Este documento resume los conceptos clave de Active Directory y las unidades organizativas (OU). Explica los diferentes modelos jerárquicos de OU basados en la función, organización y ubicación. También describe cómo crear cuentas de equipo, los tipos y ámbitos de grupos, y el anidamiento de grupos en Active Directory.

1. Universidad Técnica de Comercio Tema = Active directory y Unidades Organizativa (OU) Integrante : Harvin Martínez

2. Creación y administración de objetos de Active Directory

3. Modelos jerárquicos de unidad organizativa Basado en la función S C M Ejemplo de modelo híbrido Función Organización Ubicación Función Organización Ubicación Basado en la organización M E R Basado en la ubicación S – Sales C – Consultants M – Marketing M – Manufacturing E – Engineering R – Research N – Norway F – France I – Indonesia N F I

4. Nombres asociados a las unidades organizativas Nombre Ejemplo Nombre completo relativo LDAP OU=MiUnidadOrganizativa Nombre completo LDAP OU=MiUnidadOrganizativa, DC=microsoft, DC=com Nombre canónico Microsoft.com/MiUnidadOrganizativa

5. Cómo y dónde crear cuentas de equipo en un dominio Los administradores pueden: Crear una cuenta de equipo en una unidad organizativa específica Crear una cuenta de equipo en el contenedor Equipos y, a continuación, moverla a la unidad organizativa correspondiente Crear cuentas ensayadas previamente para los usuarios que se unen a un dominio Los usuarios pueden: Utilizar una cuenta ensayada previamente para unir una cuenta de equipo al dominio Unir una cuenta de equipo al dominio y después agregarla al contenedor Equipos de Active Directory

6. ¿Qué son los grupos? Un grupo es un conjunto de usuarios, equipos, contactos y otros grupos Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez Grupo Ventas Jefes de ventas Representantes de ventas Asistentes de ventas Tipo de grupo Se utiliza para Seguridad Designar derechos de usuario y permisos Puede utilizarse como una lista de distribución de correo electrónico Distribution Asignar listas de usuarios a aplicaciones de correo electrónico No puede usarse para asignar permisos Ámbito de grupo Descripción Global Administrar objetos de directorio que requieren mantenimiento diario, como las cuentas de usuario y de equipo Universal Consolidar grupos que abarcan varios dominios Dominio local Definir y administrar el acceso a los recursos en un mismo dominio

7. Cómo decidir el tipo y el ámbito de un grupo Grupo Se utiliza para Grupo global Organizar los usuarios con trabajos y requisitos de acceso a la red similares No crear un grupo global para el acceso a recursos específicos del dominio Grupo universal Anidar grupos globales para asignar permisos sobre los recursos relacionados de varios dominios Grupo de d ominio local Asignar permisos para los recursos ubicados en el mismo dominio que el grupo local Ubicar todos los grupos globales que comparten los mismos recursos en el grupo de dominio local adecuado Grupo local Asignar permisos para recursos ubicados en el equipo en el que se ha creado el grupo local

8. ¿Qué es el anidamiento de grupos? Los grupos pueden anidarse para consolidar su administración El diseño de la red debe limitarse a un nivel de anidamiento Las opciones de anidamiento varían según el nivel funcional del dominio de Windows Server Windows XXXX nativo Windows XXXX mixto Grupo Grupo Grupo El anidamiento de grupos significa agregar un grupo como integrante de otro grupo Grupo Grupo

9. Debate de la clase: ¿Cuándo es conveniente mover un objeto de Active Directory? Unidad organizativa 1 Unidad organizativa 2 Dominio