Windows Server 2012 R2 Active Directory: Implementación y gestión

Unidades organizativas y carpetas en Active Directory

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
En este vídeo te mostraré qué son, para qué se utilizan y, sobre todo, las diferencias entre Unidad Organizativa y Carpetas, las cuales podemos usar en Active Directory para ordenar la información y securizar el entorno.

Transcripción

Vamos a hablar de todo lo relacionado con carpetas y unidades organizativas, lo que es la estructura de un dominio. Si abro la consola Mi sesión del servidor, voy a Herramientas Usuarios de equipos de Active Directory. Previamente me he logueado con un usuario que es administrador del dominio, para poder tener control total de todo lo que vamos a ver y hacer. A simple vista, en un dominio, ya podéis ver que algunas carpetas y unidades organizativas son creadas en el propio dominio y estas son: Building, por ejemplo, es una carpeta, y lo distinguimos por el icono. Computers es otra carpeta, y una carpeta, que ya he creado yo, que se llama Contoso, no es como tal una carpeta, es una unidad organizativa, lo vemos también en el icono. Aquí vemos otra unidad organizativa, Domain Controllers. Esta viene creada por defecto, y, por defecto, incluye los equipos que son controladores de dominio en nuestro dominio. El resto son carpetas también. Por ejemplo, Users, donde tenemos Usuarios. La primera diferencia entre todas ellas es que a una unidad organizativa podemos asociarle políticas de grupo, a una carpeta no. Por ejemplo, podría crear una unidad organizativa con el Domain y compañía, y dentro podría crear un app de usuarios. La diferencia entre mi unidad organizativa de usuarios y la carpeta Users es que a usuarios puedo asignarle directivas y otras muchas cosas, también puedo delegar permisos sobre una unidad organizativa. Si tuviese un administrador de IT que su cometido fuera crear usuarios, borrar usuarios, administrar todo lo relacionado con usuarios, solo tendría que delegarle permisos sobre esta unidad organizativa. Mientras que si es una carpeta no podemos tener este potencial, no podemos delegar permisos, no podemos tener muchas opciones que la unidad organizativa nos permite. Por eso es muy aconsejable crear una unidad organizativa para vuestros usuarios y PCs para luego poder aplicar un montón de políticas y un montón de controles. Si mantuviésemos los PCs dentro de la carpeta Computers, o carpeta Usuarios, no podríamos aplicar prácticamente nada. Dentro de una unidad organizativa, también tenemos Propiedades, ya que esto es un objeto como tal. Por defecto, no podemos ver gran cosa, pero si habilitamos las características avanzadas a la hora de ver las opciones de la consola veremos más cosas. Habilito características avanzadas. vemos que algunas carpetas serán ocultas para un administrador que no era avanzado, pero vamos a hacer lo mismo, botón derecho sobre Contoso, Propiedades y veremos más solapas, por ejemplo, quién la administra. También podemos ver algunas opciones aplicadas directamente sobre el objeto, ya que entendemos que la unidad organizativa es un objeto como tal, no tanto, las carpetas. También vemos que está protegida bajo eliminación accidental; quitando esto, podríamos borrarla, manteniendo esto, que se configura por defecto, no podemos ir y hacer botón derecho, Eliminar. Aquí lo tenéis, ¿veis? Seguridad. Aquí empiezan a verse los privilegios que hay sobre la unidad organizativa. No es conveniente añadir aquí permisos, para delegar permisos hay un asistente, pero si añadiese aquí un usuario concreto y le diese un control total sobre la unidad organizativa, estaría delegándole un control total sobre la propia unidad organizativa. Por tanto, veis que ya es un elemento mucho más rico de lo que es una carpeta. Siempre trabajaremos con unidad organizativa, y los propios atributos. Aquí tenemos los propios atributos de la unidad organizativa. Como he dicho, podemos aplicar políticas sobre la unidad organizativa. Podemos ir a Herramientas Administración de directivas de grupo. Abrir nuestras directivas de grupo. Al abrir la estructura del dominio, veríamos las unidades organizativas. Y ahora podríamos aplicar una nueva política de grupo a la unidad organizativa Contoso. Esto lo podemos hacer solo sobre unidades organizativas, no podremos hacerlo nunca sobre carpetas como bien he dicho. También podremos delegar control. Podríamos seguir el asistente, agregar usuarios y grupos concretos y delegar control, como he dicho antes, para que puedan ser administradores, o puedan ser simplemente revisores de las unidades organizativas que hemos ido creando.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.