Objetosdeactivedirectory 090409110250-phpapp02
Upcoming SlideShare
Loading in...5
×
 

Objetosdeactivedirectory 090409110250-phpapp02

on

  • 158 views

 

Statistics

Views

Total Views
158
Views on SlideShare
158
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Objetosdeactivedirectory 090409110250-phpapp02 Objetosdeactivedirectory 090409110250-phpapp02 Presentation Transcript

  • Universidad Técnica de Comercio
    • Tema = Active directory y Unidades Organizativa (OU)
    • Integrante : Harvin Martínez
  • Creación y administración de objetos de Active Directory
  • Modelos jerárquicos de unidad organizativa Basado en la función S C M Ejemplo de modelo híbrido
    • Función
      • Organización
    • Ubicación
      • Función
    • Organización
      • Ubicación
    Basado en la organización M E R Basado en la ubicación S – Sales C – Consultants M – Marketing M – Manufacturing E – Engineering R – Research N – Norway F – France I – Indonesia N F I
  • Nombres asociados a las unidades organizativas Nombre Ejemplo Nombre completo relativo LDAP OU=MiUnidadOrganizativa Nombre completo LDAP OU=MiUnidadOrganizativa, DC=microsoft, DC=com Nombre canónico Microsoft.com/MiUnidadOrganizativa
  • Cómo y dónde crear cuentas de equipo en un dominio Los administradores pueden:
    • Crear una cuenta de equipo en una unidad organizativa específica
    • Crear una cuenta de equipo en el contenedor Equipos y, a continuación, moverla a la unidad organizativa correspondiente
    • Crear cuentas ensayadas previamente para los usuarios que se unen a un dominio
    Los usuarios pueden:
    • Utilizar una cuenta ensayada previamente para unir una cuenta de equipo al dominio
    • Unir una cuenta de equipo al dominio y después agregarla al contenedor Equipos de Active Directory
  • ¿Qué son los grupos?
    • Un grupo es un conjunto de usuarios, equipos, contactos y otros grupos
    • Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez
    Grupo Ventas Jefes de ventas Representantes de ventas Asistentes de ventas Tipo de grupo Se utiliza para Seguridad Designar derechos de usuario y permisos Puede utilizarse como una lista de distribución de correo electrónico Distribution Asignar listas de usuarios a aplicaciones de correo electrónico No puede usarse para asignar permisos Ámbito de grupo Descripción Global Administrar objetos de directorio que requieren mantenimiento diario, como las cuentas de usuario y de equipo Universal Consolidar grupos que abarcan varios dominios Dominio local Definir y administrar el acceso a los recursos en un mismo dominio
  • Cómo decidir el tipo y el ámbito de un grupo Grupo Se utiliza para Grupo global Organizar los usuarios con trabajos y requisitos de acceso a la red similares No crear un grupo global para el acceso a recursos específicos del dominio Grupo universal Anidar grupos globales para asignar permisos sobre los recursos relacionados de varios dominios Grupo de d ominio local Asignar permisos para los recursos ubicados en el mismo dominio que el grupo local Ubicar todos los grupos globales que comparten los mismos recursos en el grupo de dominio local adecuado Grupo local Asignar permisos para recursos ubicados en el equipo en el que se ha creado el grupo local
  • ¿Qué es el anidamiento de grupos?
    • Los grupos pueden anidarse para consolidar su administración
    • El diseño de la red debe limitarse a un nivel de anidamiento
    • Las opciones de anidamiento varían según el nivel funcional del dominio de Windows Server
      • Windows XXXX nativo
      • Windows XXXX mixto
    Grupo Grupo Grupo El anidamiento de grupos significa agregar un grupo como integrante de otro grupo Grupo Grupo
  • Debate de la clase: ¿Cuándo es conveniente mover un objeto de Active Directory? Unidad organizativa 1 Unidad organizativa 2 Dominio