Professional Documents
Culture Documents
USUARIO
GRUPOS
Una cuenta
Las cuentas de usuario locales permiten a los usuarios iniciar una sesin y acceder a los recursos solamente en la computadora donde se crea la cuenta de usuario local.
Admin. Invitado
Usuario
Invitado
Asist de ayuda Usuario A Usuario B
Opciones de cuentas
Cada cuenta de usuario de Active Directory tiene varias opciones de cuenta que determinan cmo se autentica en la red a un usuario que ha iniciado una sesin con esa cuenta de usuario en particular.
Los usuarios tendrn que cambiar las contraseas la prxima vez que inicien una sesin en la red El usuario no tiene los permisos necesarios para cambiar su contrasea Se evita que caduque la contrasea del usuario El usuario no puede iniciar la sesin con la cuenta seleccionada
El usuario debe cambiar la contrasea en el siguiente inicio de sesin El usuario no puede cambiar la contrasea La contrasea nunca caduca La cuenta est deshabilitada
4) Se abre una pantalla de confirmacin, mostrando los detalles de la cuenta que se va a crear. Si los detalles son correctos, hay que pulsar Finalizar. En otro caso, se puede utilizar el botn Atrs para realizar correcciones.
Tenga en cuenta las siguientes recomendaciones a la hora de crear cuentas de usuario locales: 1. No habilite cuentas de Invitado. 2.Cambie el nombre de la cuenta Administrador. 3.Limite el nmero de personas que pueden iniciar la sesin de forma local. 4 .Utilice contraseas seguras. Tenga en cuenta las siguientes recomendaciones a la hora de crear cuentas de usuario de dominio: 1.Deshabilite cualquier cuenta que no vaya a utilizarse inmediatamente. 2.Exija que los usuarios cambien la contrasea de sus cuentas la primera vez que inicien sesin. 3.Una medida de seguridad recomendable es que no inicie la sesin en su equipo con credenciales de administrador. 4.Cuando inicie la sesin en su equipo sin credenciales de administrador, es recomendable que utilice el comando Ejecutar como para realizar tareas de administracin. 5.Cambie el nombre o deshabilite las cuentas de Invitado y Administrador en cada dominio para evitar los ataques a la seguridad. 6.De forma predeterminada , el trfico en las herramientas administrativas de Active Directory queda firmado y cifrado mientras se transmite por la red. No deshabilite esta funcin.
Los grupos simplifican la administracin, ya que permiten asignar permisos para los recursos
Los grupos se distinguen por su mbito y tipo El mbito de un grupo determina si el grupo comprende varios dominios o se limita a uno solo. El mbito de grupo determina: Los dominios desde los que puede agregar miembros al grupo. Los dominios en los que puede utilizar el grupo para conceder permisos. Los dominios en los que puede anidar el grupo en otros grupos
Tipos
Grupos de distribucin.- Slo se puede usar con aplicaciones de correo electrnico No se puede utilizar para asignar permisos Grupos de seguridad Puede utilizar los grupos de seguridad para asignar derechos y permisos de usuario a grupos de usuarios y equipos.
GRUPO GLOBAL
Grupo Global Pueden contener, adems, otros grupos globales del mismo dominio. Son visibles en todos los dominios del bosque, y suelen utilizarse para clasificar a los usuarios en funcin de las labores que realizan.
Reglas de grupos globales Miembros Cuentas de usuarios, cuentas de equipos, grupos globales del mismo dominio. Universal y grupos locales de dominio en todo los grupos de dominio y globales del mismo dominio.
GRUPO UNIVERSAL
Permisos
GRUPO GLOBAL
Grupo Universal Pueden contener cuentas de usuario y grupos globales, as como otros grupos universales, de cualquier dominio del bosque. Son visibles en todo el bosque.
Reglas de grupo universal
Miembros Cuentas de usuarios, cuentas de equipos, grupos globales y otros grupos universales de cualquier dominio del bosque. Grupos locales de dominio y universales de cualquier dominio. Todos los dominios de un bosque.
GRUPO UNIVERSAL
Permisos
GRUPO GLOBAL
Grupo Local Dominio Pueden contener, adems, grupos universales y otros grupos locales del dominio. Slo son visibles en el dominio en que se crean, y suelen utilizarse para conceder permisos y derechos en cualquiera de los ordenadores del dominio.
Reglas de grupos locales del dominio
Miembros Cuentas de usuarios, cuentas de equipos, grupos globales y grupos universales de cualquier domino del bosque y grupos locales de dominio del mismo dominio.
GRUPO UNIVERSAL
Grupos locales de dominio del mismo dominio. Dominio al que pertenece el grupo local de dominio
Permisos