Está en la página 1de 10

SISTEMAS OPERATIVOS

EN REDE

U3.USUARIOS E GRUPOS
EN REDES WINDOWS
DELEGACIÓNS DE FUNCIÓNS ADMINISTRATIVAS
1
Delegar función administrativas
• O Active Directory de Windows Server permite
delegar funcións administrativas de tal forma que un
usuario ou un grupo pode administrar Unidades
Organizativas.
• A delegación pódese facer a distintos niveis, por
exemplo, un grupo pode crear, eliminar e
administrar contas de usuarios nunha OU.
• Á hora de delegar
funcións administrativas
temos que definir:
• Qué tarefas vanse a
delegar.
• Sobre que tipo de
obxectos baise facer a
delegación (usuarios,
grupos, GPOs, OU, etc.)
• Sobre que partes do
dominio (OU, o dominio
etc.)
2
Delegar función administrativas
• A delegación de funcións administrativas funciona
de forma similar aos permisos NTFS.
• Cada OU ten a súa lista de control de acceso (ACL)
en que se asocian os usuarios ou grupos cos
privilexios que teñen sobre o obxecto.
• Regras dos permisos:
• Por defecto, as ACL hérdanse.
• Se establecemos uns permisos nunha OU, eses permisos serán
adquiridos de forma automática polas OU descendentes.
• Os permisos efectivos en cada OU son a suma de todos os
permisos que teñen as súas OU ascendentes.
• Se sobre una OU temos permisos que se contradigan, os que
prevalecen son os mais restrictivos.
• As entradas CREATOR OWNER serven para coñecer que
permisos van ter os usuarios que creen algo dentro desa OU.

3
Como delegar funcións administrativas

4
Consulta da delegación de
administración

5
Administración remota
• Os usuarios que teñen delegada función de
adiministación non teñen porque iniciar sesión no
servidor.
• Iniciar sesión no servidor pode implicar un problema
de seguridade por eso existen ferramentas para
poder xestionar o AD de forma remota desde un
equipo cliente.
• Tarefa
• Descargar a ferramenta de Microsoft RSAT que se poden
instalar en Windows 7/9/10 e serán similares as que hai no
dominio.
Todos os usuarios poderán ver a
ferramenta pero só os usuarios que
teñan delegadas tarefas administrativas
poderán facer as operacións para as que
teñan privilexios

6
Tarefa
• Delegar a creación de usuarios nunha OU a un
usuario.
• Instalar a ferramenta de administración remota nun
equipo.
• Iniciar sesión con un usuario que teña delegadas
función administrativas e probar o seu
funcionamento.
• Probar a iniciar a sesión con un usuario que non teña
delegadas función administrativas e probar as
usuario que teña delegadas función administrativas
e probar o seu funcionamento.

7
Delegación personalizada

Podemos
facer
delegación
por calquera
obxecto do
esquema

8
Tarefa
• Podemos abrir a máquina onde temos as RSAT
instaladas con un usuario do grupo Gestión e
comproba que podemos crear equipos, eliminalos,
etc.

9
Ver e modificar delegación
administrativas
• A delegación de funcións administrativas forman parte
dos permisos especiais sobre unha OU.

10