Creación de usuarios y grupos en Active Directory

LDIF

Creamos un fichero nuevousuario.ldf. establecer carateristicas:

DN: CN=Replicante10,OU=Repli,DC=empresa,DC=es

ChangeType: add

CN: Replicante10

objectClass: user

SAMAccountName: replicante10

userPrincipalName: [email protected]

givenName: Replicante10

mail: [email protected]

company: Empresa punto es

Introducir comando ldifde –i –f ”C:\user\nuevousuario.ldf ”–k

GRUPO

Conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Usos: simplificar la administración, delegar la administración, crear listas de distribución. Division: por ámbito(alcance del grupo dentro de un dominio o bosque(locales de dominio, globales, universales)), por tipo(determina el uso que se dara al grupo(seguridad, distribución)), identidades especiales(no se pueden modificar, representan a usuarios en distintas ocasiones), predeterminados(grupos de seguridad que se crean automáticamente, se les asignan derechos de usuario y permisos asignados a recursos compartidos, se encuentra en los contenedores, se pueden mover dentro del dominio, pero no a otro dominio)

GRUPOS LOCALES

Pueden incluir otros grupos y cuentas de dominios, a sus miembros solo se les pueden asignar permisos dentro del dominio, pueden tener miembros globales, universales, cuentas, otros grupos locales de dominio. Para dar permisos: creamos un grupo local de dominio, le asignamos el permiso de acceso, añadimos al grupo todas las cuentas de usuario que vayan a tener acceso.

GRUPOS GLOBALES

Pueden incluir grupos y cuentas del propio dominio en el que esta creado el grupo, a sus miembros solo se les pueden asignar permisos en cualquier dominio del bosque, se utilizan para administrar objetos de directorio que requieran un mantenimiento diario.

GRUPOS UNIVERSALES

Pueden incluir grupos y cuentas de cualquier dominio del bosque o del árbol de dominios, a sus miembros se les pueden asignar permisos en cualquier dominio del bosque o árbol de dominios, se utilizan para consolidar los grupos que abarquen varios dominios.

GRUPOS DE DISTRIBUCION

Crear listas de distribución de correo electrónico, solo se utilizan con aplicaciones de gestión de correo, no tienen seguridad habilitada, pueden tener un máximo de 5 propietarios.

GRUPOS DE SEGURIDAS

Asignar permisos para los recursos compartidos. Se puede asignar derechos de usuario a los grupos de seguridad de AD DS, asiganr permisos para recursos a los grupos de seguridad.