Este documento describe cómo crear, modificar y eliminar unidades organizativas y cuentas de usuario en Active Directory. Explica cómo organizar objetos en unidades organizativas basadas en ubicación, departamento o función. También cubre cómo asignar permisos a usuarios sobre recursos de red como carpetas compartidas.

1. o -
ACTIVIDAD 20.
D G E T I
INTEGRANTES:
• Comelio Páez Alexi Samantha
• Martínez López Paola Montserrat
• Tiznado Nieto Juan Manuel
•Valdez Aguilar Daniel /
PROFESOR. SALVADOR MORENO MORALES
13/03/2015 1
Gestión de unidades organizativas
Las unidades organizativas permiten organizar los objetos de
Directorio Activo de tal manera que su administración sea más
sencilla.
Puede crear unidades organizativas basadas en 3 criterios
fundamentales:
>Ubicación geográfica
>Área o Departamento
>Cargo o Función
Creación de unidades
organizativas
1. Abra la ventana de complemento Usuarios y equipos de
Active Directory.
2. Seleccione el dominio.
3. Haga clic derectio sobre el nombre del dominio, señale
Nuevo, y haga clic sobre Unidad organizativa.
4. En el asistente que aparecerá a
continuación escriba el nombre de
la unidad organizativa, por ejemplo
OUSENATI.
Por defecto, las unidades organizativas tendrán un atributo de
protección llamado Proteger contenedor contra eliminación
accidental, que evita se pueda bon-ar el objeto
5. Haga clic en Aceptar y observará que se ha creado la
unidad organizativa en el dominio. ^ ^^^jt^»
Propiedades de las unidades
organizativas
Como todo objeto, las unidades organizativas tienen
propiedades particulares, y se pueden visualizar de forma
básica y avanzada.
Traslado de unidades
organizativas
Para mover una unidad organizativa primero debe deshabilitar la
opción Proteger contenedor contra eliminación accidental.
1. Asegúrese de que el modo de Características avanzadas, esté
activo.
2. Clic derecho en la unidad organizativa, y seleccione propiedades.
3. Haga clic en la flecha Objeto y desactive la propiedad Proteger
contenedor contra eliminación accidental. Clic en aceptar
4. Haga clic derecho sobre la unidad organizativa.
6. Haga clic en mover.
6. Seleccione la ubicación de
destino y haga clic en aceptar.
1

2. 13/03/2015
Eliminación de unidades
organizativas
1. Asegúrese de tener desactivada la opción Proteger
contenedor contra eliminación accidentai.
2. Luego haga clic derecho sobre la unidad organizativa y
haga clic en Sí.
SBB
Crear usuarios, eliminar usuarios
y actualizar usuarios. I
Las cuentas de usuarios o entidades de seguridad pemitten a los usuarios
registrarse en la red. acceder a tos recursos y realizar detemiinadas tareas
siempre y cuando se tengan los permisos y derechos apropiados, contienen
nombre de usuario, contraseña y una descripción. Las cuentas de usuario se
clasifican en dos:
• Cuentas de usuario del dominio. Permite registrarse en un dominio y
obtener acceso a los recursos de la red. Deben ser creadas en Unidades
Organizativas.
• Cuentas de usuario Locales. Permite a los usuarios registrarse y obtener
acceso a los recursos sólo en la computadora donde se creó la cuenta de
usuario local.
I 1
Control total del
dominio
Asigna derechos de
usuario y permisos.
Se utiliza para
tareas que requieran
credenciales
administrativas.
No se eliminan o
quitan.
Es la primera cuenta
que se crea.
Aquellos que no
tienen una cuenta
en el dominio, se les
haya deshabilítado.
No requieren de
ninguna contraseña.
Puedes asignar
derechos y
permisos.
Se encuentra
deshabílitada de
forma
predeterminada.
Asistente de
Ayuda
Se crea al solicitar
una sesión de Asiste
Remota.
Se administra
mediante el servicio
Administrador de
sesión de Ayuda de
escritorio remoto
La cuenta se elimina
'sí no hay solicitudes
de Asisten Remota
pendiente
CREACIÓN DE CUENTAS DE USUARIO
DE DOMINIO
1. Clic derecho en la
Unidad Organizativa que
previamente creó,
seleccione nuevo y tiaga
ciic en Usuario.
2. Aparecerá el siguiente cuadn
de diálogo. Llene los datos de
usuario.
3. Escriba la contraseña dos
veces y configure algunas
opciones. Haga clic en
siguiente.
4. Confirme los datos y
haga clic en Finalizar.
CREACIÓN DE CUENTAS DE USUARIO
LOCALES
Las cuentas de usuario
locales solo se pueden » • • — - - ~ T - — — M — v f « i w i M
crear en servidores que no " ' t
tengan instalados AD. íSrürr^i^KBBi
1. Observará una
diferencia pero seleccione
configuración. Seleccione
Usuarios.
2

3. 13/03/2015
2. Haga clic derecho sobre la sección usuario o en
el panel derecho. Usuario nuevo. Enseguida
observará el siguiente cuadro de diálogo. Ingrese
la información del usuario. Y clic en Crear.
ELIMINACIÓN DE CUENTAS DE USUARIO
1. Primero debemos seleccionar la cuenta.
2. Después tenemos que hacer clic derecho sobre ella y
clic en Eliminar.
3. Al pulsar eliminar aparecerá un cuadro de diálogo, en
donde te pueda que confirmes la eliminación. Pulsas
SÍ, si así lo deseas.
Derechos de trabajo de usuaric
sobre los recursos de la red'
El administrador hace que cada usuario s e a un miembro,
y le proporcione derechos específicos en ciertos
directorios. Estos derechos por lo general se extienden a
todos los directorios, a menos que el administrador limite
especifícamente ei acceso al usuario.
La forma más sencilla de crear carpetas compartidas es utilizar la
hen-amienta Configurar el servidor del menij Hen-amientas
administrativas. Para tiacerlo, hay que seguir estos pasos: | H
Abrir Configurar ei servidor y pulsar Servidor de archivos
Pulsar el vinculo iniciar ei asistente para carpetas compartidas para abrir el
cuadro de dialogo Crear carpeta compartida.
Introducir el nombre y ruta de acceso de la carpeta y un nombre de recurso
compartido.
Seieccionar ios permisos de recurso compartido que se desean asignar a la
carpeta
Pulsar Finaiízar cuando se haya terminado.
J
Atributos de los recursos de la
red ™
Para asignar, cambiar o eliminar permisos en los objetos o atributos de
Active Directory
• Abra Usuarios y equipos de Active Directory.
• En el menú Ver, haga clic en Características avanzadas.
• Haga clic con el botón secundario del <i>mouse</i> (ratón) en el objeto
cuyos pemiisos desea asignar, cambiar o quitar y, a continuación, haga
clic en Propiedades.
• En la ficha Seguridad, haga clic en Avanzadas para ver todas fas entradas
de penmisos que existen para ese objeto.
• Para asignar nuevos pennisos a un objeto o atributo, haga clic en Agregar
Escriba el nombre del gmpo, equipo o usuario que desea agregar y haga
clic en Aceptar En el cuadro de diálogo Entrada de penniso para nombre
Objeto, en las fichas Objeto y Propiedades, active o desactive las casillas
de verificación Pennitir o Denegar, según con-esponda.
I.
• Para cambiar permisos existentes de un objeto o atributo, haga clic en
una entrada de permiso y, a continuación, haga clic en Modificar. En las
fichas Objeto y Propiedades, seleccione o deseleccione la casilla de
verificación Permitir o Denegar, según corresponda.
• Para quitar pemiisos existentes de un objeto o atributo, haga clic en una
entrada de permiso y, a continuación, haga clic en Quitar.
3