active directory

1. Cuentas tipos y ámbitos de
grupos en Windows
Alumno: Paolo Alminagorta Via y Rada

2. ¿Qué son los grupos?
• Un grupo es un conjunto de cuentas de usuario y de equipo, contacto y
otros grupos que se pueden administrar como una sola unidad
• Características de los grupos son :
• Simplificar la administración al asignar los permisos para los recursos
compartido a un grupo en lugar de usuario por usuario.
• Se distinguen por un ámbito y tipo
• Pueden agregar grupos dentro de otros grupos.

3. Grupos
Los grupos funcionan de forma diferente en un equipo local que en un
dominio

4. Tipos de grupos
Grupos de seguridad :
• Permiten asignar permisos para el acceso a los recursos compartidos en el
dominio compartidos
– Su finalidad es controlar quién puede usar qué recursos
• También pueden ser usados para enviar mensajes de correo

5. Tipos de grupos
Grupos de distribución:
• Se usan para listas de distribución de correo electrónico
• A estos grupos no se les puede asignar permisos para el acceso a los
recursos

6. ¿Qué es un ámbito?
• El ámbito de un grupo determina y comprende si el grupo pertenece a uno
o varios dominios. Y donde encontraremos los distintos ámbitos:
• Dominio local
• Global
• Universal

7. Ámbito Dominio Local
se usan para garantizar permisos a recursos de dominio situados en el mismo
dominio
• Están pensados para ayudar a administrar el acceso a los recursos, tales
como impresoras y carpetas compartidas
• Se pueden agregar a otros grupos locales de dominio
• Sólo se les pueden asignar permisos en el mismo dominio

8. Ámbito Global
Se usan para otorgar permisos a objetos del dominio
• Están pensados para administrar cuentas de usuario y grupo en
el dominio particular
• Se incluyen en un grupo de dominio local para acceder a sus
recursos

9. Ámbito Universal
• se usan para otorgar permisos a gran escala en el árbol de dominio o en el
bosque
• Usados para conceder permisos de acceso a recursos situados en
cualquier dominio
• Pensados para consolidar grupos que abarcan varios dominios.
Normalmente se agregan grupos globales como miembros
• Tienen pertenencia abierta, pueden tener como miembros cualquier
cuenta de usuario del dominio, grupos globales y universales de
cualquier dominio

10. usuarios
• Una cuenta de usuario es una colección de información que indica
a Windows los archivos y carpetas a los que puede obtener
acceso, los cambios que puede realizar en el equipo y las
preferencias personales, como el fondo de escritorio o tema de
color preferidos. Las cuentas de usuario permiten que se comparta
el mismo equipo entre varias personas, cada una de las cuales tiene
sus propios archivos y configuraciones. Cada persona obtiene
acceso a su propia cuenta de usuario con un nombre de usuario y
contraseña.

11. Que tipo de cuentas de usuarios
existes?
• Estándar: utiliza para las tareas de trabajo usuales
• Administrador: proporciona el máximo control sobre un
equipo y sólo se debe utilizar cuando sea necesario
• Invitado: se destina principalmente a personas que necesitan
obtener acceso temporalmente a un equipo

12. Descripción del concepto de directiva
• La directiva de seguridad es el conjunto de todas las reglas de
seguridad que se van a implementar en una organización y los
niveles en los cuales se implementarán. El administrador de
usuarios,
que
se
encuentra
en
el
Menú
Inicio (Programas/Herramientas de administración), contiene la
ficha Directiva que incluye tres elementos:
• Directiva de cuentas, con opciones (casilla de verificación o botones
de selección) para las conexiones de usuarios (opciones para
contraseña)
• Directiva de derechos de usuario, que define los permisos otorgados
a cada tipo de usuario
• Directiva de auditoría, que define qué eventos se grabarán en un
archivo de registro para verse después con el visor de sucesos.

13. Directiva de cuentas
 El usuario debe cambiar la contraseña en el siguiente inicio de
sesión: Normalmente se selecciona para que el usuario controle la
contraseña y no la conozca el Usuario que le ha dado de alta.
 El usuario no puede cambiar la contraseña: Cuando por
necesidades de seguridad la contraseña debe ser controlada por el
administrador.
 La contraseña nunca caduca: Si seleccionamos esta casilla, no se
aplicarán las restricciones de caducidad de contraseña a esta
cuenta.
 Cuenta deshabilitada: Deshabilita cuentas que momentáneamente
no se necesitan en la red. También puede seleccionarse
automáticamente debido a las restricciones de seguridad impuestas
por el Administrador.

14. Unidades Organizativas
• Una unidad organizativa es el ámbito o unidad más pequeña a la
que se pueden asignar configuraciones de Directiva de grupo o en
la que se puede delegar la autoridad administrativa. Con las
unidades organizativas, puede crear contenedores dentro de un
dominio que representan las estructuras lógicas y jerárquicas
existentes dentro de una organización.

15. • Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active
Directory contenido en un dominio. Las OUs son útiles porque
pueden usarse para organizar cientos de objetos en el directorio
dentro de unidades administrables. Usaremos las OUs para agrupar
y organizar objetos con propósitos administrativos, como delegar
derechos administrativos y asignar políticas para una colección de
objetos como una unidad simple.
• En un primer resumen:
• - Permiten organizar objetos en un dominio
• - Nos permiten delegar control administrativo
• - Simplifican la administración de los recursos comúnmente
agrupados.