Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introduccin
Creacin de unidades organizativas, cuentas de usuario y cuentas de equipo Creacin y modificacin de grupos Estrategias para el uso de grupos Uso de permisos para controlar el acceso a los objetos de Active Directory Delegar el control de los objetos de Active Directory para lograr una administracin segura y descentralizada Mover objetos de Active Directory
Basado en la ubicacin N F I
N Norway F France I Indonesia
Nombre
Ejemplo
Nombre completo OU=MiUnidadOrganizativa relativo LDAP Nombre completo OU=MiUnidadOrganizativa, LDAP DC=microsoft, DC=com Nombre cannico Microsoft.com/MiUnidadOrga nizativa
Grupo local
Qu es el anidamiento de grupos?
El anidamiento de grupos significa agregar un grupo como integrante de otro grupo
Grupo Grupo Grupo Grupo
Grupo
Los grupos pueden anidarse para consolidar su administracin El diseo de la red debe limitarse a un nivel de anidamiento Las opciones de anidamiento varan segn el nivel funcional del dominio de Windows Server 2003 Windows 2000 nativo Windows 2000 mixto
D L
Iniciar una sesin Iniciar una sesin sin derechos de interactiva con credencialesadministracin y utilizar el comando administrativas Ejecutar como
Traders tiene ms de 100 servidores en todo el mundo debe recomendar el nivel de acceso mnimo que requieren los usuarios para realizar tareas especficas decidir si: Utilizar grupos predeterminados Crear grupos y, despus, asignarles derechos de usuario y permisos especficos para realizar tareas determinadas
Debe
Leccin: Uso de permisos para controlar el acceso a los objetos de Active Directory
Presentacin multimedia: La estructura de unidades organizativas Qu son los permisos de objeto de Active Directory? Caractersticas de los permisos de objeto de Active Directory Herencia de permisos Efectos de modificar los objetos en la herencia de permisos Cmo modificar los permisos de objetos de Active Directory Permisos efectivos de objetos de Active Directory Cmo determinar los permisos efectivos de objetos
Permite al usuario:
Cambiar los permisos, tomar posesin y realizar las tareas que permiten todos los dems permisos estndar Cambiar los atributos del objeto Ver los objetos, atributos de objeto, el propietario del objeto y los permisos de Active Directory Agregar cualquier tipo de objeto a una unidad organizativa
Escribir Leer
Eliminar todos Quitar cualquier tipo de objeto los objetos secundario de una unidad organizativa secundarios
Herencia de permisos
Los contenedores secundarios y sus objetos heredan los permisos establecidos en su contenedor principal Los permisos heredables se propagan del objeto principal a un objeto secundario: Al crear el objeto secundario
Permisos Cuando se modifican los permisos en elLos Acces contenedo Usuario 1 Leer Contenedor Usuario 1 Leer objetooprincipal principal Grupo 1Control total res Grupo Control total 1
Leccin: Delegar el control de los objetos de Active Directory para lograr una administracin segura y descentralizada
Delegacin del control de una unidad organizativa Asistente para delegacin de control Cmo delegar el control de una unidad organizativa Por qu asignar un administrador a un grupo? Cmo asignar un administrador a un grupo
Admin1
Dominio
Admin3
Administrador
Grupo
Para permitirle: Determinar quin es el responsable de cada grupo Delegar en el administrador del grupo la autoridad para agregar y quitar usuarios del grupo Para distribuir la responsabilidad administrativa de agregar usuarios a los grupos a
Dominio
Unidad organizativa 2