridad, es como establecer la.
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Administrar • Crear • Autoservicio • Auditoría • Workflows
Diseñado para pequeñas y medianas empresas, Microsoft Dynamics NAV es una solución de gestión empresarial integrada. Sus fortalezas clave se apoyan en.
Permisos NTFS.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
7. Administración de Windows 2000 Server 1 Tema 7: Administración de Windows 2000 Server Resumen: –El programa Administración de Equipos –Planificar la.
Creación y administración de cuentas de usuario locales
Instalación de Active Directory
Sistema operativo de red Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
3. Espacios de trabajo. Manual de formación 2 3. Espacios de trabajo 3.1 Introducción … ……pág.45.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
J.C.Cano, J. Sahuquillo, J.L. Posadas 1 Juan Carlos Julio Juan Luis
Creación y administración de grupos de dominio.  Descripción general Introducción a los grupos de Windows 2000 Tipos y ámbitos de los grupos Grupos integrados.
Michael Ángelo De Lancer Franco Windows Server 2008.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
Universidad Ecotec Álvaro Jacho Cruz Tema: Calendario.
Creación y administración de cuentas de usuario de dominio
Propiedades de Archivos regulares y Permisos  Linux es un entorno multiusuario  Varias personas pueden estar trabajando al mismo tiempo ◦ Ejemplo 
Exploración de Active Directory
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
Configuración de cuentas de
La administración de dominios
Instalación de Active Directory en Windows Server 2003
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
Instituto Tecnológico de las Américas (ITLA)
Cuentas de usuarios y grupos en windows 2008 server
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Francis Ariel Jiménez Zapata
Un controlador de dominio
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
Bases de Diseño Administración de Sistemas Windows 2003.
Colegio de Bachilleres Plantel 13 Xochimilco - Tepepan
Implementación de redes Windows 2000
Tipos y ámbitos de grupo (Windows server)
Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Cristina Sánchez.  Linux y Windows son sistemas multiusos. Esto permite que varias personas puedan usar el mismo ordenador para realizar sus tareas.
Módulo 2: Administrar cuentas de usuario y de equipo.
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Módulo 4: Administrar el acceso a recursos
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).
Módulo 3: Administrar grupos
1 PRESENTACIÓN DE PRODUCTO SISTEMA DE ADMINISTRACIÓN DE BIENES INMUEBLES Y BIENES MUEBLES.
Módulo 1: Introducción a la administración de cuentas y recursos.
Introducción Presentación multimedia: La estructura de unidades organizativas Modificar los permisos de los objetos de Active Directory Delegar el control.
Transcripción de la presentación:

Creación y administración de objetos de Active Directory

Introducción Creación de unidades organizativas, cuentas de usuario y cuentas de equipo Creación y modificación de grupos Estrategias para el uso de grupos Uso de permisos para controlar el acceso a los objetos de Active Directory Delegar el control de los objetos de Active Directory para lograr una administración segura y descentralizada Mover objetos de Active Directory

Lección: Creación de unidades organizativas, cuentas de usuario y cuentas de equipo Modelos jerárquicos de unidad organizativa Nombres asociados a las unidades organizativas Cómo crear una unidad organizativa Cómo crear una cuenta de usuario Cómo y dónde crear cuentas de equipo en un dominio Opciones de cuenta de equipo Cómo crear una cuenta de equipo

Modelos jerárquicos de unidad organizativa Basado en la función Ejemplo de modelo híbrido S S – Sales C – Consultants M – Marketing Función Organización C M Ubicación Función Basado en la organización M Organización Ubicación M – Manufacturing E – Engineering R – Research E R Basado en la ubicación N F I N – Norway F – France I – Indonesia

Nombres asociados a las unidades organizativas Ejemplo Nombre completo relativo LDAP OU=MiUnidadOrganizativa Nombre completo LDAP OU=MiUnidadOrganizativa, DC=microsoft, DC=com Nombre canónico Microsoft.com/MiUnidadOrganizativa

Cómo y dónde crear cuentas de equipo en un dominio Los administradores pueden: Crear una cuenta de equipo en una unidad organizativa específica Crear una cuenta de equipo en el contenedor Equipos y, a continuación, moverla a la unidad organizativa correspondiente Crear cuentas ensayadas previamente para los usuarios que se unen a un dominio Los usuarios pueden: Utilizar una cuenta ensayada previamente para unir una cuenta de equipo al dominio Unir una cuenta de equipo al dominio y después agregarla al contenedor Equipos de Active Directory

Opciones de cuenta de equipo

Lección: Creación y modificación de grupos ¿Qué son los grupos? Presentación multimedia: Servidor de catálogo global Grupos y niveles funcionales de dominio Cómo decidir el tipo y el ámbito de un grupo Cómo crear un grupo Cambiar el ámbito y el tipo de un grupo Cómo modificar un grupo

¿Qué son los grupos? Se utiliza para Tipo de grupo Un grupo es un conjunto de usuarios, equipos, contactos y otros grupos Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez Tipo de grupo Se utiliza para Seguridad Designar derechos de usuario y permisos Puede utilizarse como una lista de distribución de correo electrónico Distribution Asignar listas de usuarios a aplicaciones de correo electrónico No puede usarse para asignar permisos Grupo Ventas Jefes de ventas Representantes de ventas Asistentes de ventas Ámbito de grupo Descripción Global Administrar objetos de directorio que requieren mantenimiento diario, como las cuentas de usuario y de equipo Universal Consolidar grupos que abarcan varios dominios Dominio local Definir y administrar el acceso a los recursos en un mismo dominio

Presentación multimedia: Servidor de catálogo global En esta presentación se introducen las funciones del catálogo global de Active Directory

Grupos y niveles funcionales de dominio Windows 2000 mixto (predeterminado) Windows 2000 nativo Windows Server 2003 Controladores de dominio admitidos Windows NT Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Windows Server 2003 Ámbitos de grupo admitidos Global, Dominio local Global, Dominio local, Universal

Cómo decidir el tipo y el ámbito de un grupo Se utiliza para Grupo global Organizar los usuarios con trabajos y requisitos de acceso a la red similares No crear un grupo global para el acceso a recursos específicos del dominio universal Anidar grupos globales para asignar permisos sobre los recursos relacionados de varios dominios Grupo de dominio local Asignar permisos para los recursos ubicados en el mismo dominio que el grupo local Ubicar todos los grupos globales que comparten los mismos recursos en el grupo de dominio local adecuado Grupo local Asignar permisos para recursos ubicados en el equipo en el que se ha creado el grupo local

Cambiar el ámbito y el tipo de un grupo Cambiar el ámbito de grupo De global a universal De dominio local a universal De universal a global De universal a dominio local Cambiar el tipo de grupo De seguridad a distribución De distribución a seguridad

Lección: Estrategias para el uso de grupos ¿Qué es el anidamiento de grupos? Presentación multimedia: Estrategia de utilización de los grupos en un único dominio Grupos predeterminados y grupos de sistema

¿Qué es el anidamiento de grupos? El anidamiento de grupos significa agregar un grupo como integrante de otro grupo Grupo Grupo Grupo Grupo Grupo Los grupos pueden anidarse para consolidar su administración El diseño de la red debe limitarse a un nivel de anidamiento Las opciones de anidamiento varían según el nivel funcional del dominio de Windows Server 2003 Windows 2000 nativo Windows 2000 mixto

Presentación multimedia: Estrategia de utilización de los grupos en un único dominio Esta presentación explica la estrategia AGDLP para el uso de grupos A G DL P

Debate de la clase: Utilizar grupos en un único dominio Situación de ejemplo 1 Northwind Traders tiene un solo dominio ubicado en París, Francia Los administradores de Northwind Traders necesitan tener acceso a la base de datos de inventario ¿Qué puede hacer para garantizar que todos los administradores tengan acceso a dicha base de datos? Situación de ejemplo 2 Northwind Traders desea que todos los datos de contabilidad estén a disposición del personal contable Northwind Traders desea crear la estructura de grupos de toda la división de contabilidad, que incluye los departamentos de cuentas por pagar y cuentas por cobrar ¿Qué haría para garantizar que los administradores tengan el acceso necesario y que haya el mínimo trabajo de administración?

Grupos predeterminados y grupos de sistema Descripción Se utilizan para Grupos predeterminados Grupos creados durante la instalación que reciben automáticamente un conjunto de derechos de usuario Controlar el acceso a los recursos compartidos y delegar tareas administrativas específicas Grupos de sistema Grupos de sistema que representan a usuarios diferentes en momentos diferentes Ejemplos : Anónimo, Todos y Red Conceder derechos de usuario y permisos Consideraciones de seguridad En lugar de: Intente: Agregar un usuario a un grupo predeterminado Agregar el usuario a un nuevo grupo de seguridad que tenga asignados los privilegios mínimos necesarios Iniciar una sesión interactiva con credenciales administrativas Iniciar una sesión sin derechos de administración y utilizar el comando Ejecutar como

Debate de la clase: Uso de grupos predeterminados frente a creación de nuevos grupos Northwind Traders tiene más de 100 servidores en todo el mundo Usted debe recomendar el nivel de acceso mínimo que requieren los usuarios para realizar tareas específicas Debe decidir si: Utilizar grupos predeterminados Crear grupos y, después, asignarles derechos de usuario y permisos específicos para realizar tareas determinadas

Lección: Uso de permisos para controlar el acceso a los objetos de Active Directory Presentación multimedia: La estructura de unidades organizativas ¿Qué son los permisos de objeto de Active Directory? Características de los permisos de objeto de Active Directory Herencia de permisos Efectos de modificar los objetos en la herencia de permisos Cómo modificar los permisos de objetos de Active Directory Permisos efectivos de objetos de Active Directory Cómo determinar los permisos efectivos de objetos de Active Directory

Presentación multimedia: La estructura de unidades organizativas En esta presentación se explica lo siguiente: Uso de las unidades organizativas para agrupar objetos y lograr una administración más efectiva Los dos propósitos principales de una jerarquía de unidad organizativa

¿Qué son los permisos de objeto de Active Directory? Permite al usuario: Control total Cambiar los permisos, tomar posesión y realizar las tareas que permiten todos los demás permisos estándar Escribir Cambiar los atributos del objeto Leer Ver los objetos, atributos de objeto, el propietario del objeto y los permisos de Active Directory Crear todos los objetos secundarios Agregar cualquier tipo de objeto a una unidad organizativa Eliminar todos los objetos secundarios Quitar cualquier tipo de objeto secundario de una unidad organizativa

Características de los permisos de objeto de Active Directory Los permisos de objeto de Active Directory pueden ser: Concedidos o denegados Denegados implícita o explícitamente Establecidos como permisos estándar o especiales Los permisos estándar son los que se asignan con mayor frecuencia Los permisos especiales proporcionan un mayor grado de control para asignar el acceso a los objetos Establecidos en el objeto o heredados del objeto principal

Los contenedores secundarios heredan los permisos Herencia de permisos Los contenedores secundarios y sus objetos heredan los permisos establecidos en su contenedor principal Los permisos heredables se propagan del objeto principal a un objeto secundario: Al crear el objeto secundario Cuando se modifican los permisos en el objeto principal Permisos Los contenedores secundarios heredan los permisos Contenedor principal Acceso Usuario 1 Leer Grupo 1 Control total Permisos Contenedor secundario Usuario 1 Leer Los usuarios tienen asignado permiso de acceso para el contenedor principal Grupo 1 Control total

Efectos de modificar los objetos en la herencia de permisos Al mover un objeto de una unidad organizativa a otra se ve afectada la herencia de permisos: Los permisos establecidos explícitamente se mantienen Los objetos movidos heredan los permisos de la nueva unidad organizativa principal Los objetos movidos ya no heredan los permisos de la unidad organizativa anterior Impedir la herencia de permisos estableciendo permisos explícitos para un objeto secundario

Permisos efectivos de objetos de Active Directory Características de los permisos efectivos: Los permisos son acumulativos La denegación de permisos prevalece sobre todos los demás permisos Los propietarios de los objetos siempre pueden cambiar los permisos Son necesarios permisos para leer la información de permisos efectivos: Los administradores de dominio tienen permiso para leer la información de pertenencia de todos los objetos Los usuarios autenticados del dominio pueden leer la información de pertenencia sólo cuando el dominio se encuentra en modo de compatibilidad anterior a Windows 2000

Lección: Delegar el control de los objetos de Active Directory para lograr una administración segura y descentralizada Delegación del control de una unidad organizativa Asistente para delegación de control Cómo delegar el control de una unidad organizativa ¿Por qué asignar un administrador a un grupo? Cómo asignar un administrador a un grupo

Delegación del control de una unidad organizativa Asignación de la responsabilidad de administrar una unidad organizativa a otro usuario o grupo Por qué delegar la administración La administración de la red es más sencilla porque las tareas rutinarias se distribuyen Los usuarios tienen un mayor control de los recursos de red locales Son necesarias menos cuentas administrativas con autoridad amplia UO1 Admin1 UO3 UO2 Dominio Admin2 Admin3

Asistente para delegación de control Con el Asistente para delegación de control puede especificar: El usuario o grupo en el que desea delegar el control Las unidades organizativas y los objetos cuyo control desea delegar en el usuario o grupo Las tareas que desea que el usuario o grupo pueda realizar El Asistente para delegación de control asigna automáticamente a los usuarios los permisos necesarios para el acceso y modificación de los objetos especificados

Ejercicio: Delegar el control de una unidad organizativa En este ejercicio, se ocupará de: Delegar el control de la unidad organizativa Computers Probar los permisos delegados para la unidad organizativa Computers Delegar el control de la unidad organizativa Users Probar los permisos delegados para la unidad organizativa Users

¿Por qué asignar un administrador a un grupo? Para permitirle: Determinar quién es el responsable de cada grupo Delegar en el administrador del grupo la autoridad para agregar y quitar usuarios del grupo Para distribuir la responsabilidad administrativa de agregar usuarios a los grupos a quienes solicitan el grupo

Lección: Mover objetos de Active Directory ¿Cuándo es conveniente mover un objeto de Active Directory? Cómo mover un objeto de Active Directory

¿Cuándo es conveniente mover un objeto de Active Directory? Unidad organizativa 1 Dominio Unidad organizativa 2

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.