Add to collection(s) Add to saved
  1. No category
Uploaded by cristiiansr

05-Usuaris i grups

advertisement 
Objectes de domini
Usuaris globals
Grups
Equips
Unitats organitzatives (UO)
Objectes de domini
 Usuaris globals
 Reconeguts per tots els equips que formen part del
domini
 Gestionats pel Directori Actiu de forma centralitzada
 Permet identificar i autenticar els usuaris que poden
accedir al sistema
 Permet gestionar els permisos d'aquests usuaris als
recursos compartits
 Grups
 Equips
 Unitats organitzatives (UO)
Objectes de domini
 Usuaris globals
 Grups
 Els usuaris globals es poden assignar a grups
 Facilitar l'administració quan diversos usuaris tenen
perfils de seguretat i accés comuns
 Equips
 Unitats organitzatives (UO)
Objectes de domini
 Usuaris globals
 Grups
 Equips
 La base de dades del Directori Actiu també guarda
informació dels diferents equips que pertanyen al
domini
 Com per exemple el nom del ordinador així com un
identificador únic que permet assignar drets i permisos
 Unitats organitzatives (UO)
Objectes de domini
 Usuaris globals
 Grups
 Equips
 Unitats organitzatives (UO)
 Són objectes de directori que contenen altres objectes
com usuaris, grups, equips o altres unitats organitzatives
2 maneres d’administrar
 Administrador del servidor > Herramientas > Centro
de administración de Active Directory
2 maneres d’administrar
 Administrador del servidor > Herramientas > Usuarios
y Equipos de Active Directory
Equips
 DCs a la unitat organitzativa (UO)
"DomainControllers”
 La resta d'equips s'ubiquen per defecte a "Computers”
 Nom de l'equip
 Contrasenya
…
Usuaris
 Cada persona que tingui accés al sistema requereix
d'un compte d'usuari: usuari i contrasenya
 Autenticar la identitat de la persona que es connecta al
sistema.
 Controlar i validar l'accés als recursos mitjançant
permisos.
 Auditar les accions efectuades per l'usuari.
Usuaris locals
 Comptes d'usuari definides només per accedir a un
equip determinat. No poden accedir al domini i per
tant només concedeixen drets i permisos sobre l'equip
on es crea i utilitza.
 Amb usuaris locals, si una persona ha de treballar en
diversos ordinadors de l’organització, necessita posseir
un compte d’usuari en cada un d’ells.
 Inici > Eines Administratives > Administració del
equip > Eines del sistema > Usuaris i grups locals.
Usuaris globals o de domini
 Les dades d’una compte d’usuari global, es guarden en
el Directori Actiu i, per tant, són coneguts per tots els
equips del domini.
 Qualsevol ordinador de fa de DC - Domain Controller,
pot crear comptes d’usuari de domini.
 Amb usuaris de domini, una persona pot validar-se
amb el mateix compte d’usuari des de qualsevol
ordinador integrat al domini i accedir als recursos de
tot el domini.
Inici de sessió
 Inici de sessió
 Nom NetBios del domini seguit del símbol “\” i nom
d’usuari:
 LESSALINES\victor
 Identificador d’usuari seguit del símbol “@” i el nom
de domini:
 victor@lessalines.local
Creació d’usuaris
 Centro de administración de Active Directory o
Usuarios y equipos de Active Directory
 L’usuari ha de canviar la contrasenya en el següent
inici de sessió
 L'usuari no pot canviar la contrasenya.
 La contrasenya mai caduca.
 Hores d'inici de sessió
Grups
 Els grups d’usuaris s’utilitzen per simplificar la gestió
de permisos sobre els recursos del domini
 Els membres d’un grup d’usuaris poden ser:
 Usuaris
 Equips
 Altres grups d’usuaris
Tipus de grups
 Grups de seguretat
 Aquests tipus de grups s'utilitzen per assignar
permisos d’utilització de recursos del domini i així no
cal fer-ho usuari per usuari.
 Grups de distribució:
 Aquets tipus de grups s'utilitzen per realitzar
instal·lacions remotes de software en els equips client
on es validin els usuaris del grup.
Àmbit del grup
 Local:
 Només són visibles en el domini en què es creen.
 Només es poden assignar permisos sobre recursos del mateix
domini en el que es crea el grup.
 Global:
 Són visibles en tots els dominis del bosc. Els permisos concedits a
aquest grup tenen validesa en qualsevol domini.
 Només se li poden assignar permisos sobre recursos que pertanyin a
dominis del bosc.
 Universal:
 Són visibles a tot el bosc.
 Poden tenir membres procedents de qualsevol domini.
 Se li poden assignar permisos sobre recursos de qualsevol domini o
bosc.
Unitats organitzatives
 El seu objectiu és permetre ordenar el conjunt
d'objectes del directori agrupant-los de forma
organitzada (departaments, seus, delegacions , etc.)
 En una UO podem posar-hi:
 Equips
 Grups
 Impressores
 Usuaris
 Altres Unitats Organitzatives (UO)
Tasca
Creació d’usuaris i grups
Download
advertisement