Administración de Usuarios con LDIF y Tipos de Grupos en Active Directory

Clasificado en Informática

Escrito el en español con un tamaño de 3,47 KB

Gestión de Usuarios mediante LDIF

Para crear un nuevo usuario, generamos un fichero llamado nuevousuario.ldf con las siguientes características:

  • DN: CN=Replicante10,OU=Repli,DC=empresa,DC=es
  • ChangeType: add
  • CN: Replicante10
  • objectClass: user
  • SAMAccountName: replicante10
  • userPrincipalName: [email protected]
  • givenName: Replicante10
  • mail: [email protected]
  • company: Empresa punto es

Para importar el archivo, se debe introducir el siguiente comando:

ldifde –i –f "C:\user\nuevousuario.ldf" –k

Administración de Grupos

Un grupo es un conjunto de cuentas de usuario, de equipo, contactos y otros grupos que se pueden administrar como una sola unidad.

Usos de los grupos:

  • Simplificar la administración.
  • Delegar la administración.
  • Crear listas de distribución.

División de los grupos:

  • Por ámbito: Define el alcance del grupo dentro de un dominio o bosque (locales de dominio, globales, universales).
  • Por tipo: Determina el uso que se le dará al grupo (seguridad o distribución).
  • Identidades especiales: No se pueden modificar; representan a usuarios en distintas ocasiones.
  • Predeterminados: Grupos de seguridad que se crean automáticamente. Se les asignan derechos de usuario y permisos para recursos compartidos. Se encuentran en los contenedores y se pueden mover dentro del dominio, pero no a otro dominio.

Grupos Locales de Dominio

Pueden incluir otros grupos y cuentas de dominios. A sus miembros solo se les pueden asignar permisos dentro del dominio. Pueden tener como miembros a grupos globales, universales, cuentas individuales y otros grupos locales de dominio.

Procedimiento para otorgar permisos:

  1. Creamos un grupo local de dominio.
  2. Le asignamos el permiso de acceso.
  3. Añadimos al grupo todas las cuentas de usuario que vayan a tener acceso.

Grupos Globales

Pueden incluir grupos y cuentas del propio dominio en el que está creado el grupo. A sus miembros solo se les pueden asignar permisos en cualquier dominio del bosque. Se utilizan para administrar objetos de directorio que requieran un mantenimiento diario.

Grupos Universales

Pueden incluir grupos y cuentas de cualquier dominio del bosque o del árbol de dominios. A sus miembros se les pueden asignar permisos en cualquier dominio del bosque o árbol de dominios. Se utilizan para consolidar los grupos que abarquen varios dominios.

Grupos de Distribución

Se utilizan para crear listas de distribución de correo electrónico. Solo se emplean con aplicaciones de gestión de correo, no tienen la seguridad habilitada y pueden tener un máximo de 5 propietarios.

Grupos de Seguridad

Se utilizan para asignar permisos para los recursos compartidos. Es posible asignar derechos de usuario a los grupos de seguridad de AD DS (Active Directory Domain Services), así como asignar permisos para recursos específicos a dichos grupos.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Usuarios Windows Server IT Grupos Universales Grupos Globales Redes LDIF ldifde Administración de Sistemas Bosque Grupos de Seguridad Permisos LDAP Active Directory Grupos Locales de Dominio