Documente Academic
Documente Profesional
Documente Cultură
2. Objetivos
Informacin general de las consolas Active Directory.
Creacin y administracin de objetos de Active Directory.
Introduccin
La base de datos Active Directory contiene varios tipos de objetos diferentes, cada uno
permite autenticar las personas fsicas y los equipos unidos al dominio.
operaciones que las realizadas con las diferentes consolas. Para llevar a cabo estas
acciones, tambin se pueden usar los comandos DOS:
Administracin de grupos
Los grupos en Active Directory permiten facilitar la administracin. Es ms fcil agregar el
grupo a la ACL (Access Control List) de un recurso compartido en lugar de aadir a todos
los usuarios. Una vez ubicado el grupo, el administrador solo tendr que agregar o eliminar
los objetos (cuenta de equipo, usuario o grupo) para gestionar el acceso al recurso. La
administracin no se efecta ms a nivel de la ACL, sino al nivel de Active Directory
(consola Usuarios y equipos de Active Directory, Centro de administracin de Active
Directory o directamente en PowerShell). Adicionalmente, un grupo se puede colocar en
una lista de control de acceso de varios recursos. Es posible crear grupos por perfiles (un
grupo Conta que agrupa las personas del departamento de contabilidad, RRHH...) o por
recursos (G_Conta_r, G_Conta_w...).
Es preferible utilizar un nombre para el grupo que sea lo ms descriptivo posible.
Sugerimos nombrar los grupos de esta forma:
De esta forma, si un grupo se llama G_Conta_w, podr deducir con seguridad que es un
grupo global ubicado en la carpeta compartida Conta y que proporciona derechos de
escritura a sus miembros.
2. El mbito de un grupo
El mbito del grupo permite determinar el recurso sobre el que puede asignarse el grupo
as como los objetos que pueden ser miembros.
Global: a diferencia del mbito del Dominio local, el grupo global puede contener
solamente a los usuarios, equipos y otros grupos globales del mismo dominio. Se
puede asignar a cualquier recurso del bosque.
1. El contenedor equipo
Al crear un dominio, se crea un contenedor de sistema llamado Computers para albergar
las cuentas de equipo de las mquinas unidas al dominio. No es una unidad organizativa,
no es posible aadir una directiva de grupo a este contenedor. Es, por tanto, necesario
desplazar los objetos equipo a la OU deseada.
En ciertos casos, puede ser necesario crear varias unidades organizativas (OU Servidores,
OU Puestos, OU Porttiles); para poder vincular las diferentes directivas de grupo o
simplemente para delegar en otras personas diferentes la gestin de los diversos objetos.
La gestin de los contenedores es propia de cada empresa y debe responder a sus
necesidades y limitaciones.
Para efectuar la unin al dominio, es necesario respetar ciertos requisitos previos. El objeto
equipo debe crearse previamente o el usuario debe poseer los permisos adecuados. El
ser
necesariamente
miembro
del
grupo
de
1. Implementar la delegacin
Objetivo: implementar una delegacin para que un usuario pueda administrar la unidad
organizativa sobre la que se ha establecido la delegacin.
Mquina virtual utilizada: AD1.
En el servidor AD1, inicie la consola Usuarios y equipos de Active Directory.
En la arborescencia, seleccione la unidad organizativa Formacin.
botn
derecho
en
la
unidad
organizativa Formacin y
luego
Objetivo: el objetivo del taller es efectuar la creacin de una cuenta plantilla a partir de un
perfil temporal.
Mquinas virtuales utilizadas: AD1 y CL10-01.
En CL10-01, abra una sesin y luego abra el Centro de redes y recursos compartidos.
Haga clic en Cambiar configuracin del adaptador y, a continuacin, haga doble clic en
el adaptador de red y luego en el botn Propiedades.
En las propiedades del Protocolo de Internet versin 4 (TCP/IPv4) configure el
adaptador de red como se indica a continuacin:
consultor
Ciudad: Veroc
Estado o provincia: 13
Seleccione la pestaa Perfil y luego en el campo Ruta del perfil, introduzca \\AD1\Perfiles\
%username%.
El recurso compartido Perfiles se crear posteriormente.
Haga clic con el botn derecho del ratn en Juan Pardillo y luego seleccione Copiar.
En la ventana que se muestra, introduzca Paul en el campo Nombre de pila y
luego MENDEZ en el campo Apellidos. Por ltimo, introduzca pmendez en el
campo Nombre de inicio de sesin de usuario.
Formadores: Cambiar
Haga clic en el botn Agregar y luego en el enlace Seleccione una entidad de seguridad
en la ventana Entrada de permiso para perfiles.
2. Resultados