Gestión de Usuarios, Grupos y Permisos en Active Directory: Conceptos Clave

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,6 KB

Conceptos Clave sobre la Gestión de Usuarios y Grupos en Active Directory

1. Membresía de Grupos Universales

Los grupos universales pueden ser miembros de:

  • Grupos locales de cualquier dominio.
  • Grupos universales.

2. El Nombre NETBIOS y su Función

El nombre NETBIOS de un usuario sirve para acceder a los servicios y recursos en la red. NETBIOS permite a las aplicaciones comunicarse con la red, aislando los programas de aplicación de cualquier dependencia del hardware.

3. Afirmaciones Correctas sobre las Unidades Organizativas (UO)

Todas las afirmaciones presentadas (en el contexto original no especificado) son correctas respecto a las Unidades Organizativas.

4. Afirmaciones Correctas sobre Grupos y Usuarios

Las siguientes afirmaciones son correctas:

  • Solo los grupos con ámbito global se pueden mover entre dominios diferentes.
  • A veces puede ser necesario eliminar y crear de nuevo un grupo para poder realizar el cambio de ámbito que deseamos.
  • Los grupos pueden ser de dos tipos: de seguridad y de distribución.
  • Suele ser una buena idea limitar los grupos de seguridad a los que pertenece un usuario (especialmente a los grupos universales).
  • Establecemos el login del usuario en el cuadro de texto "Nombre de inicio de sesión del usuario".
  • Al usar un usuario plantilla para crear un nuevo usuario, algunas propiedades serán "heredadas": horas de inicio de sesión, pertenencia a grupos, inicio en equipos concretos, etc.
  • La UO Builtin contiene grupos integrados.

5. Prácticas Recomendadas para la Asignación de Permisos

Es una mala práctica asignar permisos de acceso a recursos (como impresoras) directamente a cuentas individuales de usuarios. Una buena práctica consiste en:

  1. Agregar las cuentas de usuarios individuales a grupos de ámbito global.
  2. Agregar estos grupos globales como miembros de un grupo de ámbito universal.
  3. Asignar permisos a los usuarios contenidos en el grupo en cualquier dominio del bosque.
  4. Incluir estos últimos grupos como miembros de un grupo de ámbito local que tenga definidos los permisos de acceso a un recurso (por ejemplo, una impresora o un archivo).

6. Membresía de Cuentas Individuales y Grupos

  • Las cuentas individuales de usuarios pueden ser miembros de cualquier grupo del mismo dominio.
  • Los grupos globales pueden tener como miembros a cuentas individuales de usuarios si son del mismo dominio.
  • Los grupos locales del dominio pueden tener como miembros a cuentas individuales de usuarios si son de cualquier dominio.

7. Membresía de Grupos Globales

Los grupos globales pueden ser miembros de:

  • Grupos locales de cualquier dominio.
  • Grupos globales del mismo dominio.
  • Grupos universales.

8. Grupos como Miembros de Otros Grupos

La posibilidad de tener un grupo como miembro de otro grupo depende de los ámbitos y tipos de los grupos. Dentro de un grupo global no se puede añadir otro grupo global como miembro, pero dentro de un grupo local sí se puede añadir un grupo global como miembro.

9. "El Usuario Debe Cambiar la Contraseña en el Siguiente Inicio de Sesión"

Verdadero. Al activar la casilla "El usuario debe cambiar la contraseña en el siguiente inicio de sesión", cuando el usuario se conecte de nuevo, se le solicitará obligatoriamente el cambio de contraseña.

10. Grupos Integrados

Verdadero. Los grupos integrados son grupos predefinidos por el sistema que tienen un conjunto predeterminado de derechos de usuario.

11. Eliminación de Grupos

Falso. La eliminación del grupo no elimina los usuarios u objetos que este contenga. Lo que se elimina son los permisos asociados al grupo, no los miembros en sí.

12. Movimiento de Grupos

Falso. Un grupo puede moverse de ubicación sin perder su configuración ni los permisos asociados, *siempre y cuando se respeten las reglas de ámbito* (por ejemplo, un grupo global puede moverse entre dominios, pero un grupo local no).

13. Afirmaciones Correctas sobre los Nombres de Usuario

Las siguientes afirmaciones son correctas:

  • Los nombres de usuario siguen la norma que marca el protocolo DNS.
  • Los usuarios se crean en la ventana "Usuarios y equipos de Active Directory".
  • Los nombres de usuario tienen dos partes: nombre principal de seguridad y sufijo del nombre principal (separados por una @).
  • [email protected] es un nombre correcto de usuario.
  • El nombre de usuario *no* puede repetirse en otros equipos locales o en otro dominio (dentro del mismo bosque de Active Directory).

14. Membresía de Grupos Locales

Los grupos locales pueden ser miembros de:

  • Grupos locales del mismo dominio.

15. Correspondencia de Conceptos

  • Se replican en todos los dominios: Grupos universales.
  • Pueden asignársele permisos de acceso a recursos de cualquier dominio: Grupos globales.
  • A estos dos grupos se les puede asignar permisos de acceso a recursos de cualquier dominio: Grupos universales y globales.
  • Sólo pueden asignársele permisos de acceso a recursos de su mismo dominio: Grupos locales.
Karma: -38%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Unidades Organizativas Distribución Dominios Grupos Active Directory NETBIOS Grupos Locales Seguridad Grupos Universales Control de Acceso Usuarios Permisos Bosque Grupos Globales