Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HUIXQUILUCAN
ACADEMIA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
INTRODUCCIÓN
Uno de los elementos fundamentales en la administración de una red, es el control
de los usuarios, grupos y equipos. Por ello, debemos aprender cómo crearlos,
modificarlos, organizarlos y, si llega el caso, eliminarlos. Además, deberemos
asignar privilegios para cada uno de ellos, de modo que podamos establecer en
qué medida y en qué condiciones podrán beneficiarse de los recursos de la red.
Los servidores que agregue al grupo de servidores se mostrarán en la página
Todos los servidores Administrador del servidor. Puede crear grupos de servidores
personalizados que haya agregado. Los grupos de servidores permiten ver y
administrar un subconjunto más pequeño del grupo de servidores como una
unidad lógica. Por ejemplo, puede crear un grupo denominado Servidores de
contabilidad para todos los servidores del departamento de contabilidad de la
organización o un grupo denominado Chicago para todos los servidores que se
encuentran geográficamente en Chicago. Después de crear un grupo de
servidores, la página principal del grupo en Administrador del servidor muestra
información sobre eventos, servicios, contadores de rendimiento, resultados de
Analizador de procedimientos recomendados y roles y características instalados
para el grupo en su conjunto.
CUENTA DE GRUPO
Un grupo es un conjunto de objetos del dominio que pueden administrarse como
un todo. Puede estar formado por cuentas de usuario, cuentas de equipo,
contactos y otros grupos.
Cuando una cuenta de usuario o de equipo está incluida en un grupo se dice que
es miembro del grupo.
Podemos utilizar los grupos para facilitar algunas tareas, como:
• Simplificar la administración: Podemos asignar permisos al grupo y éstos
afectarán a todos sus miembros.
• Delegar la administración: Podemos utilizar la directiva de grupo para
asignar derechos de usuario una sola vez y, más tarde, agregar los
usuarios a los que queramos delegar esos derechos.
• Crear listas de distribución de correo electrónico: Sólo se utilizan con los
grupos de distribución que comentaremos más abajo.
DIRECTORIO ACTIVO
El Directorio Activo proporciona un conjunto de grupos predefinidos que pueden
utilizarse tanto para facilitar el control de acceso a los recursos como para delegar
determinados roles administrativos.
Por ejemplo, el grupo Operadores de copia de seguridad permite a sus miembros
realizar copias de seguridad de todos los controladores de dominio, en el dominio
al que pertenecen.
ÁMBITO DE LOS GRUPOS
El ámbito de un grupo establece su alcance, es decir, en qué partes de la red
puede utilizarse, y el tipo de cuentas que pueden formar parte de él. En ese
sentido, pueden pertenecer a una de las siguientes categorías:
• Ámbito local: Entre sus miembros pueden encontrarse uno o varios de los
siguientes tipos de objetos:
• Cuentas de usuario o equipo.
• Otros grupos de ámbito local.
• Grupos de ámbito global.
• Grupos de ámbito universal.
• Las cuentas o grupos contenidos tendrán necesidades de acceso similares
dentro del propio dominio. Por ejemplo, los que necesiten acceder a una
determinada impresora.
• Ámbito global: Sólo pueden incluir otros grupos y cuentas que pertenezcan
al dominio en el que esté definido el propio grupo. Los miembros de este
tipo de grupos pueden tener permisos sobre los recursos de cualquier
dominio dentro del bosque. Sin embargo, estos grupos no se replican fuera
de su propio dominio, de modo que, la asignación de derechos y permisos
que alberguen, no serán válidas en otros dominios del bosque.
• Ámbito universal: Entre sus miembros pueden encontrarse cuentas o
grupos de cualquier dominio del bosque, a los que se les pueden asignar
permisos sobre los recursos de cualquier dominio del bosque.
Los grupos de ámbito global son perfectos para contener objetos que se modifique
con frecuencia, debido a que, como no se replican fuera del dominio, no generan
tráfico en la red para la actualización del catálogo global.
TIPOS DE GRUPOS
Existen dos tipos de grupos en Active Directory:
PASO 2:
Asignamos el nombre deseado de la OU. Pulsamos en Aceptar para crearla en la
estructura del servidor. En este caso crearemos cuatro carpetas con los nombres
de sistemas, biología, administración y civil.
CARPETAS CREADAS
PASO 3:
Una vez creada, vamos a crear el usuario en dicha unidad organizativa y para ello
accedemos a esta, damos clic derecho en algún lugar libre y seleccionamos la
opción "Nuevo / Usuario".
Para esto usaremos la siguiente relación para la creación de cada usuario en las
correspondientes.
PASO 4:
El procedimiento para crear dichos usuarios es llenar los campos
correspondientes: nombre, apellido, posteriormente crearemos un inicio de sesión
de usuario con nuestro dominio correspondiente daremos clic en siguiente.
PASO 5:
Pulsamos en Siguiente y a continuación definimos la contraseña del usuario,
permisos sobre la cuenta como no cambiar la contraseña, evitar que la contraseña
expire, obligar al cambio de esta, etc.
PASO 6:
Veremos un resumen del usuario a crear como detalles y OU donde estará alojado
pulsamos en finalizar, con este mismo procedimiento crearemos todos los
usuarios de la carpeta de sistemas, posteriormente aremos lo mimo en cada una
de las asignaciones.
PASO 7:
Para crear nuestro grupo, lo haremos en la OU Solvetic IT, daremos clic derecho
en ella y seleccionamos Nuevo / Grupo, Será desplegado el siguiente asistente
donde ingresaremos el nombre del grupo y definimos lo siguiente:
I. El ámbito del grupo
II. Tipo de grupo, si es para listas de correo seleccionaremos Distribución y si
es para conceder permisos seleccionamos Seguridad
PASO 8:
Agregaremos los usuarios correspondientes a cada grupo, con clic derecho
pulsaremos propiedades donde se desplegará una ventana donde nos dirigiremos
en miembros seleccionaremos en agregar.
PASO 9:
Nos dirigiremos a nuestra máquina virtual Windows xp donde iniciaremos sección,
pero esta vez no será con nuestro usuario como en la practica anterior si no con
uno de los usuarios que creamos anteriormente no olvidemos ingresar la
contraseña que ingresamos, por ultimo confirmaremos un inicio de sección exitoso
donde nos mostrara el nombre del usuario creado.
CONCLUSIÓN
REFERENCIAS