ws 2012-Taller de Habilidades
-
Upload
juan-grajales -
Category
Documents
-
view
5 -
download
1
description
Transcript of ws 2012-Taller de Habilidades
Conclusiones
En el Directorio Activo se crean objetos tales como usuarios, equipos y grupos, con el objetivo de administrar los
inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.
Se observa que las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios,
grupos, equipos y otras unidades organizativas. Las unidades organizativas permiten a disminuir el número de
dominios necesarios en una red.
Para unir un equipo a un dominio, debe iniciar sesión en el equipo con la cuenta de administrador local. Además,
debemos tener una cuenta de usuario en el dominio al cual se quiere unir el equipo.
Para poder adicionar usuarios a un grupo de dominio es necesario, como mínimo, pertenecer a Opers. de cuentas,
Admins. del dominio, Administradores de organización o equivalente.
La directiva de grupo es una infraestructura que permite implementar configuraciones específicas para los usuarios
y equipos.
Las configuraciones de la directiva de grupo se encuentran en los objetos de directiva de grupo (GPO), que se
vinculan con los sitios, dominios o unidades organizativas de directorio de Active Directory.
La directiva de grupo es una de las principales razones para implementar Active Directory, ya que permite administrar
objetos de usuarios y equipos.
TM
PDF Editor
Los GPO vinculados a la unidad organizativa que se encuentra en el nivel más alto de la jerarquía de Active Directory
se procesan primero, luego los GPO vinculados a su unidad organizativa secundaria y así sucesivamente. Por último,
se procesan los GPO vinculados a la unidad organizativa que contiene el usuario o el equipo.
Para que se apliquen correctamente las políticas de contraseñas, las GPO deben aplicarse sobre la “Default Domain
Policy” para que todos los usuarios del dominio reciban por herencia las políticas; de lo contrario si se asocia la GPO
a una OU específica, la política solo aplicará sobre los usuarios locales en las máquinas.
TM
PDF Editor