Gestin de Grupos y Usuarios

Los usuarios locales en Windows se gestionan

igual en el servidor como en el cliente
(herramienta Administracin de equipos).
Slo podrn iniciar sesin y trabajar en el
equipo que tengan delante (servidor o cliente,
el que sea)
Los usuarios de AD podrn utilizar todos los
ordenadores del dominio, incluido el servidor.

Grupos y Usuarios locales

Grupos en AD

mbito de los grupos de AD

Universal se puede trabajar con ellos en cualquier

dominio, pueden contener usuarios de cualquier
dominio
Global se puede trabajar con ellos en cualquier
dominio donde le demos de alta, slo puede
contener usuarios del dominio donde est creado
Local de Dominio slo se puede trabajar con ellos
en el dominio en que han sido definidos

Grupos en AD

Grupos en AD

Unidades Organizativas en AD: sirven para

agrupar objetos, de forma que estn ordenadas
como nos venga mejor.
No afectan al funcionamiento del equipo o del
dominio: slo sirven para organizar los objetos,
sin ms

Grupos en AD

Grupos en AD

Grupos en AD
Operadores de cuentas

Crear, modificar y eliminar usuarios y grupos, menos

Administradores. Iniciar sesin en controladores de dominio y
apagarlos

Usuarios DHCP

Slo lectura DHCP

Operadores de configuracin de red

Modificar TCP/IP.

Administradores

Control total

Operadores de Copia

Iniciar sesin en el equipo, copias de seguridad, restaurar archivos,

apagar. No pueden cambiar la configuracin de seguridad

Operadores de Copia de Seguridad

Copas de seguridad, restaurar archivos, iniciar sesin y apagar

Invitados
Operadores de impresin

Administracin de impresoras y colas de impresin

Replicador

Repicar servicios en un controlador de dominio

Operadores de servidores

Tareas administrativas de manera remota

Usuarios

Iniciar sesin, acceso a la red, guardar documentos, apagar. No

pueden instalar programas. Los servidores miembro se integran en
este grupo. Los usuarios creados nuevos, por defecto, son de este
grupo

Usuarios avanzados

Usuarios que pueden instalar programas. No pueden ver archivos de

otros. Pueden crear y borrar usuarios y grupos locales

Usuarios de escritorio remoto

Iniciar sesin en un servidor de manera remota

DnsAdmins

Acceso administrativo al servicio DNS.

Grupos globales en AD
Administradores del dominio

Miembro del grupo administradores en

todos los controladores de dominio

Equipos del dominio

Controladores y estaciones de trabajo del

dominio

Controladores de dominio
Invitados del dominio
Usuarios del dominio

Todos los usuarios y el Administrador

Administradores

Pueden modificar el esquema de AD

Usuarios de AD

Se crean dentro de Users o en la UO que

hayamos creado a tal efecto

Cuentas dns: fede@iesalandalus.local

Contraseas complejas:

1 a 42 das de duracin, recordando las ltimas 24

7 caracteres mnimo

1 mayscula

1 minscula

1 nmero

1 carcter especial (@ o similar, opcional)

Usuarios de AD

Usuarios de AD

Usuarios de AD: Opciones de

cuenta

Usuarios de AD: Opciones de

cuenta

Usuarios de AD: Perfiles

Perfil local: accesible

desde la estacin en
que est creado
Perfil temporal: en
caso de error
Perfil de red:
almacenado en el
servidor y accesible
desde cualquier
estacin

Usuarios de AD: Perfiles

Perfiles de red

Perfil mvil: Los cambios del usuario se almacenan

al finalizar sesin
Perfil obligatorio: Los cambios se pierden al
finalizar sesin

Usuarios de AD: Operaciones

Cambio de contrasea

Configuracin de contrasea

Opciones de estacin de trabajo

Horas de inicio de sesin

Permisos de marcado

Copiar/cortar/eliminar usuario

Agregar a grupos

Deshabilitar/habilitar

Mover entre UO

Enviar correo

Renombrar

Usuarios de AD: Identidades

especiales

Inicio de sesin annimo

Grupo creador

Propietario creador

Marcado

Interactivo

Lotes (Batch)

Red (Network)

Servicio

Sistema Local

Todos

Usuario de Terminal server

Usuarios autentificados