Gestión Fundamental de Active Directory: Herramientas y Directivas Clave

Clasificado en Informática

Escrito el en español con un tamaño de 2,73 KB

Administración del Directorio Activo

Herramientas Administrativas Esenciales

Casi todas las tareas administrativas del Directorio Activo (DA) se realizan con alguna de las siguientes herramientas:

  • Usuarios y Equipos de Active Directory: Permite ejecutar las tareas diarias relacionadas con usuarios, grupos, equipos, impresoras y carpetas compartidas.
  • Sitios y Servicios de Active Directory: Utilizada para administrar la replicación y aspectos de la topología de red.
  • Dominios y Confianzas: Sirve para establecer relaciones de confianza y gestionar los niveles funcionales del dominio y del bosque.

Gestión de Cuentas de Usuario

Las cuentas de usuario de DA representan entidades físicas, como personas. Al crearlas, se les asignan automáticamente Identificadores de Seguridad (SID), que se utilizan para el acceso a los recursos del dominio.

Una cuenta de usuario:

  • Autentica la identidad de un usuario: Permite que un usuario inicie sesión en equipos y dominios con una identidad que el dominio pueda verificar.
  • Autoriza o deniega el acceso a los recursos del dominio: Tras autenticar a un usuario, se le puede conceder o denegar el acceso a los recursos del dominio, según los permisos asignados.

Gestión de Cuentas de Equipo

Las cuentas de equipos de un dominio del Directorio Activo son entidades de seguridad que representan a los equipos físicos.

Alta de un Equipo en el Dominio

Para incorporar un equipo al dominio, siga estos pasos:

  1. Vaya a Mi PC, acceda a Propiedades.
  2. En la sección Nombre de equipo, pulse Cambiar.
  3. Escriba el nombre del dominio.

Una vez que un equipo está dentro del dominio, puede iniciar sesión en el sistema utilizando un usuario local o del dominio. El equipo aparecerá en la sección Computers (donde se pueden ver sus propiedades o administrarlo de forma remota).

Directivas de Seguridad (GPO)

Tipos de GPO

Para crear una configuración específica aplicable a un grupo de usuarios o equipos, es necesario configurar una Directiva de Grupo (GPO). Existen dos tipos de GPO según su ámbito:

  • GPO Locales: Se utilizan para equipos que no forman parte de un Directorio Activo y se aplican únicamente al equipo local.
  • GPO No Locales: Se crean en el Directorio Activo y se vinculan a un sitio, dominio, Unidad Organizativa (UO), usuarios o equipos. Esto permite establecer directivas que afecten a toda la empresa, un departamento, etc.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Usuarios AD Active Directory Autenticación Fgf Directivas de Seguridad Configuración de Red Herramientas AD Gestión de Seguridad SID Dominios Equipos AD Replicación AD GPO Administración AD Directorio Activo Autorización