Este documento describe los usuarios, grupos y unidades organizativas de Active Directory. Explica que las cuentas de usuario permiten iniciar sesión y acceder a recursos, y que existen usuarios locales y de dominio. También describe los tipos de grupos como globales, universales y locales de dominio, y sus funciones y reglas de membresía. Por último, explica que las unidades organizativas permiten organizar objetos en un dominio, delegar control administrativo, y simplificar la administración de recursos agrupados.

1. Usuarios , grupos y unidades
organizativas de active directory
Integrante: Saúl curitomay cruz
Profesor: Waldir Cruz Ramos

2. CUENTAS
USUARIO
GRUPOS
Una cuenta de usuario es un objeto, que consiste en toda
la información que define al usuario en Windows Server.
Consta de un nombre de cuenta (username) y de la
contraseña (password) necesarios para iniciar sesión, de
los grupos a los que pertenece dicho usuario y de los
derechos, privilegios y permisos que tiene para acceder al
equipo, la red y los recursos.
Tipos:
Usuario local
Usuario del dominio

3. Cuentas de Usuario Local
USUARIOS
USUARIO LOCALES
Admin.
Invitado
Usuario
Las cuentas de usuario locales permiten a los usuarios
iniciar una sesión y acceder a los recursos solamente en
la computadora donde se crea la cuenta de usuario
local.

4. USUARIO DEL DOMINIO
Admin.
Invitado
Usuario A
Las cuentas de usuario de dominio permiten a los usuarios
iniciar una sesión en el dominio y acceder a los recursos en
cualquier parte de la red. El usuario proporciona su
contraseña y nombre de usuario durante el proceso de
inicio y Active Directory dichos datos, una vez comprobado
los datos ingresados se le concede el acceso a la red.
Usuario B
DOMINIO DE WINDOWS SERVER

5. Grupo Global
Pueden contener, además, otros grupos globales del
mismo dominio. Son visibles en todos los dominios del
bosque, y suelen utilizarse para clasificar a los usuarios
en función de las labores que realizan.
Reglas de grupos globales
Miembros
Cuentas de usuarios, cuentas de equipos, grupos globales del
mismo dominio.
Pueden ser
miembros de
Universal y grupos locales de dominio en todo los grupos de
dominio y globales del mismo dominio.
Permisos
Todos los dominios del bosque y dominios de confianza.

6. Grupo Universal
Pueden contener cuentas de usuario y grupos globales,
así como otros grupos universales, de cualquier dominio
del bosque. Son visibles en todo el bosque.
Reglas de grupo universal
Miembros
Pueden ser
miembros de
Permisos
Cuentas de usuarios, cuentas de equipos, grupos globales y
otros grupos universales de cualquier dominio del bosque.
Grupos locales de dominio y universales de cualquier dominio.
Todos los dominios de un bosque.

7. Grupo Local Dominio
Pueden contener, además, grupos universales y otros
grupos locales del dominio. Sólo son visibles en el
dominio en que se crean, y suelen utilizarse para
conceder permisos y derechos en cualquiera de los
ordenadores del dominio.
Reglas de grupos locales del dominio
Miembros
Pueden ser
miembros de
Permisos
Cuentas de usuarios, cuentas de equipos, grupos globales y
grupos universales de cualquier domino del bosque y grupos
locales de dominio del mismo dominio.
Grupos locales de dominio del mismo dominio.
Dominio al que pertenece el grupo local de dominio

8. UNIDAD ORGANIZATIVA
Una OU es, un tipo particular y útil objeto de Active Directory
contenido en un dominio. Las OUs son útiles porque pueden usarse
para organizar cientos de objetos en el directorio dentro de unidades
administrables. Usaremos las OUs para agrupar y organizar objetos
con propósitos administrativos, como delegar derechos
administrativos y asignar políticas para una colección de objetos
como una unidad simple.

9. Permiten organizar objetos en un dominio
Nos permiten delegar control administrativo
Simplifican la administración de los recursos comúnmente
agrupados.


10. ORGANIZA OBJETOS EN UN DOMINIO:
Las OUs contienen los objetos del dominio, como cuentas de usuario,
equipo y grupos. Archivos e impresoras compartidas publicados en
AD también pueden estar dentro de una OU.

11. DELEGAR CONTROL ADMINISTRATIVO:
Podemos asignar control administrativo, como el control total de permisos
sobre objetos de la OU, o de forma limitada a modificar la información de
correo electrónico de los usuariosde la OU. Para delegar control
administrativo podemos especificar permisos en la propia OU y los objetos
que contiene para uno o varios usuarios y grupos.

12. SIMPLIFICAN LA ADMINISTRACIÓN DE RECURSOS COMÚNMENTE
AGRUPADOS:
Podemos delegar privilegios administrativos sobre atributos individuales
en objetos individuales de AD, pero normalmente usaremos las OU para
delegar esa autoridad administrativa. Un usuario puede tener privilegios
administrativos sobre una OU o toas las OUs de un dominio. Utilizándolas
podemos crear contenedores que dentro del dominio representen la
jerarquía o las estructuras lógicas de la empresa. Podemos entonces
administrar la configuración y uso de las cuentas y recursos basándonos
en nuestro modelo de organización.