SlideShare ist ein Scribd-Unternehmen logo

Cuentas de usuarios ,grupos y unidades organizativas

Als PPSX, PDF herunterladen
Omar Chirinos Garcia
Omar Chirinos Garcia
1 von 15
Cuentas de Usuarios ,Grupos y Unidades Organizativas en Active Directory
Concepto de Cuentas de Usuario: • Las cuentas de usuario de Active Directory representan entidades físicas, como personas. También las puede usar como cuentas de servicio dedicadas para algunas aplicaciones. • A veces, las cuentas de usuario también se denominan entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asignan automáticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dominio.
Principalmente una cuenta de usuario: •Autentica la identidad de un usuario. Una cuenta de usuario permite que un usuario inicie sesión en equipos y dominios con una identidad que el dominio pueda autenticar. Un usuario que inicia sesión en la red debe tener una cuenta de usuario y una contraseña propias y únicas. Para maximizar la seguridad, evite que varios usuarios compartan una misma cuenta. •Autoriza o deniega el acceso a los recursos del dominio. Después de que un usuario se autentica, se le concede o se le deniega el acceso a los recursos del dominio en función de los permisos explícitos que se le hayan asignado en el recurso.
Cuentas de usuario • El Contenedor de usuarios en el Centro de administración de Active Directory contiene tres cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas cuentas de usuario integradas se crean automáticamente al crear el dominio. • Cada cuenta integrada tiene una combinación diferente de derechos y permisos. La cuenta Administrador es la que tiene más derechos y permisos en el dominio. La cuenta Invitado tiene derechos y permisos limitados. En la tabla siguiente se describen las cuentas de usuario predeterminadas de los controladores de dominio que ejecutan Windows Server 2008 R2
Protección de las cuentas de usuario • Si un administrador de red no modifica los derechos y permisos de las cuentas integradas, un usuario (o servicio) malintencionado puede usarlas para iniciar sesión en un dominio de forma no autorizada con la cuenta Administrador o Invitado. Para obtener las ventajas de seguridad de la autenticación y autorización de usuarios, utilice el Centro de administración de Active Directory para crear una cuenta de usuario individual para cada usuario que vaya a participar en la red. Cuando se usan cuentas y grupos apropiados para una red se garantiza que se puede identificar a los usuarios que inician sesión en ella y que éstos tienen acceso solo a los recursos permitidos. • Para ayudar a proteger el dominio de los intrusos, puede requerir el uso de contraseñas seguras e implementar una directiva de bloqueo de cuenta. Las contraseñas seguras reducen el riesgo de que se adivinen las contraseñas y de que se usen ataques de diccionario en las mismas. Una directiva de bloqueo de cuenta reduce la posibilidad de que un intruso ponga en peligro el dominio mediante continuos intentos de inicio de sesión. Una directiva de bloqueo de cuenta determina cuántos intentos de inicio de sesión con error puede realizar una cuenta de usuario antes de que sea deshabilitada.
Concepto de Grupos • Un grupo de Active Directory se compone de una colección de objetos (usuarios y equipos, y otros grupos utilizados para simplificar el acceso a los recursos y envío de correos electrónicos). Los grupos pueden utilizarse para asignar derechos administrativos, acceso a recursos de red, o, para distribuir correo electrónico. Hay grupos de varios sabores, y dependerá del modo en que el dominio se esté ejecutando el que ciertas funcionalidades de grupo estén o no disponibles. • Active Directory de Windows Server 2008 R2 es compatible con dos tipos ditintos de grupos: Distribución y Seguridad. Ambos tienen sus propios usos y ventajas, siempre que se utilicen correctamente y se hayan entendido sus características.
Tipos • Los tipos de grupos determinan cómo se utiliza el grupo. Los tipos de grupos de Microsoft Active Directory son los siguientes:Grupos de seguridad: Microsoft Active Directory utiliza los grupos de seguridad para otorgar permisos para, así, obtener acceso a los recursos. • Grupos de distribución: las aplicaciones basadas en Windows utilizan los grupos de distribución como listas para funciones no relacionadas con la seguridad. Los grupos de distribución se utilizan para enviar mensajes de correo electrónico a grupos de usuarios. No puede otorgar permisos de Windows a grupos de distribución.
Ámbitos • Los ámbitos de grupo describen qué tipo de objetos se pueden organizar juntos dentro de un grupo. La anidación de grupos se describe cuándo un grupo es un miembro de otros grupos. Los ámbitos de grupos de Microsoft Active Directory son los siguientes:Grupo local del dominio: • Uso de Windows: los miembros de este grupo pueden provenir de cualquier dominio, pero pueden acceder a los recursos de Windows sólo en el dominio local. Utilice este ámbito para otorgar permisos a los recursos del dominio que estén ubicados en el mismo dominio en el que creó el grupo local del dominio. Los grupos locales de dominio pueden existir en todos los niveles combinados, nativos y funcionales provisionales de dominios y bosques.
• Grupo global: Uso de Windows: los miembros de este grupo tienen su origen en un dominio local, pero pueden acceder a los recursos de Windows de cualquier dominio. El grupo global se utiliza para organizar los usuarios que comparten requisitos de acceso a red similares de Windows. Puede añadir miembros sólo desde el dominio en que se cree el grupo global. Puede utilizar este grupo para asignar los permisos para obtener acceso a los recursos de Windows que estén ubicados en cualquier dominio del dominio, árbol o bosque.
• Grupo universal: Uso de Windows: los miembros de este grupo pueden provenir de cualquier dominio, y pueden acceder a los recursos de Windows de varios dominios. Las pertenencias a los grupos universales no están limitadas, como ocurre en los grupos globales. Todas las cuentas de usuario y grupos del dominio pueden ser miembros de un grupo universal. • Restricciones: • Los grupos universales están disponibles cuando el dominio está en un nivel funcional mixto de Windows. • Puede resultar caro replicar estos datos en el bosque. Las definiciones y supresiones de grupo son relativamente inusuales, en comparación con las acciones de usuario equivalentes, y los cambios efectuados en la pertenencia a grupos anidados, por lo general, son inusuales, en comparación con las pertenencias de los usuarios dentro de los grupos.
Concepto de Unidades Organizativas • Las Unidades Organizativas pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Las Unidades Organizativas se usaran para agrupar y organizar objetos con propósitos administrativos, como delegar permisos, asignar políticas de seguridad para uno o varios objetos como uno solo. Las unidades organizativas pueden contener otras unidades organizativas, pero no puede contener objetos de otros dominios. La jerarquía de contenedores se puede extender tanto como sea necesario dentro de un dominio.
Ventajas Las unidades organizativas permiten a disminuir el número de dominios necesarios en una red. Puede aplicar directivas de seguridad y permisos administrativos a varios objetos(usuarios)como uno solo. Puede utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamaño. Un usuario puede tener autoridad administrativa para todas las unidades organizativas de un dominio o sólo para una de ellas. El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.
Organiza objetos en un dominio • Las unidades organizativas contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en Active Directory y también pueden estar dentro de una unidad organizativa
Delegar control administrativo • Podemos asignar control administrativo, como el control total de permisos sobre objetos de la unidad organizativa, o de forma limitada a modificar la información de Correo electrónico de los usuarios de la unidad organizativa. Para delegar control administrativo podemos especificar permisos en la propia unidad organizativa y los objetos que contiene para uno o varios usuarios y grupos.
Reducción de recursos agrupados • Podemos usar las unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una unidad organizativa o todas las unidades organizativas de un dominio. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro propio modelo de organización.

Empfohlen

Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Servidores, tipos de servidores
Servidores, tipos de servidoresServidores, tipos de servidores
Servidores, tipos de servidoresEnya Loboguerrero
 
Servidor presentacion
Servidor presentacionServidor presentacion
Servidor presentacionmiguelangelperezhenao
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosJohn Anthony Peraza
 
Subdivision de redes
Subdivision de redesSubdivision de redes
Subdivision de redesUPTM
 
Ensayo Cliente Servidor
Ensayo Cliente ServidorEnsayo Cliente Servidor
Ensayo Cliente ServidorJonathan Llerena Stifler
 
RAID
RAIDRAID
RAIDluisfranespinoza
 
cliente servidor
cliente servidorcliente servidor
cliente servidorFernando Solis
 

Empfohlen

Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Servidores, tipos de servidores
Servidores, tipos de servidoresServidores, tipos de servidores
Servidores, tipos de servidoresEnya Loboguerrero
 
Servidor presentacion
Servidor presentacionServidor presentacion
Servidor presentacionmiguelangelperezhenao
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosJohn Anthony Peraza
 
Subdivision de redes
Subdivision de redesSubdivision de redes
Subdivision de redesUPTM
 
Ensayo Cliente Servidor
Ensayo Cliente ServidorEnsayo Cliente Servidor
Ensayo Cliente ServidorJonathan Llerena Stifler
 
RAID
RAIDRAID
RAIDluisfranespinoza
 
cliente servidor
cliente servidorcliente servidor
cliente servidorFernando Solis
 
Introducción a la Seguridad de los Sistemas Operativos
Introducción a la Seguridad de los Sistemas OperativosIntroducción a la Seguridad de los Sistemas Operativos
Introducción a la Seguridad de los Sistemas OperativosNeyda Maritza Colmenares Medina
 
ARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXAlex Daquilema
 
Active directory
Active directoryActive directory
Active directoryArmando Sixto
 
Tarea1 programacion-distribuida
Tarea1 programacion-distribuidaTarea1 programacion-distribuida
Tarea1 programacion-distribuidaRJ Manayay Chavez
 
diaspositivas FIREWALL
diaspositivas FIREWALLdiaspositivas FIREWALL
diaspositivas FIREWALLisreal
 
Active Directory
Active DirectoryActive Directory
Active DirectoryWellington Oliveira
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Windows server 2008
Windows server 2008Windows server 2008
Windows server 2008Julio César Siesquén Mairena
 
Active Directory
Active DirectoryActive Directory
Active Directoryshantads
 
Hilos hebras
Hilos hebrasHilos hebras
Hilos hebrasJohn Goyeneche
 
Cuadro comparativo s.o
Cuadro comparativo s.oCuadro comparativo s.o
Cuadro comparativo s.oriosofelia
 
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
36650861 plan-de-un-proyecto-de-implementacion-de-active-directoryEduardo Ortiz
 
SISTEMAS OPERATIVOS MULTIMEDIA
SISTEMAS OPERATIVOS MULTIMEDIASISTEMAS OPERATIVOS MULTIMEDIA
SISTEMAS OPERATIVOS MULTIMEDIAMari Ng
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTEREnmer Genaro Leandro Ricra
 
Window server editions
Window server editionsWindow server editions
Window server editionsFiji National University
 
Estructura fisica y logica de active directory
Estructura fisica y logica de active directoryEstructura fisica y logica de active directory
Estructura fisica y logica de active directoryEduardo J Onofre
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
Arquitectura de la nube: modelos de servicio y despliegue.
Arquitectura de la nube: modelos de servicio y despliegue.Arquitectura de la nube: modelos de servicio y despliegue.
Arquitectura de la nube: modelos de servicio y despliegue.FranklinGomez38
 
Administración de memoria
Administración de memoriaAdministración de memoria
Administración de memoriaHeder Ithamar Romero
 
Sistemas operativos distribuidos
Sistemas operativos distribuidosSistemas operativos distribuidos
Sistemas operativos distribuidossergiooney
 
Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.pptShulen Cuya Rosales
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADFrank Reynaldo Mamani Pocco
 

Weitere ähnliche Inhalte

Was ist angesagt?

ARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXAlex Daquilema
 
Tarea1 programacion-distribuida
Tarea1 programacion-distribuidaTarea1 programacion-distribuida
Tarea1 programacion-distribuidaRJ Manayay Chavez
 
diaspositivas FIREWALL
diaspositivas FIREWALLdiaspositivas FIREWALL
diaspositivas FIREWALLisreal
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Active Directory
Active DirectoryActive Directory
Active Directoryshantads
 
Cuadro comparativo s.o
Cuadro comparativo s.oCuadro comparativo s.o
Cuadro comparativo s.oriosofelia
 
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
36650861 plan-de-un-proyecto-de-implementacion-de-active-directoryEduardo Ortiz
 
SISTEMAS OPERATIVOS MULTIMEDIA
SISTEMAS OPERATIVOS MULTIMEDIASISTEMAS OPERATIVOS MULTIMEDIA
SISTEMAS OPERATIVOS MULTIMEDIAMari Ng
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTEREnmer Genaro Leandro Ricra
 
Estructura fisica y logica de active directory
Estructura fisica y logica de active directoryEstructura fisica y logica de active directory
Estructura fisica y logica de active directoryEduardo J Onofre
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
Arquitectura de la nube: modelos de servicio y despliegue.
Arquitectura de la nube: modelos de servicio y despliegue.Arquitectura de la nube: modelos de servicio y despliegue.
Arquitectura de la nube: modelos de servicio y despliegue.FranklinGomez38
 
Sistemas operativos distribuidos
Sistemas operativos distribuidosSistemas operativos distribuidos
Sistemas operativos distribuidossergiooney
 

Was ist angesagt? (20)

Introducción a la Seguridad de los Sistemas Operativos
Introducción a la Seguridad de los Sistemas OperativosIntroducción a la Seguridad de los Sistemas Operativos
Introducción a la Seguridad de los Sistemas Operativos
 
ARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUX
 
Active directory
Active directoryActive directory
Active directory
 
Tarea1 programacion-distribuida
Tarea1 programacion-distribuidaTarea1 programacion-distribuida
Tarea1 programacion-distribuida
 
diaspositivas FIREWALL
diaspositivas FIREWALLdiaspositivas FIREWALL
diaspositivas FIREWALL
 
Active Directory
Active DirectoryActive Directory
Active Directory
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows server
 
Windows server 2008
Windows server 2008Windows server 2008
Windows server 2008
 
Active Directory
Active DirectoryActive Directory
Active Directory
 
Hilos hebras
Hilos hebrasHilos hebras
Hilos hebras
 
Cuadro comparativo s.o
Cuadro comparativo s.oCuadro comparativo s.o
Cuadro comparativo s.o
 
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
36650861 plan-de-un-proyecto-de-implementacion-de-active-directory
 
SISTEMAS OPERATIVOS MULTIMEDIA
SISTEMAS OPERATIVOS MULTIMEDIASISTEMAS OPERATIVOS MULTIMEDIA
SISTEMAS OPERATIVOS MULTIMEDIA
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
 
Window server editions
Window server editionsWindow server editions
Window server editions
 
Estructura fisica y logica de active directory
Estructura fisica y logica de active directoryEstructura fisica y logica de active directory
Estructura fisica y logica de active directory
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008
 
Arquitectura de la nube: modelos de servicio y despliegue.
Arquitectura de la nube: modelos de servicio y despliegue.Arquitectura de la nube: modelos de servicio y despliegue.
Arquitectura de la nube: modelos de servicio y despliegue.
 
Administración de memoria
Administración de memoriaAdministración de memoria
Administración de memoria
 
Sistemas operativos distribuidos
Sistemas operativos distribuidosSistemas operativos distribuidos
Sistemas operativos distribuidos
 

Ähnlich wie Cuentas de usuarios ,grupos y unidades organizativas

Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.carmenrico14
 
Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasAlexis Arias Huapaya
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxfrankpastor1
 
2parcial
2parcial2parcial
2parcialedgar
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridadDaniel Valdez
 
Teoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptx
Teoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptxTeoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptx
Teoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptxpoyotero
 

Ähnlich wie Cuentas de usuarios ,grupos y unidades organizativas (20)

Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.ppt
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De AD
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORY
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ou
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active Directory
 
Usuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJUsuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJ
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.
 
Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativas
 
7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp7 cuentas usuarioasoitsonp
7 cuentas usuarioasoitsonp
 
Exposición
ExposiciónExposición
Exposición
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
 
2parcial
2parcial2parcial
2parcial
 
Grupos
GruposGrupos
Grupos
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridad
 
Teoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptx
Teoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptxTeoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptx
Teoriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pptx
 
Siller
SillerSiller
Siller
 

Mehr von Omar Chirinos Garcia

Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Omar Chirinos Garcia
 

Mehr von Omar Chirinos Garcia (10)

Servidores Web y FTP
Servidores Web y FTPServidores Web y FTP
Servidores Web y FTP
 
Servidores Web y FTP
Servidores Web y FTPServidores Web y FTP
Servidores Web y FTP
 
Terminal services
Terminal servicesTerminal services
Terminal services
 
Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2
 
I psec
I psecI psec
I psec
 
Prj final omar-chirinos
Prj final omar-chirinosPrj final omar-chirinos
Prj final omar-chirinos
 
Ppt
PptPpt
Ppt
 
Parta1 ppt
Parta1 pptParta1 ppt
Parta1 ppt
 
Introducción
IntroducciónIntroducción
Introducción
 
Pp ts
Pp tsPp ts
Pp ts
 

Cuentas de usuarios ,grupos y unidades organizativas

  • 1. Cuentas de Usuarios ,Grupos y Unidades Organizativas en Active Directory
  • 2. Concepto de Cuentas de Usuario: • Las cuentas de usuario de Active Directory representan entidades físicas, como personas. También las puede usar como cuentas de servicio dedicadas para algunas aplicaciones. • A veces, las cuentas de usuario también se denominan entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asignan automáticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dominio.
  • 3. Principalmente una cuenta de usuario: •Autentica la identidad de un usuario. Una cuenta de usuario permite que un usuario inicie sesión en equipos y dominios con una identidad que el dominio pueda autenticar. Un usuario que inicia sesión en la red debe tener una cuenta de usuario y una contraseña propias y únicas. Para maximizar la seguridad, evite que varios usuarios compartan una misma cuenta. •Autoriza o deniega el acceso a los recursos del dominio. Después de que un usuario se autentica, se le concede o se le deniega el acceso a los recursos del dominio en función de los permisos explícitos que se le hayan asignado en el recurso.
  • 4. Cuentas de usuario • El Contenedor de usuarios en el Centro de administración de Active Directory contiene tres cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas cuentas de usuario integradas se crean automáticamente al crear el dominio. • Cada cuenta integrada tiene una combinación diferente de derechos y permisos. La cuenta Administrador es la que tiene más derechos y permisos en el dominio. La cuenta Invitado tiene derechos y permisos limitados. En la tabla siguiente se describen las cuentas de usuario predeterminadas de los controladores de dominio que ejecutan Windows Server 2008 R2
  • 5. Protección de las cuentas de usuario • Si un administrador de red no modifica los derechos y permisos de las cuentas integradas, un usuario (o servicio) malintencionado puede usarlas para iniciar sesión en un dominio de forma no autorizada con la cuenta Administrador o Invitado. Para obtener las ventajas de seguridad de la autenticación y autorización de usuarios, utilice el Centro de administración de Active Directory para crear una cuenta de usuario individual para cada usuario que vaya a participar en la red. Cuando se usan cuentas y grupos apropiados para una red se garantiza que se puede identificar a los usuarios que inician sesión en ella y que éstos tienen acceso solo a los recursos permitidos. • Para ayudar a proteger el dominio de los intrusos, puede requerir el uso de contraseñas seguras e implementar una directiva de bloqueo de cuenta. Las contraseñas seguras reducen el riesgo de que se adivinen las contraseñas y de que se usen ataques de diccionario en las mismas. Una directiva de bloqueo de cuenta reduce la posibilidad de que un intruso ponga en peligro el dominio mediante continuos intentos de inicio de sesión. Una directiva de bloqueo de cuenta determina cuántos intentos de inicio de sesión con error puede realizar una cuenta de usuario antes de que sea deshabilitada.
  • 6. Concepto de Grupos • Un grupo de Active Directory se compone de una colección de objetos (usuarios y equipos, y otros grupos utilizados para simplificar el acceso a los recursos y envío de correos electrónicos). Los grupos pueden utilizarse para asignar derechos administrativos, acceso a recursos de red, o, para distribuir correo electrónico. Hay grupos de varios sabores, y dependerá del modo en que el dominio se esté ejecutando el que ciertas funcionalidades de grupo estén o no disponibles. • Active Directory de Windows Server 2008 R2 es compatible con dos tipos ditintos de grupos: Distribución y Seguridad. Ambos tienen sus propios usos y ventajas, siempre que se utilicen correctamente y se hayan entendido sus características.
  • 7. Tipos • Los tipos de grupos determinan cómo se utiliza el grupo. Los tipos de grupos de Microsoft Active Directory son los siguientes:Grupos de seguridad: Microsoft Active Directory utiliza los grupos de seguridad para otorgar permisos para, así, obtener acceso a los recursos. • Grupos de distribución: las aplicaciones basadas en Windows utilizan los grupos de distribución como listas para funciones no relacionadas con la seguridad. Los grupos de distribución se utilizan para enviar mensajes de correo electrónico a grupos de usuarios. No puede otorgar permisos de Windows a grupos de distribución.
  • 8. Ámbitos • Los ámbitos de grupo describen qué tipo de objetos se pueden organizar juntos dentro de un grupo. La anidación de grupos se describe cuándo un grupo es un miembro de otros grupos. Los ámbitos de grupos de Microsoft Active Directory son los siguientes:Grupo local del dominio: • Uso de Windows: los miembros de este grupo pueden provenir de cualquier dominio, pero pueden acceder a los recursos de Windows sólo en el dominio local. Utilice este ámbito para otorgar permisos a los recursos del dominio que estén ubicados en el mismo dominio en el que creó el grupo local del dominio. Los grupos locales de dominio pueden existir en todos los niveles combinados, nativos y funcionales provisionales de dominios y bosques.
  • 9. • Grupo global: Uso de Windows: los miembros de este grupo tienen su origen en un dominio local, pero pueden acceder a los recursos de Windows de cualquier dominio. El grupo global se utiliza para organizar los usuarios que comparten requisitos de acceso a red similares de Windows. Puede añadir miembros sólo desde el dominio en que se cree el grupo global. Puede utilizar este grupo para asignar los permisos para obtener acceso a los recursos de Windows que estén ubicados en cualquier dominio del dominio, árbol o bosque.
  • 10. • Grupo universal: Uso de Windows: los miembros de este grupo pueden provenir de cualquier dominio, y pueden acceder a los recursos de Windows de varios dominios. Las pertenencias a los grupos universales no están limitadas, como ocurre en los grupos globales. Todas las cuentas de usuario y grupos del dominio pueden ser miembros de un grupo universal. • Restricciones: • Los grupos universales están disponibles cuando el dominio está en un nivel funcional mixto de Windows. • Puede resultar caro replicar estos datos en el bosque. Las definiciones y supresiones de grupo son relativamente inusuales, en comparación con las acciones de usuario equivalentes, y los cambios efectuados en la pertenencia a grupos anidados, por lo general, son inusuales, en comparación con las pertenencias de los usuarios dentro de los grupos.
  • 11. Concepto de Unidades Organizativas • Las Unidades Organizativas pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Las Unidades Organizativas se usaran para agrupar y organizar objetos con propósitos administrativos, como delegar permisos, asignar políticas de seguridad para uno o varios objetos como uno solo. Las unidades organizativas pueden contener otras unidades organizativas, pero no puede contener objetos de otros dominios. La jerarquía de contenedores se puede extender tanto como sea necesario dentro de un dominio.
  • 12. Ventajas Las unidades organizativas permiten a disminuir el número de dominios necesarios en una red. Puede aplicar directivas de seguridad y permisos administrativos a varios objetos(usuarios)como uno solo. Puede utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamaño. Un usuario puede tener autoridad administrativa para todas las unidades organizativas de un dominio o sólo para una de ellas. El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.
  • 13. Organiza objetos en un dominio • Las unidades organizativas contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en Active Directory y también pueden estar dentro de una unidad organizativa
  • 14. Delegar control administrativo • Podemos asignar control administrativo, como el control total de permisos sobre objetos de la unidad organizativa, o de forma limitada a modificar la información de Correo electrónico de los usuarios de la unidad organizativa. Para delegar control administrativo podemos especificar permisos en la propia unidad organizativa y los objetos que contiene para uno o varios usuarios y grupos.
  • 15. Reducción de recursos agrupados • Podemos usar las unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una unidad organizativa o todas las unidades organizativas de un dominio. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro propio modelo de organización.