Tipos de objetos en active Directory

1. Instituto Técnico de Capacitación y Productividad
Centro de Tecnologías de Información y de las Comunicaciones
Curso: Administración Server 2016
Instructor: Julio de los Santos
Alumno: Luis Rodrigo Chávez Díaz
Número de Carnet: 2017-049590
Diferentes tipos de objetos que se crean dentro del Active Directoy en
Windows Server
Usuarios
Las cuentas de usuario de active directory representan entidades físicas, como personas.
Las cuentas de usuario también se pueden usar como cuentas de servicio dedicadas para
algunas aplicaciones.
Los tipos de cuentas de usuario son:
Administrador: A este usuario también se le conoce como usuario Root. Posee todos los
permisos ilimitados, además de ser el único usuario que en muchas versiones recientes de
Windows se encuentra deshabilitado.
Invitado: Esta cuenta posee permisos “limitados” ya que no posee permisos suficientes
para poder realizar modificaciones en el sistema. Es idóneo para usuarios medios y
recurrentes.
Asistente de ayuda: Este unicamente se instala con una sesión de asistencia remota.
Grupos
Es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se
pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un
grupo determinado se denominan miembros del grupo.
Además se pueden usar para simplificar la administración al asignar los permiso para un
recurso compartido a un grupo en lugar de a usuarios individuales. Cuando se asignan
permisos a un grupo, se concede el mismo acceso al recurso a todos los miembros de
dicho grupo. Además que los grupos se pueden utilizar en AD para crear listas de
distribución de correo electrónico.
Los grupos predeterminados, como es el caso del grupo de administradores del dominio,
son grupos de seguridad que se crean automáticamente cuando se crea un dominio de
Active Directory.

2. Cuando se crea un usuario a un grupo, ese usuario recibe todos los derechos de usuarios
asignados al grupo y todos los permisos asignados al grupo para los recursos
compartidos.
También este usuario goza de la información acerca del ámbito de grupo: Los grupos se
caracterizan por un ámbito que identifica su alcance en el bosque o árbol de dominios.
Existen tres ámbitos de grupo: Local de dominio, global y universal. A los miembros de
estos grupos solo se les pueden asignar permisos de un dominio.
Los grupos con ámbito local de dominio ayudan a definir y administrar el acceso a los
recursos dentro de un dominio único. Estos grupos pueden tener los siguiente miembros.
● Grupos como ámbito global
● Grupos con ámbito Universal
● Otros grupos con ámbito local de dominio.
Unidad Organizativa
Pueden usarse para organizar cientos de objetos en el directorio dentro de unidades
administrables. Las unidades organizativas se usaran para agrupar y organizar objetos con
propósitos administrativos, como delegar permisos, asignar políticas de seguridad para
uno o varios objetos como uno solo. La jerarquía de contenedores se pueden extender
tanto como sea necesario dentro de un dominio.
Además, éste tipo de objeto se diferencias de los grupos en muchas ventajas que posee las
cuales son:
• Las unidades organizativas permiten a disminuir el número de dominios necesarios
en una red.
• Pueden aplicar directivas de seguridad y permisos administrativos a varios objetos
como uno solo.
• Pueden utilizar unidades organizativas para crear un modelo administrativo que se
pueden aplicar a cualquier tamaño.
• Un usuario puede acceder a su cuenta en cualquier host que esté pegado al
dominio.
• Un usuario administrador puede tener autoridad administrativa para todas la
unidades organizativas de un dominio o solo para una de ellas.
• El administrador de una unidad organizativa no necesita tener autoridad
administrativa sobre cualquier otra unidad organizativa dentro del dominio.
• Además se puede delegar control administrativa a otros usuarios.