En la carpeta Usuarios del complemento Usuarios locales de MMC (Microsoft Management Console) se muestran las cuentas de usuarios predeterminados y las creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automáticamente al instalar un servidor independiente o un servidor miembro que utilice Windows Server 2003
2. CONTENIDO
CUENTAS DE USUARIOS: LOCALES Y GLOBALES. PROPIEDADES.
CREACION, GESTION Y ADMINISTRACION DE LAS RESTRICCIONES
DE USUARIO.
CONCEPTO DE GLOBALIDAD, LOCALIDAD Y UNIVERSALIDAD.
GRUPOS DE SEGURIDAD Y DE DISTRIBUCION: FUNCIONALIDAD.
AMBITOS LOCAL, GLOBAL Y UNIVERSAL
3. CUENTAS DE USUARIO LOCALES
En la carpeta Usuarios del complemento Usuarios locales de
MMC (Microsoft Management Console) se muestran las cuentas
de usuarios predeterminados y las creadas por los usuarios. Las
cuentas de usuario predeterminadas se crean automáticamente
al instalar un servidor independiente o un servidor miembro
que utilice Windows Server 2003.
4. CUENTAS DE USUARIO GLOBALES
Un grupo global no puede contener otro grupo global o un
grupo local. Los grupos globales de forma predeterminada en un
servidor avanzado son los administradores de dominio y los
grupos de usuarios del dominio. El propósito principal de un
grupo global es que admite el uso de equipos distintos de los
servidores en un dominio avanzado. En un modelo de dominio
único, esto se aplica a las estaciones de trabajo de dominio de
Windows NT y los servidores LAN Manager que participan en el
dominio.
6. GLOBALIDAD
La interconexión efectiva y global de carácter económico, cultural, turístico,
científico, técnico y comunicativo. Todo tiene que ver con todo y todo actúa
sobre todo, lo que en cierto sentido siempre he habido. Pero globalidad
significa, además, que existe una autopercepción de la interconexión. La
globalidad es autorreferencial y se lleva a cabo mediante las modernas
técnicas comunicativas en tiempo real. De ahí se deriva el concepto de
Globalización que abarca los procesos económicos, mediales, técnicos, y
culturales que se desprenden de dicha globalidad, a veces de forma
espontánea, pero también de modo premeditado y planificado.
7. LOCALIDAD
Localidad es una división territorial o
administrativa genérica para cualquier
núcleo de población con identidad propia.
Puede ser tanto un núcleo de pequeño
tamaño y pocos habitantes (aldea, pueblo)
como un núcleo de gran tamaño y muy
poblado (ciudad). También existen
localidades despobladas. Localidad varía
según los países, en algunos de ellos la unión
de varias localidades forma una entidad
política o jurisdiccional. También es posible
que tal entidad política se forme con una
única localidad. Una u otra cosa suelen estar
determinadas por factores geográficos,
factores históricos o factores políticos.
9. GRUPOS DE SEGURIDAD
Este es uno de los tipos de grupos de Microsoft Active Directory.
Microsoft Active Directory utiliza los grupos de seguridad para
otorgar permisos para, así, obtener acceso a los recursos.
10. GRUPOS DE DISTRIBUCION
Las aplicaciones basadas en Windows utilizan los grupos de
distribución como listas para funciones no relacionadas con la
seguridad. Los grupos de distribución se utilizan para enviar
mensajes de correo electrónico a grupos de usuarios. No puede
otorgar permisos de Windows a grupos de distribución.
11. FUNCIONALIDAD
Los grupos se caracterizan por un ámbito que
identifica su alcance en el bosque o árbol de dominios.
Existen tres ámbitos de grupo: local de dominio, global
y universal.
12. ÁMBITO LOCAL
Los grupos con ámbito Local de dominio ayudan a definir y administrar
el acceso a los recursos dentro de un dominio único. Los miembros de
este grupo pueden provenir de cualquier dominio, pero pueden acceder
a los recursos de Windows sólo en el dominio local. Pueden incluir otros
grupos y cuentas de dominios de Windows NT, Windows 2000,
Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.
13. ÁMBITOS GLOBAL
El grupo de ámbito global se utiliza para organizar los usuarios que
comparten requisitos de acceso a red similares de Windows. Puede
añadir miembros sólo desde el dominio en que se cree el grupo global.
Puede utilizar este grupo para asignar los permisos para obtener
acceso a los recursos de Windows que estén ubicados en cualquier
dominio del dominio, árbol o bosque. Puede agrupar usuarios con
funciones similares bajo el ámbito global, y otorgar permiso para
acceder a los recursos de Windows. Las cuentas de un grupo con
ámbito Global se pueden cambiar frecuentemente sin generar tráfico
de replicación en el catálogo global.
14. ÁMBITO UNIVERSAL
Los grupos universales pueden tener los siguientes miembros:
Cuentas de cualquier dominio del bosque en el que reside este grupo
universal
Grupos globales de cualquier dominio del bosque en el que reside este
grupo universal
Grupos universales de cualquier dominio del bosque en el que reside este
grupo universal
A los miembros de estos grupos se les pueden asignar permisos en cualquier
dominio del bosque o del árbol de dominios. Use los grupos con ámbito
Universal para consolidar los grupos que abarquen varios dominios. Para
ello, agregue las cuentas a los grupos con ámbito Global y anide estos grupos
dentro de los grupos que tengan ámbito Universal. Si usa esta estrategia, los
cambios de pertenencias en los grupos que tienen ámbito Global no afectan a
los grupos con ámbito Universal.
15. RESUMEN
Las cuentas de usuario de Active Directory representan
entidades físicas, como personas. Las cuentas de usuario
también se pueden usar como cuentas de servicio dedicadas
para algunas aplicaciones. A veces, las cuentas de usuario
también se denominan entidades de seguridad. Las entidades de
seguridad son objetos de directorio a los que se asignan
automáticamente identificadores de seguridad (SID), que se
pueden usar para obtener acceso a recursos del dominio.
Cuentas de Usuario Locales: Las cuentas de usuario
predeterminadas se crean automáticamente al instalar un
servidor independiente o un servidor miembro que utilice
Windows Server 2003.Cuentas de Usuario Globales: Un grupo
global no puede contener otro grupo global o un grupo local.
16. SUMMARY
User accounts in Active Directory represent physical entities, such as people.
User accounts can also be used as dedicated service accounts for some
applications. Sometimes, the user accounts are also called principals. Security
principals are directory objects automatically to security identifiers (SIDs), which
can be used to access domain resources are allocated. Local user accounts: The
default user accounts are created automatically when you install a standalone
server or member server running Windows Server 2003. Global User Accounts: A
global group can not contain another global group or a local group. Globality:
Globality is self-referential and performed by modern communication techniques
in real time. Location: Location is a generic territorial or administrative division
for any population with its own identity. Security groups: One of the types of
groups of Microsoft Active Directory. Groups Distribution: Distribution groups are
used to send emails to groups of users. Functionality: There are three group
scopes: domain local, global and universal. Local Scope, Global Scope and
Universal Scope: Groups with domain local scope help you define and manage
access to resources within a single domain. The accounts of a group with global
scope can be changed frequently without generating replication traffic to the
global catalog. The groups are used with universal scope to consolidate groups
that span domains.
17. RECOMENDACIONES
ESTAS SON ALGUNAS RECOMENDACIONES
Cuando creamos una cuenta debemos ingresar bien los datos sobre todo la
contraseña ya que si perdemos esta tendremos problemas para acceder a nuestra
cuenta y nuestro computador.
A pesar de ser una herramienta difícil visualmente brinda herramientas de gran
apoyo.
Antes de realizar cualquier cambio el administrador siempre tiene preparados los
mecanismos para volver al estado anterior. Idea: "Un paso atrás para tomar
impulso".
Cuando seleccione cualquiera de estos escenarios, consulte la información
adecuada de Microsoft Active Directory para entender completamente las
implicaciones que los escenarios pueden tener en la planificación de la
configuración
Recomendamos encarecidamente que use grupos globales o universales en lugar
de grupos locales de dominio cuando especifique permisos para objetos de
directorio de dominio que se repliquen en el catálogo global.
18. CONCLUCIONES
El control en una red es de gran importancia para el correcto
manejo y fluidéz de la información y los recursos.
Una solución en software Libre es SAMBA.
Active Directory de Microsoft es un servicio de directorio que
permite a los administradores reducir el costo y el esfuerzo de
la administración de una red de dominio basado en Windows.
AD facilita la centralización de los recursos y de gestión, así
como la autenticación y autorización de usuarios. Puedes
utilizar un entorno de Active Directory para redes grandes y
pequeñas.
19. GLOSARIO DE TERMINOS
PROVENIR: Verbo intransitivo. Tener origen o principio [una persona o
una cosa material o inmaterial] en otra que se expresa.
ÁMBITO: La palabra ámbito es un término que empleamos con
muchísima frecuencia en nuestro lenguaje, en tanto, solemos hacerlo en
en dos sentidos.
CONSOLIDAR: La palabra consolidar es la que se utiliza para hacer
referencia a un determinado tipo de acción
USUARIO: En telecomunicaciones es la persona, organización u otra
entidad que depende de los servicios de un sistema de computación para
obtener un resultado deseado.