CUENTA S Una cuenta de usuario es un objeto, que consiste en toda la informacin que define al usuario en Windows Server. Consta de un nombre de cuenta USUARI (username) y de la contrasea (password) O necesarios para iniciar sesin, de los grupos a los que pertenece dicho usuario y de los derechos, privilegios y permisos que tiene para GRUPOS acceder al equipo, la red y los recursos. Tipos: Usuario local Usuario del dominio Cuentas de Usuario Local USUARI USUARIOOS LOCALES Las cuentas de usuario locales permiten a los Admin. usuarios iniciar una sesin y acceder a los Invitado recursos solamente en la computadora donde se crea la cuenta de usuario local. Usuario USUARIO DEL DOMINIO Las cuentas de usuario de dominio permiten a Admin. los usuarios iniciar una sesin en el dominio y acceder a los recursos en cualquier parte de la Invitado red. El usuario proporciona su contrasea y nombre de usuario durante el proceso de inicio Usuario A y Active Directory dichos datos, una vez Usuario B comprobado los datos ingresados se le concede el acceso a la red.
DOMINIO DE WINDOWS SERVER
Grupo Global Pueden contener, adems, otros grupos globales del mismo dominio. Son visibles en todos los dominios del bosque, y suelen utilizarse para clasificar a los usuarios en funcin degrupos Reglas de las globales labores que realizan. Miembros Cuentas de usuarios, cuentas de equipos, grupos globales del mismo dominio. Pueden Universal y grupos locales de dominio en todo los ser grupos de dominio y globales del mismo dominio. miembros de Permisos Todos los dominios del bosque y dominios de confianza. Grupo Universal Pueden contener cuentas de usuario y grupos globales, as como otros grupos universales, de cualquier dominio del bosque. Son visibles en todo el bosque. Reglas de grupo universal Miembros Cuentas de usuarios, cuentas de equipos, grupos globales y otros grupos universales de cualquier dominio del bosque.
Pueden Grupos locales de dominio y universales de
ser cualquier dominio. miembros de Permisos Todos los dominios de un bosque. Grupo Local Dominio Pueden contener, adems, grupos universales y otros grupos locales del dominio. Slo son visibles en el dominio en que se crean, y suelen utilizarse para conceder permisos y derechos en cualquiera de los ordenadores del dominio.
Reglas de grupos locales del dominio
Miembros Cuentas de usuarios, cuentas de equipos, grupos globales y grupos universales de cualquier domino del bosque y grupos locales de dominio del mismo dominio.
Pueden ser Grupos locales de dominio del mismo dominio.
miembros de
Permisos Dominio al que pertenece el grupo local de
dominio UNIDAD ORGANIZATIVA
Una OU es, un tipo particular y til objeto de Active
Directory contenido en un dominio. Las OUs son tiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propsitos administrativos, como delegar derechos administrativos y asignar polticas para una coleccin de objetos como una unidad simple. Permiten organizar objetos en un dominio Nos permiten delegar control administrativo Simplifican la administracin de los recursos comnmente agrupados. ORGANIZA OBJETOS EN UN DOMINIO: Las OUs contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en AD tambin pueden estar dentro de una OU. DELEGAR CONTROL ADMINISTRATIVO: Podemos asignar control administrativo, como el control total de permisos sobre objetos de la OU, o de forma limitada a modificar la informacin de correo electrnico de los usuariosde la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos. SIMPLIFICAN LA ADMINISTRACIN DE RECURSOS COMNMENTE AGRUPADOS: Podemos delegar privilegios administrativos sobre atributos individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o toas las OUs de un dominio. Utilizndolas podemos crear contenedores que dentro del dominio representen la jerarqua o las estructuras lgicas de la empresa. Podemos entonces administrar la configuracin y uso de las cuentas y recursos basndonos en nuestro modelo de organizacin.