Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Administra Active Directory en I.E.S. Oretania: Guía de usuarios, grupos y permisos., Esquemas y mapas conceptuales de Tecnologías de la Información y la Comunicación

En este documento se presenta una guía detallada sobre cómo administrar active directory en el departamento de informática y comunicaciones de i.e.s. Oretania. Aprenda a crear, gestionar y configurar usuarios y grupos, asignar permisos y directivas, y realizar otras tareas importantes.

Tipo: Esquemas y mapas conceptuales

2023/2024

Subido el 28/12/2023

maria-dolores-hurtado-delfa
maria-dolores-hurtado-delfa 🇪🇸

4 documentos

1 / 78

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Departamento de Informática y Comunicaciones I.E.S.
Oretania
Departamento de Informática y Comunicaciones – I.E.S.
Oretania
Sistemas Informáticos
DEPARTAMENTO DE INFORMÁTICA Y COMUNICACIONES
Profesora: Mariló Hurtado Delfa
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e

Vista previa parcial del texto

¡Descarga Administra Active Directory en I.E.S. Oretania: Guía de usuarios, grupos y permisos. y más Esquemas y mapas conceptuales en PDF de Tecnologías de la Información y la Comunicación solo en Docsity!

Oretania Departamento de Informática y Comunicaciones – I.E.S. Oretania

Sistemas Informáticos

DEPARTAMENTO DE INFORMÁTICA Y COMUNICACIONES Profesora: Mariló Hurtado Delfa

Oretania

Bloque VI.

Administración de

objetos de Active

Directory

Oretania

Objetivos

 (^) Conocer la utilidad de las unidades organizativas  (^) Conocer los tipos de usuarios y grupos de Active Directory y saber administrarlos  (^) Saber gestionar y administrar equipos en Active Directory  (^) Conocer las ventajas de usar perfiles de usuario y saber cómo gestionarlos

Oretania

1. Administración de Usuarios en Active Directory  (^) La gestión de usuarios y grupos es una de las tareas más importantes de un administrador de sistemas.  (^) Un administrador da acceso a los usuarios y controla sus operaciones mediante las cuentas de usuario.

Oretania  (^) Una cuenta de usuario es un objeto que posibilita el acceso a los recursos del dominio de dos modos diferentes:

  • Permite autenticar la identidad de un usuario, solo podrán iniciar una sesión los que dispongan de una cuenta en el sistema y una contraseña.
  • (^) Permite autorizar, o denegar el acceso a los recursos del dominio. Una vez iniciada la sesión sólo tendrá acceso a los recursos para los que tenga los permisos correspondientes.  (^) Cada cuenta de usuario dispone de un identificador de seguridad ( SID, Security Identifier) que es único en el dominio.

Oretania  (^) Cuando se crea el dominio, se crean dos nuevas cuentas: Administrador e Invitado. Cuando es necesario se crea también la cuenta Asistente de ayuda. Estas son las cuentas integradas y disponen de una serie de derechos y permisos predefinidos:

  • (^) Administrador. Tiene control total sobre el dominio y no se podrá eliminar ni retirar del grupo Administradores (aunque sí podemos cambiarle el nombre o deshabilitarla).
  • (^) Invitado. Está deshabilitada de forma predeterminada y, aunque no se recomienda, puede habilitarse, por ejemplo, para permitir el acceso a los usuarios que aún no tienen cuenta en el sistema o que la tienen deshabilitada. De forma predeterminada no requiere contraseña, aunque esta característica, como cualquier otra, puede ser modificada por el administrador.
  • (^) Asistente de ayuda. Se utiliza para iniciar sesiones de Asistencia remota y tiene acceso limitado al equipo. Se crea automáticamente cuando se solicita una sesión de asistencia remota y se elimina cuando dejan de existir solicitudes de asistencia pendientes de satisfacer.

Oretania 2.1. Usuarios Locales predeterminados  (^) Usuarios Locales (predeterminados)

  • (^) Administrador. Dispone del control local del servidor. Puede crear y gestionar tanto usuarios como grupos. Pertenece al grupo predefinido Administradores.
  • (^) Invitado. Se usa para los usuarios que no disponen de cuenta en el equipo, ya que no se necesita contraseña lo que supone un riesgo ya que cualquier usuario puede acceder a ella. Esta cuenta está deshabilitada por defecto por motivos de seguridad y se recomienda mantenerla así.

Oretania  (^) Configuración del entorno personal de los usuarios.

  • (^) Propiedades. General Miembro de Perfil  (^) Ruta de acceso al perfil  (^) Script de inicio de sesión  (^) Carpeta particular Entorno Sesiones Control remoto Perfil de Servicios de Escritorio remoto Marcado Escritorio virtual personal

Oretania

2. Administración de Grupos en Active Directory  (^) Para mejorar la gestión de usuarios se utilizan los grupos, los cuales hacen posible que los permisos asignados al grupo sean heredados por todos los usuarios que pertenecen a él, lo que genera una gestión más cómoda.  (^) Un usuario puede pertenecer a varios grupos y tener los permisos de todos ellos simultáneamente, es decir, disponer de la suma de todos los permisos que tienen sus grupos, así como de los propios de su cuenta de usuario.

Oretania 2.1. Grupos locales predeterminados  (^) Grupos Locales (predeterminados)

  • (^) Administradores
    • Sus miembros tienen el control total sobre el servidor, por lo que pueden asignar permisos y derechos.
    • (^) Se recomienda reducir al mínimo sus miembros.
  • (^) Operadores de copia de seguridad
    • (^) Permite a sus miembros realizar copias de seguridad y restaurarlas, independientemente de si poseen permisos de lectura o escritura sobre los archivos que realizan o restauran la copia. - (^) Un operador de copia deberá poder sustituir un archivo por el de una copia anterior, aunque no tenga permiso de escritura sobre él.
  • (^) Operadores criptográficos
    • (^) Permite a sus miembros realizar operaciones criptográficas sobre el sistema.
  • (^) Invitados
    • Sus miembros disponen de un perfil temporal cuando crean la sesión y este se elimina cuando la sesión termina.

Oretania 2.2. Grupos de domino en Active Directory  (^) La verdadera potencia y complejidad de los grupos se encuentra en los que se crean en Active Directory.  (^) Se denominan grupos del dominio y son visibles desde todos los equipos conectados al dominio y, dependiendo del tipo de grupo, desde otros dominios.  (^) Cuando una cuenta de usuario está incluida en un grupo se dice que es miembro del grupo.

Oretania  (^) Podemos utilizar los grupos para facilitar algunas tareas:

  • Simplificar la administración. Podemos asignar permisos al grupo y éstos afectarán a todos sus miembros.
  • Delegar la administración. Podemos utilizar la directiva de grupo para asignar derechos de usuario una sola vez y, más tarde, agregar los usuarios a los que queramos delegar esos derechos.
  • (^) Crear listas de distribución de correo electrónico. Sólo se utilizan con los grupos de distribución.

Oretania  (^) Los grupos del dominio se diferencian por:

  • (^) Los tipos de grupos y usuarios que pueden contener
  • (^) Desde dónde son visibles, ya que algunos tipos serán visibles desde otros dominio y otros no.

Oretania

2.2.1. Ámbito de los Grupos

 (^) El ámbito de un grupo establece su alcance, es decir, en qué partes de la red puede utilizarse, y el tipo de cuentas que pueden formar parte de él.

  • Ámbito local. Entre sus miembros pueden encontrarse uno o varios de los siguientes tipos de objetos. - Cuentas de usuario o equipo - Otros grupos de ámbito local - (^) Grupos de ámbito global - (^) Grupos de ámbito universal
  • (^) Ámbito global. Solo pueden incluir otros grupos y cuentas que pertenezcan al dominio en el que esté definido el propio grupo. Los miembros de este tipo de grupos pueden tener permisos sobre los recursos de cualquier dominio dentro del bosque. La asignación de derechos y permisos que alberguen, no serán válidas en otros dominios del bosque.
  • (^) Ámbito universal. Entre sus miembros pueden encontrarse cuentas o grupos de cualquier dominio del bosque, a los que se les pueden asignar permisos sobre los recursos de cualquier domino del bosque.