PERMISOS

los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo para un objeto. los permisos se aplican a los objetos como archivos, carpetas, carpetas compartidase impresoras. los permisos se asignan alos usuarios y grupos de active directory o de un equipo local.

Permisos estandar.
constituyen el conjunto de permisos mas habituales que suele utilizar diariamente un administrador de sistema.

Permisos especiales.
confroman una lista mas detallada.
un permiso NTFS de lectura estandar esta relacionado con los siguientes permisos especiales.

• Mostrar la lista de carpetas / leer datos
• leer atributos
• leer atributos extendidos
• leer permisos
  

¿QUE SON GRUPOS?

Es un conjubto de cuentas de usuario que puede utilizar grupos para administrar de forma eficaz el acceso de recursos de un dominio y simplificar, de este modo, la administarcion y mantenimiento de la red.

Ambito de grupo
los grupos son un conjunto de cuentas de equipo y usuarioque se pueden administrar como una sola unidad los grupos:

• simplifican la adminitracion al facilitar la concesion de permisos para recursos a todo un grupo en lugar de a cad una de las cuentas de usuario individualmente.
• pueden estar basados en active directory, o ser locales, de un equipo individual.
• se distingue por su ambito y tipo.
• pueden añadirse, es decir, puede agregar un grupo a otro.

el ambito de un grupo determinado determina si el grupo comprende varios dominios.

GRUPOS DE SEGURIDAD.
puede utilizar los grupos de seguridad para asignar derechos y permisos de usuarios y equipos. los derechos especifican las acciones que puedan realizar los miembros de grupo de seguridad de un dominio o bosque y los permisos especifican los recursos a los que pueden obtener acceso a un miembro de un grupo en la red.

GRUPOS DE DISTRIBUCION.
pueden utilizar los grupos de distribucion con aplicaciones de correo electronico, como microsoft exchange para enviar mensajes de correo a grupos de usuario, la finalidad principàl de este tipo de grupo es recopilar objetos relacionados.
los grupos de distribucion no tienen habilitada la seguridad, es decir, no puede utilizarce para asignar permisos.

GRUPOS GLOBALES.
un grupo global es un grupo de distribuciones o de seguridad que puede contener usuarios, grupos y equipos procedentes del mismo dominio que el grupo global. puede utilizar grupos de seguridad globales para asignar derechos y permisos de usuario a los recursos de cualquier dominio.

GRUPOS UNIVERSALES.
un grupo universal es un grupo de distribucion o de seguridad que contiene usuarios, grupos y equipos de cualquier dominio del bosque.puede utilizar grupos de seguridad universales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.

GURPOS LOCALES.
un grupo local del dominio es un grupo de distribucion o de seguridad que puede contener grupos universale, grupos globales,otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque.

PROPIEDADES DEL ACTIVE DIRECTORY

BULITIN: contenedor para cuentas de susario integradas
COMPUTERS: contenedor predeterminados para controladores de dominio
DOMAIN CONTROLLER: contenedor predeterminados para controladoresde dominio
FOREIGSEWRITY PRINCIPALS: contenedor para entidades principales de seguridad de dominios externos de confianza, los administradores no deben modificar manualmente el contenido de este contenedor.
USER:contenedor para ver y agregar usuarios.

DOMINIOS Y CONFIANZAS DE ACTIVE DIRECTORY

Dominios y confianzas de Active Directory ayuda a administrar las relaciones de confianza entre dominios. Estos dominios pueden ser de Windows 2000 en el mismo bosque, dominios de Windows 2000 en bosques diferentes, dominios de sistemas operativos anteriores a Windows 2000 e, incluso, territorios de Kerberos V5.

Con Dominios y confianzas de Active Directory se puede:

• Proporcionar interoperabilidad con otros dominios, tales como dominios de sistemas operativos anteriores a Windows 2000 y dominios de otros bosques de Windows 2000, mediante la administración de las confianzas.
• Cambiar el modo de funcionamiento de un dominio de Windows 2000 del modo mixto al modo nativo.
• Agregar y quitar sufijos UPN alternativos usados para crear nombres de inicio de sesión de usuario.
• Transferir la función maestro de operaciones de nombres de dominio de un controlador de dominio a otro.

SITIOS Y SERVICIOS DEL ACTIVE DIRECTORY

La herramienta Sitios y Servicios de Active Directory es un complemento estándar de la aplicación MMC que se inicia seleccionando Sitios y servicios de Active Directory en Herramientas Administrativas del grupo Programas del menú Inicio. El modulo del complemento se denomina Dssite.msc; también se puede iniciar Sitios y Servicios de Active Directory ejecutando ese nombre de archivo desde la línea de comandos o desde el cuadro de diálogo Ejecutar.

USUARIOS Y EQUIPOS DEL ACTIVE DIRECTORY

sirve para administrar destinatarios. se trata de un complemento MMC que se incluye de forma estandar en los sistemas operativos windows server cuando se instala exchange 2003, el asistente para la instalacion amplía autamaticamente la funcionalidad de usuarios y equipos de Active Directory para incluir tareas especificas.

MAESTROS DEL DOMINIO

Un maestro de operaciones es un controlador de dominio al que se le ha asignado una o varias funciones de maestro único en un dominio o bosque de Active Directory. Los controladores de dominio a los que se les asignan estas funciones realizan operaciones que no pueden ocurrir simultáneamente en otros controladores de dominio de la red. La propiedad de estas operaciones de maestro único puede ser transferida a otros controladores de dominio.

Todos los bosques de Active Directory deben tener controladores de dominio que cumplan dos de las cinco funciones de operaciones de maestro único. Las funciones para todo el bosque son:

Maestro de esquema.
El controlador de dominio maestro de esquema controla todas las actualizaciones y modificaciones del esquema. Para actualizar el esquema de un bosque, debe tener acceso al maestro de esquema.

Maestro de nombres de dominio.
El controlador de dominio maestro de esquema controla las operaciones de agregar o quitar dominios del bosque, asegurando que los nombres de dominio sean únicos en el bosque.

Maestro de identificadores relativos (RID).
El controlador de dominio maestro de identificadores relativos (RID) asigna secuencias de identificadores relativos a cada uno de los distintos controladores de su dominio.

Emulador de controlador de dominio principal (PDC).
Para mantener la compatibilidad con servidores basados en Windows NT que puedan funcionar como controladores de dominio de reserva (BDC) en dominios de Windows 2000 en modo mixto, pero todavía requieren un controlador principal de dominio (PDC), se asigna a un controlador de dominio específico basado en Windows 2000, la función de emular a un PDC. A este controlador de dominio lo ven los servidores basados en NT como un PDC.

Maestro de infraestructuras.
Cuando los objetos se mueven o se eliminan, un controlador de dominio de cada dominio, el maestro de infraestructura, es el responsable de actualizar los identificadores de seguridad y nombres completos en las referencias de objetos de dominio cruzado de ese dominio.

ACTIVE DIRECTORY

el Active Directory es el tema que estamos viendo es muy complejo pero tenemos un material suficiente para resolver dudas y saber de que se trata.

MODULO DE ADMINISTRCION

Bueno ahora les voy a contar un poco sobre lo que estamos realizando en este modulo.
Primero quiero contarles que el instructor de administracion es el señor Camilo Zapata y por cierto hasta ahora ha sido un apoyo muy importente en la formacion de este tercer trimestre aunque apenas esta comenzando.

Me siento muy contenta y con muchas espectativas con respecto a este nuevo modulo y espero ir avanzando e ir viendo mi formacion cada vez mas encaminada hacia lo que hago.