Windows Server 2012 R2 Active Directory: Implementación y gestión

Objetos y sus atributos en Active Directory

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Durante el vídeo veremos todo los tipos de objeto que podemos crear y encontrar en un Active Directory. Analizaremos su función, los atributos y las posibilidades que Active Directory nos ofrece para establecer control y seguridad sobre ellos.

Transcripción

Voy a hablaros sobre objetos dentro de un dominio Active Directory. Vamos a ello. Voy a abrir la consola Mi sesión del servidor, y dentro de Herramientas tengo Usuarios y equipos de Active Directory. Aquí dentro, ya podremos apreciar algunos objetos. ¿Qué son objetos para nosotros? Objeto es todo aquel item que existe dentro de Active Directory y que nos permite aplicar permisos, gestionarlo como tal y aplicar toda la potencia de Active Directory a la hora de granularizar estos propios objetos. Objetos, como tal, son: carpetas compartidas, impresoras, unidades organizativas, grupos y usuarios, que es con lo que podremos ir alimentando nuestro directorio activo. Por ejemplo, tengo una unidad organizativa que se llama Contos. Esto ya es, como tal, un objeto. Si le doy a botón derecho, Propiedades, veréis que tiene alguna de las opciones. Todo administrador debe saber que a la hora de operar en la consola es bueno que habilitéis, de hecho para ver atributos y propiedades de los objetos, es imprescindible que habilitéis las características avanzadas. Ahora apreciaréis la diferencia. Si le doy botón derecho Propiedades sobre Contos, veréis que tengo muchas más solapas. Estas solapas ya son las que me identifican y me permiten operar sobre el objeto. Quién lo administra, el objeto como tal, su nombre, su creación, etc., incluso que el objeto está protegido contra eliminación accidental. La seguridad del objeto donde puedo aplicar permisos y delegar tareas, delegar permisos, delegar autoridad, etc., e incluso denegarla. Más información concreta del objeto y los atributos. Los atributos son toda la información relativa a ese propio objeto. Aquí tenéis todos los atributos que de una manera u otra hemos ido viendo por aquí. Aquí los tenemos todos enumerados como atributos. Al ser atributo, es posible localizar esa información vía Powershell, o vía línea de comandos u otras aplicaciones para modificarla. Muchas veces las tareas nuestras diarias consisten en modificar atributos propios del objeto. Veis cómo tenemos aquí una serie de atributos que nos marcan e indican toda la identidad propia del objeto. En una unidad organizativa puede haber menos información interesante o relativa, pero, por ejemplo, en un usuario, ya podríamos ver que el objeto es muchísimo más rico. Tenemos toda la información relativa al usuario. Aquí tenemos la propia de la cuenta. Todo esto, al final, desemboca en la configuración y parametrización de atributos. Si marco que quiero que la contraseña expire o no expire, al final habrá un atributo que variará. Por eso, atacar a un objeto vía atributos es muy rico y potente. Puedo ir pasando por cada una de estas opciones, pero voy directamente a los atributos. Veis como un usuario tiene sus propios atributos y entendéis, viendo un poco por encima, cómo estoy en lo cierto cuando he dicho que toda la configuración que variemos dentro de las solapas tendrá representación en los propios atributos. Por lo tanto, y a bajo nivel, viendo esos atributos, vemos cómo está configurado el objeto. En qué O está almacenada. Aquí tenemos un ejemplo de atributo, indicándonos en qué O está almacenado. Este atributo evidentemente variará si movemos el objeto de unidad organizativa. Podéis ver aquí todos los atributos que tenemos sobre el objeto. Sentadas las bases, vamos a operar sobre un objeto. Por ejemplo, Financieros es otro objeto y es un grupo. Fácilmente, sobre un objeto de este tipo, podremos aplicar usuarios. Esto tendrá representación en los atributos del propio objeto. Aquí los tenemos. Voy a haceros un ejemplo práctico de alimentación de un atributo, enriqueciendo al propio objeto. Por ejemplo, quiero que Antonio Martínez tenga una foto. Una foto que se ve dentro del dominio, que nos ayuda a identificar a Antonio por los pasillos cuando nos lo cruzamos, una foto que nos ayuda a saber quién es cuando nos manda un correo electrónico. Hay un montón de aplicaciones de terceros o del propio Microsoft que utilizan el atributo Foto para solaparlo o adjuntarlo a una comunicación, a un escrito que ha creado este usuario, lo que nos ayuda a crear una organización muchísimo más rica y más familiar. Antonio Martínez es un usuario que en ninguno de sus campos tiene foto. ¿Veis? En cambio, sí que existe un atributo llamado, está por aquí, thumbnail foto. Este es el atributo que os digo yo es donde debemos guardar su foto en formato Hexadecimal. La forma de atacar esto, una de las posibles, evidentemente, es vía Powershell, por ejemplo. Tengo una variable donde almaceno un archivo .png, es una imagen codificada en Bits. Si me voy a la imagen, es una foto mía. Es una foto perfectamente utilizable en el objeto y con el fin que queremos. La almaceno una variable, y con el set adduser busco el usuario Antonio Martínez y reemplazo el atributo thumbnail foto con el valor de la variable. Si hago esto, funciona. Me voy a Usuario busco el mismo atributo que estaba vacío, y vemos que está relleno, con lo cual su foto ha sido guardada. En Recursos compartidos, tengo otra clase de objetos. por ejemplo, una carpeta compartida. Crear una carpeta, como podría ser crear una impresora, es algo que nos da muchísima potencia dentro de Active Directory, porque nos permite gestionar un montón de delegaciones, sin salirnos de una propia consola. Y seguramente estamos aplicando permisos, o gestionando objetos que están a miles de kilómetros físicamente, e incluso pueden estar en servidores que están apagados, y solo se encienden ciertas horas al día. Nosotros gestionando Active Directory gracias a la encadenación de objetos y a la correlación de permisos y atributos de los objetos, podremos gestionar prácticamente todo lo relativo a nuestro parque sin tener que acceder físicamente a equipos que están distantes o a equipos a los que muchas veces no tenemos acceso.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.