08 Feb

Grupos en Directorio Activo

Un grupo en Directorio Activo facilita la asignación de permisos sobre los recursos de la red. Existen dos tipos principales:

  • Grupos de seguridad: Son los más utilizados y sirven para gestionar permisos a recursos.
  • Grupos de distribución: Se utilizan para la distribución de software a equipos cliente (instalaciones remotas).

A todos los grupos se les asigna un ámbito, que determina el alcance de su aplicación:

  • Grupo de ámbito global: Los permisos concedidos a este grupo tienen validez en cualquier dominio. Los miembros solo pueden ser del dominio donde se creó el grupo.
  • Grupo de ámbito local: Los miembros pueden ser de cualquier dominio, pero sus permisos solo son efectivos para recursos del dominio en el que se creó el grupo.
  • Grupo de ámbito universal: Pueden tener miembros y conceder permisos a recursos de cualquier dominio.

Creación de Unidades Organizativas (UO)

Para crear una Unidad Organizativa, haga clic con el botón derecho en el dominio, seleccione «Nuevo» y luego «Unidad Organizativa».

Creación de Grupos en Windows Server

  1. Seleccione la UO o «Usuarios».
  2. Haga clic con el botón derecho, seleccione «Nuevo» y luego «Grupo».
  3. Asigne un nombre único al grupo.
  4. Elija el ámbito del grupo (local, global o universal).
  5. Seleccione el tipo de grupo (seguridad o distribución).

Incorporación de Usuarios a Grupos en Windows Server

Busque los usuarios, selecciónelos (usando Ctrl+Shift para selección múltiple) y, a continuación, agréguelos al grupo deseado.

Grupos Integrados en Directorio Activo

Los grupos integrados son grupos predefinidos con un conjunto específico de derechos de usuario. Estos derechos determinan las tareas que un usuario o miembro del grupo puede realizar. Los grupos integrados incluyen grupos locales, globales y universales.

Grupos Locales Integrados

Se encuentran en la carpeta «Usuarios y equipos» de Directorio Activo. Algunos ejemplos son:

  • Usuarios DHCP
  • Administradores
  • Invitados
  • Operadores de impresión
  • Usuarios
  • Usuarios avanzados

Grupos Globales Integrados

Ejemplos:

  • Administradores de dominio
  • Invitados de dominio
  • Usuarios de dominio

Relaciones de Confianza entre Dominios

Permiten que usuarios de un dominio accedan a recursos de otro dominio.

Creación de Relaciones de Confianza

  1. Acceda al administrador del servidor.
  2. Configure la red (IPs en el mismo rango).
  3. Establezca relaciones de confianza bidireccionales entre los dominios.
  4. Vaya a «Herramientas administrativas», «Dominios y confianzas de Active Directory».
  5. En «Propiedades», vaya a la pestaña «Confianzas» y agregue la nueva confianza.
  6. Ingrese el nombre de la confianza y la dirección.
  7. Use la misma contraseña en ambos dominios.

Eliminación de Relaciones de Confianza

Para eliminar una relación de confianza, vaya a cualquiera de los dominios y seleccione «Quitar».

Administración de un Dominio desde Otro

Es necesario especificar qué usuarios del dominio actual pueden administrar el otro dominio con el que se ha establecido la relación de confianza.

  1. Vaya a «Herramientas», «Usuarios y equipos de Active Directory».
  2. Haga clic con el botón derecho y seleccione «Cambiar dominio».
  3. Introduzca el nombre DNS del dominio que desea administrar.
  4. Asegúrese de que las contraseñas sean las mismas en ambos dominios.

Usuarios de Directorio Activo

Los usuarios se crean dentro de una Unidad Organizativa. Cada cuenta tiene un nombre principal y un sufijo. Se puede configurar la hora de inicio de sesión, el tipo de contraseña y la caducidad de la cuenta.

Añadir Usuarios en Windows Server

  1. Vaya a «Herramientas», «Usuarios y equipos de Active Directory».
  2. Seleccione la UO deseada.
  3. Haga clic en «Nuevo usuario».
  4. Complete la información solicitada (nombre, apellido, contraseña, etc.).

Propiedades de la Cuenta de Usuario

Para acceder a las propiedades, vaya a la UO, haga clic con el botón derecho en la cuenta y seleccione «Propiedades». Aquí puede ver y modificar:

  • General
  • Cuenta
  • Dirección
  • Perfil
  • Control remoto
  • Sesiones

Operaciones sobre la Cuenta de Usuario

Puede cambiar la contraseña, configurar los inicios de sesión, conceder permisos, cambiar el nombre y eliminar la cuenta.

Creación de Plantillas de Usuario

Las plantillas son cuentas de usuario estándar que sirven como modelo para crear nuevos usuarios. Se recomienda crear una plantilla para cada departamento y turno.

  1. Cree una cuenta de usuario.
  2. Asigne el nombre «plantilla_[tipo_usuario]».
  3. Configure los atributos comunes (nombre, apellido, inicio de sesión, contraseña).
  4. Las plantillas se crean dentro de la UO.

Configuración de DNS

El DNS (Sistema de Nombres de Dominio) es una base de datos distribuida y jerárquica que asocia nombres de dominio con direcciones IP en redes como Internet. En Directorio Activo, las validaciones se gestionan a través de nombres DNS.

Configuración del Servicio DNS

  1. Asegúrese de que el servidor tenga una dirección IP fija.
  2. Inicie el servicio DNS.
  3. Vaya a «Inicio», «Todos los programas», «Herramientas administrativas», «DNS».
  4. Seleccione el servidor DNS, haga clic con el botón derecho y seleccione «Propiedades».
  5. Configure las opciones (reenviadores, seguridad, interfaces, etc.).

Tipos de Relaciones de Confianza

Windows Server admite varios tipos de relaciones de confianza, que se clasifican según:

  • Método de creación: Automática o manual.
  • Dirección:
    • Unidireccionales: Los usuarios del dominio A pueden acceder a los recursos del dominio B, pero no al revés.
    • Bidireccionales: Los usuarios de ambos dominios pueden acceder a los recursos del otro.
  • Transitividad:
    • Transitiva: Si un dominio A confía en B, y B confía en C, entonces A confía en C.
    • No transitiva: A y C deben agregarse explícitamente.

Tipos de relaciones de confianza entre dos o más dominios:

  • Relaciones entre dominios sin confianza: Cada usuario necesita una cuenta separada para cada dominio.
  • Relaciones de confianza unidireccionales: Un usuario puede acceder a varios dominios con una sola cuenta.
  • Relaciones de confianza bidireccionales: Se crean mediante dos relaciones unidireccionales, una en cada sentido.

Etiquetas: , , , , , , ,

Deja un comentario