Conceptos Fundamentales de Administración de Dominios y Active Directory

Clasificado en Informática

Escrito el en español con un tamaño de 2,68 KB

Relación de confianza y Sitios

  • Relación de confianza: Es la establecida entre dos dominios. Permite acceder a los recursos del otro dominio y a los administradores definir permisos y derechos para los usuarios del otro dominio. Pueden ser unidireccionales y bidireccionales, y son transitivas.
  • Sitios: Permiten dividir el dominio en distintas localizaciones basado en la geografía de sus redes.

Gestión de Cuentas, Perfiles y Control de Acceso

  • Cuenta local: Cuenta de usuario que se crea en un equipo; el equipo deberá identificar al usuario. Tras ese paso, dicho usuario tendrá acceso a los recursos locales del grupo.
  • Cuenta de dominio: La autenticación de las credenciales se hace por controlador de dominio, ya que todo se guarda en la base de datos de Active Directory. Una vez hecho, el usuario tendría acceso a los recursos del dominio.
  • Perfil móvil: Se almacena en el servidor. Después de que se inicie sesión y se autentique en el servicio de directorios, se copia al equipo local y hace que este tenga escritorio. La configuración se hace en cualquier máquina que ejecute Windows.
  • Lista de control de acceso (Lista ACL): Cada objeto tiene una lista (ACL) donde están los usuarios y grupos que pueden estar en el objeto. Si un usuario no está en la lista o no pertenece al grupo autorizado de la lista, el sistema impedirá el acceso.
  • Ámbito global: Agrupa cuentas de usuarios y grupos que comparten similitudes laborales dentro de la empresa.
  • Ámbito local: Funciona de manera similar al ámbito global.
  • Ámbito universal: A diferencia de los otros dos, que solo pueden usarse dentro de un dominio, estos pueden usarse en diferentes dominios del bosque. Se suelen crear para contener grupos de ámbito global para que puedan tener permisos en otro bosque.

Directivas de Grupo (GPO)

Directiva de grupo: Conjunto de reglas que permiten implementar configuraciones específicas para los objetos del directorio.

Ventajas

Centraliza la administración y permite cambiar la configuración de usuarios, equipos y cuentas de usuario desde un mismo lugar.

Orden de procesamiento de los GPOs

  1. GPOs vinculados a cuentas organizativas.
  2. GPOs vinculados al dominio.
  3. GPOs vinculados a sitios.
  4. Directivas establecidas localmente en el equipo saliente.

Herencia

Significa que los GPOs vinculados a una ubicación de nivel superior afectan a todo lo que hay debajo.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Directivas de grupo Active Directory Perfiles móviles Windows Server Redes Infraestructura IT GPO Controlador de dominio Cuentas de usuario Relación de confianza ACL Ámbito universal Seguridad informática Dominios Administración de sistemas Ámbito global