SlideShare una empresa de Scribd logo

Seguridad en redes: Qué es una unidad organizativa (OU

Descargar como PPTX, PDF
Luis Asencio
Luis Asencio
1 de 8
SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
¿QUÉ ES UNA UNIDAD ORGANIZATIVA (ORGANIZATIONAL UNIT OU)?      Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple. En un primer resumen: - Permiten organizar objetos en un dominio - Nos permiten delegar control administrativo - Simplifican la administración de los recursos comúnmente agrupados.
ORGANIZA OBJETOS EN UN DOMINIO: - Las OUs contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en AD también pueden estar dentro de una OU. Delegar control administrativo: - Podemos asignar control administrativo, como el control total de permisos sobre objetos de la OU, o de forma limitada a modificar la información de correo electrónico de los usuarios de la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos.
SIMPLIFICAN LA ADMINISTRACIÓN DE RECURSOS COMÚNMENTE AGRUPADOS: - Podemos delegar privilegios administrativos sobre atributos individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o toas las OUs de un dominio. Utilizándolas podemos crear contenedores que dentro del dominio representen la jerarquía o las estructuras lógicas de la empresa. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro modelo de organización.
NOMBRES ASOCIADOS A LAS OU: Distinguimos tres tipos de nombres, nombre completo relativo, nombre completo y nombre canónico, es importante entender la sintaxis de LDAP para cuando usemos scripts para cosulta y administración de AD. El nombre completo relativo de LDAP identifica unívocamente al objeto dentro su contenedor principal. Por ejemplo, el nombre completo relativo de LDAP correspondiente a una unidad organizativa llamada miOU sería OU=miOU. El nombre completo de LDAP es globalmente único. Por ejemplo, el nombre completo de una unidad organizativa llamada MiUnidadOrganizativa del dominio microsoft.com sería OU=MiUnidadOrganizativa, DC=microsoft, DC=com. El nombre canónico se crea de la misma manera que el nombre completo, pero se representa con una notación diferente. El nombre canónico de la OU del ejemplo anterior sería Microsoft.com/MiUnidadOrganizativa.
¿CÓMO CREAMOS LAS OUS?   Abriremos el snap-in de Equipos y usuarios de Active Directory (Active Directory Users and Computers), desde herramientas administrativas o, si la hemos creado, desde una consola MMC en la que tengamos dicho snap-in. Expandimos el nodo del dominio, clic derecho (también podemos hacerlo dentro de la carpeta donde queremos añadir la OU) sobre el nodo del dominio, pulsamos en nuevo y seleccionamos Unidad Organizativa, en el cuadro de diálogo siguiente le damos un nombre a la OU y pulsamos en Aceptar. Podemos hacerlo también desde la línea de comandos con 'dsadd' si instalamos las windows tools desde el cd de w2k3, directorio support y, podemos ver su uso y parámetros tecleando dsadd /? en una ventana de comandos. En este caso utilizaríamos dsadd ou nombreou <resto parámetros>.
NOMBRES ASOCIADOS A LAS OU: Distinguimos tres tipos de nombres, nombre completo relativo, nombre completo y nombre canónico, es importante entender la sintaxis de LDAP para cuando usemos scripts para cosulta y administración de AD. El nombre completo relativo de LDAP identifica unívocamente al objeto dentro su contenedor principal. Por ejemplo, el nombre completo relativo de LDAP correspondiente a una unidad organizativa llamada miOU sería OU=miOU. El nombre completo de LDAP es globalmente único. Por ejemplo, el nombre completo de una unidad organizativa llamada MiUnidadOrganizativa del dominio microsoft.com sería OU=MiUnidadOrganizativa, DC=microsoft, DC=com. El nombre canónico se crea de la misma manera que el nombre completo, pero se representa con una notación diferente. El nombre canónico de la OU del ejemplo anterior sería Microsoft.com/MiUnidadOrganizativa.
GRACIAS POR SU ATENCIÓN.

Recomendados

Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Tier sistema electrico
Tier sistema electricoTier sistema electrico
Tier sistema electricoEdison Espinosa
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
4 2 recopilacion con metodos discretos
4 2 recopilacion con metodos discretos4 2 recopilacion con metodos discretos
4 2 recopilacion con metodos discretosGiovani Ramirez
 
Metodologías de Ingeniería de Requisitos
Metodologías de Ingeniería de Requisitos Metodologías de Ingeniería de Requisitos
Metodologías de Ingeniería de Requisitos Beto Vega
 
Active Directory
Active DirectoryActive Directory
Active Directoryshantads
 
Historia y evolucion de las bases de datos
Historia y evolucion de las bases de datosHistoria y evolucion de las bases de datos
Historia y evolucion de las bases de datosCarlos Coronel Niebles
 

Recomendados

Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Tier sistema electrico
Tier sistema electricoTier sistema electrico
Tier sistema electricoEdison Espinosa
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
4 2 recopilacion con metodos discretos
4 2 recopilacion con metodos discretos4 2 recopilacion con metodos discretos
4 2 recopilacion con metodos discretosGiovani Ramirez
 
Metodologías de Ingeniería de Requisitos
Metodologías de Ingeniería de Requisitos Metodologías de Ingeniería de Requisitos
Metodologías de Ingeniería de Requisitos Beto Vega
 
Active Directory
Active DirectoryActive Directory
Active Directoryshantads
 
Historia y evolucion de las bases de datos
Historia y evolucion de las bases de datosHistoria y evolucion de las bases de datos
Historia y evolucion de las bases de datosCarlos Coronel Niebles
 
Windows Server 2012 Managing Active Directory Domain
Windows Server 2012 Managing Active Directory DomainWindows Server 2012 Managing Active Directory Domain
Windows Server 2012 Managing Active Directory DomainNapoleon NV
 
Analisis de sistema kendall & kendall 21 respuesta primer capitu lo
Analisis de sistema kendall & kendall 21 respuesta primer capitu loAnalisis de sistema kendall & kendall 21 respuesta primer capitu lo
Analisis de sistema kendall & kendall 21 respuesta primer capitu loWolphkens Leveille
 
Sgbd comerciales vs libres
Sgbd comerciales vs libresSgbd comerciales vs libres
Sgbd comerciales vs libresMadai Angeles
 
Aplicaciones de BI con Pentaho
Aplicaciones de BI con PentahoAplicaciones de BI con Pentaho
Aplicaciones de BI con PentahoDatalytics
 
Base de datos distribuidas
Base de datos distribuidasBase de datos distribuidas
Base de datos distribuidasJuan Carlos Ortega
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Inyeccion sql
Inyeccion sqlInyeccion sql
Inyeccion sqlobispo28
 
Active directory
Active directoryActive directory
Active directoryYulitza Yanet Marrias
 
Presentacion uml dian1_2003
Presentacion uml dian1_2003Presentacion uml dian1_2003
Presentacion uml dian1_2003Diana Vásquez
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuarioLuis Asencio
 
Ventajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISVentajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISelianaespinoza
 
Xml json yaml
Xml json yamlXml json yaml
Xml json yamlJose Luis Rodriguez Roldan
 
Portabilidad y transportabilidad
Portabilidad y transportabilidadPortabilidad y transportabilidad
Portabilidad y transportabilidadjuanmanuelsalgado
 
Consultas anidadas o subconsultas oracle
Consultas anidadas o subconsultas oracleConsultas anidadas o subconsultas oracle
Consultas anidadas o subconsultas oracleMiguel Ángel Fuentes García
 
NoSQL: Introducción a las Bases de Datos no estructuradas
NoSQL: Introducción a las Bases de Datos no estructuradasNoSQL: Introducción a las Bases de Datos no estructuradas
NoSQL: Introducción a las Bases de Datos no estructuradasDiego López-de-Ipiña González-de-Artaza
 
Diagramas de clase.pptx
Diagramas de clase.pptxDiagramas de clase.pptx
Diagramas de clase.pptxCAMILORUALES1
 
Sql Consultas MáS Complejas
Sql Consultas MáS ComplejasSql Consultas MáS Complejas
Sql Consultas MáS Complejasalexmerono
 
Diseño de Red Hospital San Bartolo
Diseño de Red Hospital San BartoloDiseño de Red Hospital San Bartolo
Diseño de Red Hospital San Bartologeorgelopez05
 
Clase 11 uml_casos_de_uso
Clase 11 uml_casos_de_usoClase 11 uml_casos_de_uso
Clase 11 uml_casos_de_usoDemián Gutierrez
 
Base De Datos Distribuidas
Base De Datos DistribuidasBase De Datos Distribuidas
Base De Datos DistribuidasJorge Guerra
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 

Más contenido relacionado

La actualidad más candente

Windows Server 2012 Managing Active Directory Domain
Windows Server 2012 Managing Active Directory DomainWindows Server 2012 Managing Active Directory Domain
Windows Server 2012 Managing Active Directory DomainNapoleon NV
 
Analisis de sistema kendall & kendall 21 respuesta primer capitu lo
Analisis de sistema kendall & kendall 21 respuesta primer capitu loAnalisis de sistema kendall & kendall 21 respuesta primer capitu lo
Analisis de sistema kendall & kendall 21 respuesta primer capitu loWolphkens Leveille
 
Sgbd comerciales vs libres
Sgbd comerciales vs libresSgbd comerciales vs libres
Sgbd comerciales vs libresMadai Angeles
 
Aplicaciones de BI con Pentaho
Aplicaciones de BI con PentahoAplicaciones de BI con Pentaho
Aplicaciones de BI con PentahoDatalytics
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Inyeccion sql
Inyeccion sqlInyeccion sql
Inyeccion sqlobispo28
 
Presentacion uml dian1_2003
Presentacion uml dian1_2003Presentacion uml dian1_2003
Presentacion uml dian1_2003Diana Vásquez
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuarioLuis Asencio
 
Ventajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISVentajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISelianaespinoza
 
Portabilidad y transportabilidad
Portabilidad y transportabilidadPortabilidad y transportabilidad
Portabilidad y transportabilidadjuanmanuelsalgado
 
Diagramas de clase.pptx
Diagramas de clase.pptxDiagramas de clase.pptx
Diagramas de clase.pptxCAMILORUALES1
 
Sql Consultas MáS Complejas
Sql Consultas MáS ComplejasSql Consultas MáS Complejas
Sql Consultas MáS Complejasalexmerono
 
Diseño de Red Hospital San Bartolo
Diseño de Red Hospital San BartoloDiseño de Red Hospital San Bartolo
Diseño de Red Hospital San Bartologeorgelopez05
 
Base De Datos Distribuidas
Base De Datos DistribuidasBase De Datos Distribuidas
Base De Datos DistribuidasJorge Guerra
 

La actualidad más candente (20)

Windows Server 2012 Managing Active Directory Domain
Windows Server 2012 Managing Active Directory DomainWindows Server 2012 Managing Active Directory Domain
Windows Server 2012 Managing Active Directory Domain
 
Analisis de sistema kendall & kendall 21 respuesta primer capitu lo
Analisis de sistema kendall & kendall 21 respuesta primer capitu loAnalisis de sistema kendall & kendall 21 respuesta primer capitu lo
Analisis de sistema kendall & kendall 21 respuesta primer capitu lo
 
Sgbd comerciales vs libres
Sgbd comerciales vs libresSgbd comerciales vs libres
Sgbd comerciales vs libres
 
Aplicaciones de BI con Pentaho
Aplicaciones de BI con PentahoAplicaciones de BI con Pentaho
Aplicaciones de BI con Pentaho
 
Base de datos distribuidas
Base de datos distribuidasBase de datos distribuidas
Base de datos distribuidas
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active Directory
 
Inyeccion sql
Inyeccion sqlInyeccion sql
Inyeccion sql
 
Active directory
Active directoryActive directory
Active directory
 
Presentacion uml dian1_2003
Presentacion uml dian1_2003Presentacion uml dian1_2003
Presentacion uml dian1_2003
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Ventajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISVentajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IIS
 
Xml json yaml
Xml json yamlXml json yaml
Xml json yaml
 
Portabilidad y transportabilidad
Portabilidad y transportabilidadPortabilidad y transportabilidad
Portabilidad y transportabilidad
 
Consultas anidadas o subconsultas oracle
Consultas anidadas o subconsultas oracleConsultas anidadas o subconsultas oracle
Consultas anidadas o subconsultas oracle
 
NoSQL: Introducción a las Bases de Datos no estructuradas
NoSQL: Introducción a las Bases de Datos no estructuradasNoSQL: Introducción a las Bases de Datos no estructuradas
NoSQL: Introducción a las Bases de Datos no estructuradas
 
Diagramas de clase.pptx
Diagramas de clase.pptxDiagramas de clase.pptx
Diagramas de clase.pptx
 
Sql Consultas MáS Complejas
Sql Consultas MáS ComplejasSql Consultas MáS Complejas
Sql Consultas MáS Complejas
 
Diseño de Red Hospital San Bartolo
Diseño de Red Hospital San BartoloDiseño de Red Hospital San Bartolo
Diseño de Red Hospital San Bartolo
 
Clase 11 uml_casos_de_uso
Clase 11 uml_casos_de_usoClase 11 uml_casos_de_uso
Clase 11 uml_casos_de_uso
 
Base De Datos Distribuidas
Base De Datos DistribuidasBase De Datos Distribuidas
Base De Datos Distribuidas
 

Similar a Seguridad en redes: Qué es una unidad organizativa (OU

Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windowsgrecia789
 
Active directory
Active directoryActive directory
Active directorydarwin789
 

Similar a Seguridad en redes: Qué es una unidad organizativa (OU (20)

Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windows
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windows
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windows
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windows
 
Qué es el directorio activo de windows
Qué es el directorio activo de windowsQué es el directorio activo de windows
Qué es el directorio activo de windows
 
Tarea de diplomado de redes1
Tarea de diplomado de redes1Tarea de diplomado de redes1
Tarea de diplomado de redes1
 
Active directory
Active directoryActive directory
Active directory
 
Active directory rp.
Active directory rp.Active directory rp.
Active directory rp.
 
Active directory
Active directoryActive directory
Active directory
 
Directorio Activo
Directorio ActivoDirectorio Activo
Directorio Activo
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directoryActive directory
Active directory
 
Active directorio
Active directorioActive directorio
Active directorio
 
Active directorio
Active directorioActive directorio
Active directorio
 
Active directorio
Active directorioActive directorio
Active directorio
 
Active directorio
Active directorioActive directorio
Active directorio
 
Active directorio
Active directorioActive directorio
Active directorio
 
Active directorio
Active directorioActive directorio
Active directorio
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directoryActive directory
Active directory
 

Más de Luis Asencio

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
Expo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosExpo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosLuis Asencio
 
Expo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsExpo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsLuis Asencio
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificadoLuis Asencio
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoLuis Asencio
 
Expo impl-serv-dhcp
Expo impl-serv-dhcpExpo impl-serv-dhcp
Expo impl-serv-dhcpLuis Asencio
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoLuis Asencio
 
Mantener el software Mediante Update Services
Mantener el software Mediante Update ServicesMantener el software Mediante Update Services
Mantener el software Mediante Update ServicesLuis Asencio
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANLuis Asencio
 
Exposicion dispositivos
Exposicion dispositivosExposicion dispositivos
Exposicion dispositivosLuis Asencio
 
Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Luis Asencio
 
Ejercicio 1 preguntas
Ejercicio 1 preguntasEjercicio 1 preguntas
Ejercicio 1 preguntasLuis Asencio
 
SubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRSubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRLuis Asencio
 
Protocolos unix-netware
Protocolos unix-netwareProtocolos unix-netware
Protocolos unix-netwareLuis Asencio
 

Más de Luis Asencio (20)

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008
 
Grupos
GruposGrupos
Grupos
 
Grupos
GruposGrupos
Grupos
 
Expo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosExpo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbios
 
Expo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsExpo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dns
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificado
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remoto
 
Expo impl-serv-dhcp
Expo impl-serv-dhcpExpo impl-serv-dhcp
Expo impl-serv-dhcp
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remoto
 
Mantener el software Mediante Update Services
Mantener el software Mediante Update ServicesMantener el software Mediante Update Services
Mantener el software Mediante Update Services
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
 
Access Point
Access PointAccess Point
Access Point
 
Exposicion dispositivos
Exposicion dispositivosExposicion dispositivos
Exposicion dispositivos
 
Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless
 
Ejercicio 1 preguntas
Ejercicio 1 preguntasEjercicio 1 preguntas
Ejercicio 1 preguntas
 
SubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRSubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDR
 
Vlsm cidr-asencio
Vlsm cidr-asencioVlsm cidr-asencio
Vlsm cidr-asencio
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
 
Modelo OSI TCP/IP
Modelo OSI TCP/IPModelo OSI TCP/IP
Modelo OSI TCP/IP
 
Protocolos unix-netware
Protocolos unix-netwareProtocolos unix-netware
Protocolos unix-netware
 

Seguridad en redes: Qué es una unidad organizativa (OU

  • 1. SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
  • 2. ¿QUÉ ES UNA UNIDAD ORGANIZATIVA (ORGANIZATIONAL UNIT OU)?      Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple. En un primer resumen: - Permiten organizar objetos en un dominio - Nos permiten delegar control administrativo - Simplifican la administración de los recursos comúnmente agrupados.
  • 3. ORGANIZA OBJETOS EN UN DOMINIO: - Las OUs contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en AD también pueden estar dentro de una OU. Delegar control administrativo: - Podemos asignar control administrativo, como el control total de permisos sobre objetos de la OU, o de forma limitada a modificar la información de correo electrónico de los usuarios de la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos.
  • 4. SIMPLIFICAN LA ADMINISTRACIÓN DE RECURSOS COMÚNMENTE AGRUPADOS: - Podemos delegar privilegios administrativos sobre atributos individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o toas las OUs de un dominio. Utilizándolas podemos crear contenedores que dentro del dominio representen la jerarquía o las estructuras lógicas de la empresa. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro modelo de organización.
  • 5. NOMBRES ASOCIADOS A LAS OU: Distinguimos tres tipos de nombres, nombre completo relativo, nombre completo y nombre canónico, es importante entender la sintaxis de LDAP para cuando usemos scripts para cosulta y administración de AD. El nombre completo relativo de LDAP identifica unívocamente al objeto dentro su contenedor principal. Por ejemplo, el nombre completo relativo de LDAP correspondiente a una unidad organizativa llamada miOU sería OU=miOU. El nombre completo de LDAP es globalmente único. Por ejemplo, el nombre completo de una unidad organizativa llamada MiUnidadOrganizativa del dominio microsoft.com sería OU=MiUnidadOrganizativa, DC=microsoft, DC=com. El nombre canónico se crea de la misma manera que el nombre completo, pero se representa con una notación diferente. El nombre canónico de la OU del ejemplo anterior sería Microsoft.com/MiUnidadOrganizativa.
  • 6. ¿CÓMO CREAMOS LAS OUS?   Abriremos el snap-in de Equipos y usuarios de Active Directory (Active Directory Users and Computers), desde herramientas administrativas o, si la hemos creado, desde una consola MMC en la que tengamos dicho snap-in. Expandimos el nodo del dominio, clic derecho (también podemos hacerlo dentro de la carpeta donde queremos añadir la OU) sobre el nodo del dominio, pulsamos en nuevo y seleccionamos Unidad Organizativa, en el cuadro de diálogo siguiente le damos un nombre a la OU y pulsamos en Aceptar. Podemos hacerlo también desde la línea de comandos con 'dsadd' si instalamos las windows tools desde el cd de w2k3, directorio support y, podemos ver su uso y parámetros tecleando dsadd /? en una ventana de comandos. En este caso utilizaríamos dsadd ou nombreou <resto parámetros>.
  • 7. NOMBRES ASOCIADOS A LAS OU: Distinguimos tres tipos de nombres, nombre completo relativo, nombre completo y nombre canónico, es importante entender la sintaxis de LDAP para cuando usemos scripts para cosulta y administración de AD. El nombre completo relativo de LDAP identifica unívocamente al objeto dentro su contenedor principal. Por ejemplo, el nombre completo relativo de LDAP correspondiente a una unidad organizativa llamada miOU sería OU=miOU. El nombre completo de LDAP es globalmente único. Por ejemplo, el nombre completo de una unidad organizativa llamada MiUnidadOrganizativa del dominio microsoft.com sería OU=MiUnidadOrganizativa, DC=microsoft, DC=com. El nombre canónico se crea de la misma manera que el nombre completo, pero se representa con una notación diferente. El nombre canónico de la OU del ejemplo anterior sería Microsoft.com/MiUnidadOrganizativa.