Gestión de Usuarios y Grupos en Directorio Activo: Configuración y Confianzas

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 2,94 KB

Usuarios y Grupos en Redes: Conceptos Fundamentales

Grupos de usuarios en Directorio Activo (DA)

  • Los grupos son objetos que se utilizan para asignar privilegios a un conjunto de elementos.
  • Pueden contener: Usuarios, Contactos, Equipos y otros Grupos.
  • Nota: Si se elimina un grupo, los objetos que agrupaba no se eliminan.

Tipos de Grupos

  • Grupos de Seguridad: Se utilizan para conceder o denegar permisos y privilegios sobre los recursos del dominio.
  • Grupos de Distribución: Utilizados principalmente para realizar instalaciones remotas de software en equipos clientes.

Creación y Eliminación de Grupos

  • Infraestructura: Requiere un nombre único en el dominio, un ámbito (global, local o universal) y un tipo de grupo (seguridad o distribución).
  • Eliminación: Los grupos poseen un SID (Security Identifier) único. Al eliminar un grupo, el SID se pierde; si se crea un grupo nuevo con el mismo nombre, este tendrá un SID distinto y no será considerado el mismo objeto.

Gestión de Cuentas de Usuario

  • Propiedades: Tras la creación, es posible modificar datos iniciales como el nombre, la cuenta o la contraseña.
  • Plantillas: Se recomienda crear una cuenta de usuario estándar con propiedades comunes para utilizarla como base al generar nuevos usuarios.

Relaciones de Confianza

Es el mecanismo mediante el cual un dominio es reconocido por los controladores de otro, permitiendo a los usuarios acceder a recursos compartidos y facilitando la administración centralizada.

Métodos de Creación

Las relaciones pueden ser automáticas (implícitas) o manuales (explícitas).

Dirección de la Confianza

  • Unidireccional: El Dominio A (de confianza) puede utilizar los recursos del Dominio B (que confía), pero no a la inversa.
  • Bidireccional: Ambas direcciones son posibles, permitiendo el acceso mutuo a recursos.

Transitividad

  • Transitivas: Si el Dominio A confía en B, y B confía en C, automáticamente A confía en C.
  • No transitivas: La confianza entre A y C debe añadirse de forma explícita.

Escenarios de Acceso

  • Sin confianza: El usuario requiere una cuenta separada para cada dominio.
  • Con confianza unidireccional: El usuario accede a ambos dominios mediante una única cuenta.
  • Confianza bidireccional: Es la configuración más flexible. Se establece mediante dos relaciones de confianza, permitiendo que un usuario autenticado en un dominio sea considerado válido en el otro, simplificando la administración de la red.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Permisos de Acceso Grupos de Distribución Gestión de Usuarios Dominios Windows Relaciones de Confianza Infraestructura IT Active Directory Grupos de Seguridad Seguridad Informática Plantillas de Usuario SID Transitividad Controladores de Dominio Directorio Activo Administración de Redes