Curso de Windows Server 2012 R2 - Crear usuarios, grupos y OUs en Active Directory
Summary
TLDREste video ofrece una introducción básica para principiantes en Windows Server 2012 R2 y Active Directory, centrado en la creación de usuarios, grupos y unidades organizativas. Se explica cómo estructurar el directorio, proteger contra la eliminación accidental y establecer directivas de contraseña segura. El tutorial también cubre la adición de usuarios a grupos y la administración de cuentas de equipos, proporcionando una guía práctica para la administración de sistemas.
Takeaways
- 😀 El video proporciona una guía básica para la creación y administración de objetos en Active Directory en Windows Server 2012 R2.
- 🔐 Se discute cómo crear usuarios, grupos y unidades organizativas (OU) en Active Directory, incluyendo las propiedades y permisos asociados.
- 👤 La creación de usuarios incluye establecer nombres, apellidos, iniciales, y nombres de inicio de sesión que cumplen con las directivas de seguridad.
- 🗂 Las unidades organizativas son contenedores para agrupar usuarios, grupos y equipos, y se pueden estructurar jerárquicamente.
- 🛡️ Existe una opción para proteger las unidades organizativas contra la eliminación accidental, lo que requiere un paso adicional para eliminarlas.
- 🔑 Se menciona la importancia de establecer contraseñas seguras que cumplan con los requisitos de complejidad del sistema.
- 🔄 Se describe cómo agregar usuarios a grupos y cómo mover cuentas de usuario entre diferentes unidades organizativas.
- 📧 Los grupos de distribución se utilizan para la administración de correos electrónicos y se pueden crear para diferentes propósitos, como enviar comunicaciones a un departamento específico.
- 👥 Los grupos de seguridad se utilizan para controlar el acceso a recursos y se pueden configurar con diferentes ámbitos y tipos.
- 📝 Se destaca la necesidad de entender y aplicar las directivas de contraseñas, incluyendo la posibilidad de que las contraseñas nunca expiren o se modifiquen según las necesidades de la empresa.
- 🗑️ La eliminación de objetos en Active Directory, como usuarios o unidades organizativas, puede requerir la desactivación de características avanzadas dependiendo de la configuración inicial.
Q & A
¿Qué es Active Directory y qué rol cumple en Windows Server 2012 R2?
-Active Directory es un servicio de directorio de Microsoft que se utiliza para la administración de usuarios, equipos y recursos en un entorno de red. En Windows Server 2012 R2, es fundamental para la gestión centralizada de la infraestructura de TI y proporciona servicios como la autenticación y autorización de usuarios.
¿Cuáles son las diferencias entre los contenedores y las Unidades Organizativas (UO) en Active Directory?
-Los contenedores son estructuras predefinidas en Active Directory que no se pueden eliminar ni modificar, mientras que las Unidades Organizativas son contenedores personalizados creados por el administrador para organizar usuarios, equipos y otros objetos de Active Directory de manera más flexible y ajustada a las necesidades de la organización.
¿Cómo se crean usuarios en Active Directory y qué información es necesaria para su creación?
-Para crear usuarios en Active Directory, se utiliza la herramienta 'Usuarios y Equipos de Active Directory'. Se necesita información como el nombre de pila, apellido, nombre de inicio de sesión y una contraseña que cumpla con los requisitos de seguridad establecidos por la política de contraseñas del dominio.
¿Qué es un grupo de seguridad y cómo se utiliza en Active Directory?
-Un grupo de seguridad es un objeto en Active Directory que se utiliza para administrar permisos y control de acceso a recursos. Se puede utilizar para conceder o denegar derechos a varios usuarios a la vez, facilitando la administración de permisos en un entorno compartido.
¿Qué es un grupo de distribución y cómo difiere de un grupo de seguridad?
-Un grupo de distribución es un objeto en Active Directory utilizado principalmente para la distribución de correos electrónicos a un grupo de usuarios. Difiere del grupo de seguridad en que no se utiliza para control de acceso o permisos, sino para la administración de listas de correo.
¿Cómo se protege una Unidad Organizativa contra la eliminación accidental en Active Directory?
-Se puede proteger una Unidad Organizativa contra la eliminación accidental activando la opción 'Proteger objeto contra eliminación accidental' en las propiedades avanzadas del objeto. Esto requiere que el administrador desactive esta protección antes de poder eliminar la UO.
¿Qué es el nombre de inicio de sesión de un usuario y cómo se determina?
-El nombre de inicio de sesión es el identificador que un usuario utiliza para acceder al sistema. Se determina durante la creación del usuario y puede ser una combinación de la inicial y el apellido, o el nombre completo del usuario, dependiendo de la configuración establecida por el administrador.
¿Cómo se establece una contraseña para un nuevo usuario en Active Directory y cuáles son los requisitos?
-Se establece una contraseña durante el proceso de creación del usuario en Active Directory. Los requisitos suelen incluir una combinación de mayúsculas, minúsculas, números y caracteres especiales, según la política de contraseñas del dominio.
¿Qué es la cuenta de usuario y cómo se diferencia de una cuenta de equipo en Active Directory?
-La cuenta de usuario es un objeto en Active Directory que representa a un individuo en el sistema. Se diferencia de una cuenta de equipo en que la primera se utiliza para la autenticación de usuarios finales, mientras que la segunda se utiliza para la autenticación de servicios y equipos en la red.
¿Cómo se pueden agregar usuarios a un grupo en Active Directory y cuál es el propósito de esto?
-Se pueden agregar usuarios a un grupo en Active Directory utilizando las propiedades del grupo y seleccionando 'Agregar miembros'. El propósito es facilitar la administración de permisos y la asignación de directivas a un grupo de usuarios en lugar de administrarlos individualmente.
Outlines
😀 Introducción a Active Directory en Windows Server 2012 R2
El primer párrafo introduce el tema principal del video, que es la explicación de la estructura básica del Active Directory en Windows Server 2012 R2. Se menciona la creación de usuarios, grupos y unidades organizativas (OU) en un servidor recién instalado como controlador de dominio. El script destaca la importancia de comprender estos elementos para aquellos que comienzan en la administración de sistemas. Seguidamente, se presenta la interfaz de Server Manager y se describe cómo acceder a las herramientas de Active Directory y DNS, así como la jerarquía de Active Directory que incluye bosques, dominios y OU.
👥 Creación y administración de usuarios y grupos
En el segundo párrafo, se profundiza en el proceso de creación de usuarios en Active Directory. Se discuten los campos de información necesarios para crear un usuario, como el nombre, apellidos, iniciales y el nombre de inicio de sesión. Se menciona la importancia de establecer una contraseña que cumpla con los requisitos de seguridad del dominio y se ilustra cómo se configura la directiva de contraseñas. Además, se aborda cómo se asignan usuarios a grupos y se describe el proceso de copiar usuarios y la gestión de sus propiedades, como la habilitación o deshabilitación de cuentas y la configuración de expiración de contraseñas.
🔐 Políticas de contraseñas y seguridad de cuentas
Este segmento se enfoca en las políticas de contraseñas y la seguridad de las cuentas de usuario. Se explica cómo se establecen contraseñas que cumplen con los requisitos de complejidad y se ejemplifica con una contraseña que no cumple con estas normas. Se discute la necesidad de que el usuario cambie su contraseña en el primer inicio de sesión y se abordan las opciones de directiva que permiten o denegan que el usuario cambie su propia contraseña. También se menciona la configuración de que la contraseña nunca expire y la habilitación o deshabilitación de cuentas.
👨💼 Estruturación de unidades organizativas y pertenencia a grupos
El cuarto párrafo se centra en la creación y estructuración de unidades organizativas dentro de Active Directory, que sirven como contenedores para usuarios, grupos y equipos. Se describe cómo se crean y nombran estas unidades, y cómo se asignan usuarios a ellas. Se detalla el proceso de agregar usuarios a grupos de seguridad y de distribución, y se muestra cómo se verifican y confirman los nombres de los miembros. Se discute la importancia de una estructura bien organizada para facilitar la administración de usuarios y recursos.
🖥️ Creación de cuentas de equipos y su unión al dominio
En este párrafo, se aborda la creación de cuentas de equipos en Active Directory, que pueden ser independientes de un equipo físico. Se explica cómo se asigna un nombre a una nueva cuenta de equipo y cómo se relaciona con los grupos existentes. Se discute la opción de unir un equipo al dominio y se menciona la posibilidad de que un nombre de cuenta de equipo ya exista en el directorio, lo que requiere una acción adicional por parte del administrador. Se enfatiza la importancia de la administración adecuada de cuentas de equipos para la integridad y la seguridad del dominio.
🗑️ Eliminación de objetos en Active Directory y precauciones
El sexto y último párrafo del script se enfoca en el proceso de eliminación de unidades organizativas y usuarios en Active Directory. Se menciona la protección contra la eliminación accidental y cómo se debe desactivar esta protección antes de poder eliminar una unidad organizativa. Se describe el proceso de eliminación, incluyendo los permisos necesarios y la confirmación de la acción. Además, se sugiere mantener la protección habilitada en las características avanzadas para todas las unidades organizativas, a menos que se desee eliminar un objeto específico.
Mindmap
Keywords
💡Active Directory
💡Windows Server 2012 R2
💡Unidades Organizativas (OU)
💡Usuarios
💡Grupos
💡Controlador de Dominio
💡Protección contra eliminación accidental
💡Perfiles de usuario
💡Contraseñas seguras
💡Directivas de contraseña
Highlights
Introducción a la creación de usuarios, grupos y unidades organizativas en Active Directory de Windows Server 2012 R2.
Explicación de la estructura básica de Active Directory y su importancia para principiantes en la administración de sistemas.
Procedimiento para crear usuarios en el servidor recién instalado como controlador de dominio.
Descripción de las propiedades y características de los contenedores predeterminados en Active Directory.
Creación de unidades organizativas (OU) y su función como contenedores para usuarios, grupos y equipos.
Protección de las unidades organizativas contra la eliminación accidental y cómo desactivar esta protección si es necesario.
Estructuración del directorio a través de la creación de sub-unidades organizativas para departamentos y gerentes.
Proceso de creación de usuarios, incluyendo el establecimiento de un nombre de inicio de sesión y la configuración de contraseñas de seguridad.
Importancia de las directivas de contraseñas y cómo establecerlas para cumplir con los requisitos de seguridad.
Opción de hacer que la contraseña nunca expire y su impacto en las políticas de seguridad del dominio.
Métodos para agregar usuarios a grupos y grupos a otros grupos, y cómo gestionar la pertenencia a grupos.
Creación de grupos de seguridad y grupos de distribución, y sus usos en el entorno de Active Directory.
Diferencia entre grupos de seguridad y grupos de distribución y cuándo utilizar cada uno.
Proceso de eliminación de usuarios y unidades organizativas y cómo evitar la eliminación accidental.
Uso de características avanzadas para administrar y proteger objetos en Active Directory.
Accesos directos en la interfaz de usuario para crear usuarios, grupos y unidades organizativas de manera rápida.
Conclusión del video, ofreciendo ayuda para dudas y enlaces a las cuentas de redes sociales para seguir el canal y recibir soporte.
Transcripts
hola a todos mi nombre yair gómez mitad
de contacto como siempre lo pueden
encontrar en la descripción del vídeo
mis cuentas de facebook y twitter por si
tienen alguna pregunta en este vídeo
sobre windows server 2012 r2 y más
exactamente sobre active directory vamos
a hablar sobre algo que no había
realizado un vídeo para mi canal y es
algo básico pero que muchos que
comienzan en la administración de
sistemas windows server 2012 van a
necesitar y es la estructura básica o lo
principal de nuestro active directory
les estoy hablando de la creación de
usuarios grupos y unidades organizativas
en nuestro apps y director y aquí tengo
un servidor recién instalado como
controlador de dominio vamos entonces a
proceder a lo que es crear estos estos
usuarios estos grupos ver qué
propiedades tenemos en ellos que como
podemos eliminarlos cómo podemos
protegerlos ante la eliminación
accidental y todo esto entonces vamos a
hablar sobre esto
aquí tengo mi server manager donde están
todas las herramientas vemos que aquí
tengo ads y dns lo principal para un
controlador de dominio y aquí en las
herramientas vamos a dirigirnos a buscar
lo que es usuarios y equipos de active
directory vamos a abrir nuestra consola
donde vamos a poder crear nuestros
usuarios y equipos y unidades
organizativas para lo que es la
administración o la estructura de uptick
director y como saben active directory
ya está estructurado en lo que es bosque
dominio unidades organizativas y lo que
son los grupos y usuarios entonces vamos
aquí a ingresar a nuestras consolas de
apto y director y vamos a desglosar como
pueden ver la primera vez que desglosó
me comenta sobre lo que es el dominio
como vemos aquí tengo por defecto que se
crean los siguientes contenedores los
contenidos de estas carpetas que se
crean por defecto al nosotros instalar
un controlador de dominio se llaman
contenedores en los cuales no vamos a
poder eliminar no vamos a poder
modificar como pueden ver no me dadas la
opción de eliminar
ya que son propios de el sistema propio
de active directory aquí vemos la
carpeta building la carpeta computer es
donde se van a unir los computadores o
los equipos que nosotros unamos al
dominio vemos el contenedor que toma y
controller donde se van a albergar los
controlador de dominio adicionales y
vemos el controlador de dominio este
principal vemos lo que es fueran de
seguridad y prensa principal managed
service account y vemos otra importante
que son los users aquí se van a crear
todos los usuarios en los cuales
nosotros vamos a poder administrar por
defecto crea el usuario administrador y
vemos también que crea una serie de
grupos que vemos que la mayoría son
puros grupos administradores de empresas
administradores de esquema de dominio
controlador del dominio entonces aquí
vamos a poder ver una serie de grupos
aquí nos da una descripción de cada
grupo que hace cada grupo y vemos el
servidor el usuario invitado perdón que
solamente vemos aquí también dice
usuarios de lo que son servidores rush
ellas protecttools
y demás pero para nosotros comenzar a
estructurar nuestro directorio debemos
comenzar a crear unidades organizativas
las unidades organizativas son
contenedores o son como carpetas o son
partes donde nosotros vamos a albergar
usuarios grupos y equipos nosotros para
crear una unidad organizativa podemos
crearla por ejemplo aquí en esta carpeta
y user podemos darle clic en nuevo y le
vamos a poder crear una lo que es una
unidad organizativa para la creación de
una carpeta compartida también lo
podemos realizar aquí también podemos
crear usuarios podemos crear impresoras
y podemos crear contactos grupos y
equipos para crear nuestra carpeta
organizativa vamos a darle clic en la
raíz del bosque que en la raíz del
dominio perdón que sería esta vamos a
darle clic derecho vamos a darle nuevo y
como pueden ver aquí se me habilita la
opción de unidad organizativa vamos a
darle clic en unidad organizativa aquí
vemos el
y la creación de nuestra unidad
organizativa vamos a darle un nombre por
ejemplo el nombre como es la primera el
nombre de nuestra empresa aquí se nos
activó un chip que nos dice proteger
contenedor contra eliminación accidental
lo recomendable es dejar este set dado a
que si queremos eliminar una unidad
organizativa vamos a tener que realizar
un paso adicional o tenemos que hacer
una opciones diferentes para poder
eliminar esta para poder quitar ese
check para eliminación entonces vamos a
dejarlo así le vamos a dar clic en
aceptar aquí tenemos nuestra unidad
organizativa como pueden ver me las
diferencia a lo que son los contenedores
y en esta unidad organizativa yo puedo
crear otras unidades organizativas vamos
a darle admiten nuevo vamos a darle clic
unidad organizativa nuevamente y yo por
ejemplo aquí puedo estructurar que ésta
va a ser la unidad organizativa para
usuarios
le doy a aceptar creo otra unidad
organizativa para grupos es bueno tener
esto así estructurado
le doy a afectar y voy a crear otra
unidad organizativa para lo que es
equipos
vamos a darle aceptar y aquí tenemos
todas nuestras unidades organizativas
que en las cuales vamos a ir trabajando
aquí en usuarios vamos a crear nuestros
usuarios ya vemos que esta es la
estructura que vamos a manejar y aquí en
usuarios lo que vamos a hacer es la
creación o vamos a ver todos los
usuarios también podemos crear otras sub
unidades organizativas por ejemplo yo
puedo crear una unidad o una sub unidad
organizativa aquí para los gerentes por
ejemplo
vamos a darle clic en aceptar puedo
crear otra unidad organizativa y puedo
ir organizando puedo estructurar los
departamentos de nuestra empresa por
ejemplo el departamento de sistemas
vamos a darle aceptar y aquí dentro de
estas unidades organizativas vamos a
crear nuestros usuarios podemos hacerlos
desde aquí podemos hacerlo desde aquí
desde el área de trabajo vamos a darle
clic en nuevo vamos a darle usuario y
aquí el usuario vamos a tener un
siguiente formulario en el cual va a ser
un poco más extenso el nombre de pila es
el nombre de nuestro usuario el nombre
común vamos a darle clic en lo que es
nuestro usuario nombre de pila vamos a
decirle que va a ser mi nombre a quién
apellido o vamos a darle el apellido de
nuestro usuario y aquí vamos a darle las
iniciales es por ejemplo yo no lo uso es
algo que podemos darle y que va a quedar
el nombre completo con el nombre
principal o el nombre de pila las
iniciales y su apellido es algo que no
se usa prácticamente casi en las
empresas lo dejamos así y también puede
y ahora aquí le vamos a dar el nombre
de inicio de sesión de nuestro usuario
para poder iniciar sesión en los equipos
se maneja un tipo de inicio de sesión o
un nombre de inicio sesión que es
diferente a los nombres de pila ya los
apellidos o iniciales aquí vamos a darle
un nombre de sesión por ejemplo en
muchas ocasiones se combina lo que es la
primera letra y el apellido del usuario
se maneja mucho esta forma o por ejemplo
el nombre y el apellido juntos completos
por ejemplo ya ir comes en este caso o
por ejemplo j.gómez o lo que sería jota
y la segunda letra según la primera
letra del segundo nombre y la y el
apellido también se maneja bastante
entonces ya esto depende de como quieran
ustedes plantear esta estructura lo
recomendable sería que si escogen por
ejemplo la primera letra y el apellido
se manejen todas las cuentas de usuario
en este orden si de pronto existe una
cuenta o un usuario que tiene el mismo
nombre o empieza por la misma letra y el
mismo apellido de otro podemos modificar
esto agregando la segunda letra
de lo que es el nombre por ejemplo
quedaría así entonces ahí vamos a poder
combinando todos los nombres de nuestros
usuarios para que puedan ser
identificados en la red o en nuestro
uptick director y aquí el nombre aquí lo
que podemos escoger lo que es el user
principal name lo que sería el nombre
más lo que es en nuestro dominio qué es
jg punto local lo que crea aquí es como
una estructura de correo electrónico y
también aquí vamos a poder crear o
podemos modificar lo que es el nombre de
inicio de sesión de usuario anterior a
windows 2000 esto ya es algo que no se
usa prácticamente ya nada en ninguna
empresa está usando windows 2000 también
podemos modificar este si es nuestro
caso y estamos usando anteriores a
windows 2000 como windows nt por ejemplo
vamos a darle clic en siguiente aquí
vamos a establecer una contraseña una
contraseña que cumpla con los requisitos
de complejidad por ejemplo que tengan
mayúsculas minutos minúsculas números y
caracteres especiales por ejemplo
y esta contraseña
él apoya aquí voy a abrir un bloc de
notas para que vean cómo es la cuestión
y puedan ver cómo es la cuestión de las
las contraseñas y poder cumplir con ese
requisito de contraseña una de ellas es
esta
esa contraseña cumple con el requisito
de nuestro de nuestra directiva del
controlador de dominio que nos dice que
se deben cumplir con esos requisitos de
seguridad si por ejemplo yo establezco
una contraseña que solamente tiene
minúsculas por ejemplo
está
solamente tiene minúsculas el usuario
me va a decir que aquí me dice que la
contraseña no coincide voy a crear está
si yo trato de darle siguiente te doy
finalizar me va a decir que windows no
puede establecer la contraseña para
seguir gómez debido a que la contraseña
no cumple con los requisitos de las
directivas de contraseñas compruebe los
requisitos de longitud mínima
complejidad e historial de contraseña
entonces vamos a darle aquí aceptar y no
va a dejar crear nuestra cuenta para eso
debemos establecer como les digo una
contraseña que te mantenga en mayúsculas
minúsculas números y caracteres
especiales como arroba y esto aquí en el
usuario debe cambiar la contraseña en el
siguiente inicio de sesión cuando
nosotros le entregamos la contraseña y
la cuenta nuestro usuario para que
inicie sesión en su equipo
el usuario va a combate luego le va a
pedir el sistema que cambie la
contraseña esto por seguridad esto lo va
a hacer en el equipo cliente entonces es
recomendable también activar esto y que
los usuarios proporcionen su propia
contraseña su contraseña de lo que es
más conveniente debemos explicarle
también esta cuestión de directivas de
contraseña pero también nosotros podemos
modificar estas directivas y hacerlo un
poco más flexibles o un poco más duras
para
los usuarios aquí el usuario no puede
cambiar la contraseña sería otra forma
pero aquí como nos dice se contradicen
las dos entonces nos deshabilita tenemos
que deshabilitar la primera y activa la
segunda por si nosotros queremos que el
usuario no pueda cambiar la contraseña
en ningún momento entonces le vamos a
dejar solamente una sola contraseña de
usuario le activamos esta opción aquí
también podemos activar lo que es la
contraseña nunca expira o sea que no se
va a vencer debido a las políticas de
grupo en los cuales nos dice que todo
por ejemplo viene por defecto que cada
30 días se venza la contraseña nosotros
también podemos modificar esto para que
sean 15 para que sea menos y aquí la
cuenta está deshabilitada si nosotros
activamos esto la cuenta se va a crear
pero no se va a activar o no va a quedar
disponible para que los usuarios puedan
iniciar sesión entonces esto lo que
podemos hacer con esta cuestión por
ejemplo yo lo voy a dejar así y le voy a
dar clic en siguiente le voy a dar clic
en finalizar y me va a crear mi cuenta
de usuario como pueden ver el nombre
tipo y descripción aún no le agregado la
descripción si yo le doy doble clic
me abre las propiedades o si le doy clic
derecho propiedades me va a poder abrir
todas las propiedades de nuestro usuario
en las cuales están campos para rellenar
como direcciones apartados estados
códigos postales y demás aquí en cuenta
vamos a poder lo que es ver el nombre de
inicio de sesión lo que vimos en la
creación de la cuenta si la cuenta está
bloqueada porque por ejemplo si una
persona un usuario intenta ingresar la
contraseña por repetidas veces y está
equivocado la la cuenta se bloquea por
seguridad y entonces esta persona debe
recurrir al área de sistemas para que
esa cuenta sea desbloqueada entonces
aquí nos va a aparecer cuando está
bloqueada nos va a aparecer un chulito
nosotros le quitamos el chulito y le
damos a aplicar y aceptar y ya esa
cuenta quedaría desbloqueada aquí me
dice las mismas opciones de cuenta aquí
también nos dice legal y cita cuenta
expira por ejemplo nosotros si viene una
persona que va a estar solamente por
unos días en nuestra empresa nosotros
tenemos que crear una cuenta pero que
queremos que esa cuenta se deshabilita
en
x oye plata entonces vamos a poder
activar aquí no aquí nos vamos a este
calendario en el cual vamos a poder
nosotros decirle que queremos que esa
contraseña o esa cuenta sedes habilite o
se expide en el inicio de sesión para
tal día aquí en perfil vamos a tener lo
que es el perfil de usuario ruta acceso
de perfil script de inicio de sesión y
cosas que vamos a poder ver más adelante
aquí teléfonos también los formularios
de en lo que es contactos y demás
organización también formulario de
puesto departamento y demás que podemos
rellenar aquí lo que son los miembros de
o aquí
grupos va a pertenecer esta cuenta de
usuario y demás lo demás también lo
tenemos lo que son sesiones lo que son
por ejemplo control remoto entorno de
esto que es un poco ya más avanzado y
vamos a poder estar viendo más adelante
aquí le damos a aplicar
le damos a aceptar y tenemos nuestra
cuenta de usuario ya creada si nosotros
queremos crear una misma cuenta de
usuario con esas mismas propiedades
nosotros vamos a poder darle clic
derecho le damos clic en copiar
solamente vamos a proporcionar la nueva
nombres de pila que no pueden haber
todos con el mismo nombre de inicio de
sesión de usuario vamos a darle por
ejemplo que este nombre se va a llamar
para restablecer este nombre
y nuestro nombre inicia sesión sería el
siguiente le damos clic en siguiente la
establecemos la contraseña
la única diferencia de esto es como
pueden ver ya aquí no me activa como si
estuviese creando una nueva una nueva
cuenta sino que me toma las propiedades
de la cuenta antigua la cuenta que acabo
de crear como pueden verme enseguida me
dice que la contraseña nunca expira le
doy siguiente le doy finalizar y voy a
tener mi cuenta con las mismas
propiedades de esta otra cuenta llamada
j gomes entonces aquí voy a tener mis
dos propiedades entonces mis dos cuentas
con las dos propiedades como pueden ver
aquí las tenemos son serían todas dos
iguales las mismas propiedades o los
mismos o no pertenecería a los mismos
grupos y demás esta es la forma podrá
poner nosotros poder crear cuentas de
usuario
aquí tenemos otras opciones como es
agregar a un grupo deshabilitar la
cuenta reestablecer la contraseña mover
a otra unidad organizativa por ejemplo
yo le doy clic aquí yo quiero que esa
cuenta se albergue en la cuenta entonces
o la unidad organizativa por ejemplo
gerentes le doy clic allí y me va a
mover esa cuenta a lo que es gerentes
siendo aquí le doy abrir página
principal la página principal estos son
por ejemplo aquí nos dice que los
objetos seleccionados no tienen páginas
principales por ejemplo si en las
propiedades de nuestro usuario aquí en
lo que es página web nosotros
establecemos una página web entonces
esta cuenta se va a abrir con la página
web de esa de esa misma aquí en todas
las tareas aquí también podemos enviarle
un correo si tenemos servidor de correo
tenemos todas las tareas o lo que es
copiar agregar a un grupo los mismos que
estamos viendo aquí podemos cortar
también para pasar como pegar en otra
unidad organizativa podemos eliminar
podemos cambiar de nombre podemos ver
las propiedades o podemos ver lo que es
la ayuda listo ya vimos lo que es
unidades organizativas y vimos lo que
son los usuarios
aquí en grupos vamos a poder nosotros
crear dos tipos de grupos grupos de
seguridad o grupos de distribución los
grupos de seguridad se manejan para
darle seguridad a las
a nuestro entorno de uptick directorio o
al entorno donde carpetas compartidas o
nuestro servidor de archivos porque por
medio de esto nosotros vamos a permitir
a los usuarios o vamos a poder denegar a
los usuarios si pueden modificar si
pueden leer si pueden ingresar a las
carpetas compartidas de nuestro sistema
las cuentas de distribución o de tipo de
distribución son cuentas más bien
orientadas a lo que es la distribución
de correo electrónico por ejemplo yo
quiero enviarle un correo electrónico a
todo el departamento de sistemas
entonces yo creo un grupo llamado
sistemas en los cuales yo voy a poder
enviar a todos esos pertenecientes a ese
grupo un correo electrónico vamos a ver
más rápidamente aquí le voy a dar clic
derecho como pueden ver estoy en la
unidad organizativa grupos le doy nuevo
y le voy a decir que me cree un nuevo
grupo aquí lo tenemos aquí esto nos va a
pedir el nombre del grupo por ejemplo
en grupo
sistemas pero le voy a agregar que es un
grupo de seguridad por ejemplo existen
también un ámbito de grupo nos dice los
ámbitos de grupo que pueden ser dominio
local si va a ser solamente esto para un
dominio para este propio dominio que
estoy aquí puede ser global si son para
diferentes dominios como por ejemplo yo
puedo tener un dominio que se llame como
sería empresa 1 punto
jg a este punto local entonces nos va a
servir también es usuario para iniciar
sesión en ese otro dominio o universal
que sería para todos los dominios que
estén albergados en nuestro bosque aquí
vemos el tipo de grupo yo por el momento
le voy a decir que es un grupo de
seguridad y que va a ser global vamos a
darle aceptar y vemos aquí nuestro grupo
podemos darle doble clic y aquí vamos a
poder ver las propiedades de nuestro
grupo el nombre del tipo notas también
podemos agregar los miembros aquí vamos
a poder agregar miembros de este grupo o
también podemos hacer este grupo miembro
de otro
también podemos establecer quien es el
administrador de este grupo por ejemplo
aquí le podemos dar un nombre podemos
darle datos de estos otro tipo de grupo
como pueden ver aquí en tipo me dice que
es grupo de seguridad lo global
me da también en el ámbito del grupo
puedo crear un grupo para lo que es
distribución en general los grupos de
distribución que son para por ejemplo
correos electrónicos con microsoft
design pueden ser tienen que ser
universales entonces yo puedo decirle
sistemas grupos de red para que me
identifique el grupo de distribución le
doy a aceptar y como pueden ver aquí me
ha creado mi grupo yo como puedo unir a
este grupo alguna de las cuentas de
usuario que ya tengo creadas puedo ir al
grupo por ejemplo ir a nuestras
propiedades le decimos que los miembros
van a ser por ejemplo
la que acabo de crear en danza
le doy clic en comprobar nombres y como
pueden verme me autentifica los nombres
que tenemos allí le doy a aceptar y como
pueden ver ese es este usuario acaba de
pertenecer a este grupo si yo me voy al
grupo este miro a la unidad organizativa
de usuarios en el área de gerentes si yo
miro las propiedades de estos usuarios
me voy a la carpeta miembro de como
pueden verme me acaba de agregar ese
grupo que ese grupo para este usuario y
que pertenece al grupo sistemas gd
entonces este la forma de nosotros poder
unir o poder agregar un usuario a un
grupo también tenemos la misma forma que
está aquí dándole clic derecho el
usuario agregar un grupo buscamos el
grupo por ejemplo sistemas
aquí nos va a comprobar y nos va a decir
a cuál de los dos grupos porque hay un
grupo que coincide con las primeras
letras que sería sistemas entonces yo
quiero que sea al sistema seguridad
también le doy a aceptar y le doy a
aceptar y como pueden ver me dice que se
ha completado con éxito la operación del
grupo le doy propiedades voy a miembro
de iu como pueden ver ya pertenece a los
dos grupos esta es otra forma de
nosotros puede agregar usuarios a grupos
aparte de esto nosotros podemos aquí en
equipos también podemos crear cuentas de
equipos sin que se estén vinculados ya a
un equipo físico en nuestra organización
yo puedo darle clic aquí en nuevo le
puedo decir quién voy a crear un equipo
aquí en equipo voy a decirle que el
nombre de ese equipo por ejemplo es
secretaria
que el nombre del equipo anterior a 2000
también en secretaria me dicen que sí
va a estar unido a cualquier grupo oa
cualquier por ejemplo si grupo entonces
por defecto me dice que es
predeterminado admin y administradores
del dominio
para lo que es unir este grupo al
dominio
yo puedo cambiar esta está esta opción
puedo decirle que un usuario es el que
va a poder unir este grupo al dominio le
doy aceptar y como pueden ver nuestro
grupo equipo se queda se crea cuando
nosotros vamos a unir el equipo al
dominio si nosotros tratar tratamos de
unirlo con ese mismo nombre por ejemplo
yo le coloque a ese equipo secretaria
cuando yo trato de unirlo al dominio me
va a decir que ya hay una cuenta en el
directorio llamado secretaria que si
quiero utilizarlo con esa misma cuenta
quiero crear otra cuenta entonces aquí
vamos a poder establecer esto ahora para
nosotros poder eliminar lo que son las
unidades organizativas por ejemplo yo
quiero eliminar esta unidad organizativa
que se llama equipos pero como yo active
la protección al momento de crear la
unidad organizativa si yo le doy clic en
eliminar me pregunta que si estoy seguro
le doy que sí y me dice que no tengo
suficientes privilegios para eliminar
equipos así sea la cuenta administrador
de nuestro dominio o del dominio
en general para nosotros poder eliminar
una unidad organizativa debemos irnos a
lo que es el menú ver y activar las
características avanzadas
le damos clic en características antes
quería mostrar les voy a mostrar el
primero algo le quitó la características
avanzadas y yo me voy a la unidad por
ejemplo si yo me voy aquí a mi equipos
por ejemplo yo quiero eliminar esta
organización unidad organizativa le doy
a propiedades
mire lo que me muestra únicamente estas
tres pestañas general administrado por
icon si yo voy a lo que es ver activo la
opción de características avanzadas
vuelvo nuevamente me activan otras
carpetas allí otros contenedores del
sistema un poco más delicados y que no
debemos meternos tanto con ellos si voy
a la que yo creé hoy nuevamente equipos
le doy propiedades
me va a mostrar las siguientes pestañas
me muestra general administrado con me
muestra objeto me muestra seguridad
también que puede darle seguridad a lo
que es las las unidades organizativas me
muestra con más y me muestra el editor
de atributos pero aquí en la pestaña de
objetos nos muestra la chet que
activamos a la hora de crear nuestra
unidad organizativa nos dice que
proteger objeto contra eliminación
accidental si para nosotros poder
eliminar esa unidad organizativa
entonces tendríamos que quitarle este
set darle clic aplicar darle aceptar y
ahora sí vamos a poder eliminar nuestra
unidad organizativa vamos a darle clic
en eliminar le decimos que sí que sí
estamos seguros y como pueden ver me
dice que que si estamos seguros de
eliminación me dice que esto contiene
objetos en este en esta en esta unidad
organizativa le voy a decir que sí y
como pueden ver me acaba de eliminar mi
unidad organizativa llamada equipos
pero esto no me lo desactiva para todas
las unidades solamente me lo desactiva
para esta si yo trato de eliminar otra
unidad
le doy si me va a dar el mismo error que
no está habilitada entonces las
recomendaciones serían mantener esto en
sí en las características avanzadas y
activar le todas las a todas las
unidades organizativas que no se pueden
eliminar accidentalmente para poder
tener esto allí en cuestión a sus
usuarios nosotros vamos a poder eliminar
vamos a tratar de eliminar este usuario
le voy a dar clic sin y como pueden ver
los usuarios si se pueden eliminar así
rápidamente para no tener que estar
activando y desactivando las
características avanzadas cada vez que
vayamos a eliminar un usuario entonces
como pueden ver estas son las opciones
de nosotros poder crear grupos unidades
organizativas y usuarios además aquí en
las opciones en esta barra de opciones
nosotros tenemos accesos directos para
crear usuarios actualmente aquí entonces
vamos a ir acceder rápidamente a la
creación de grupos también
vamos a poder crear unidades
organizativas rápidamente entonces esto
va a ser un acceso mucho más rápido a lo
que es la creación de estos objetos de
uptick director y entonces espero que
les sea de mucha ayuda este vídeo esto
era un poco un vídeo para la
introducción para principiantes en
windows server 2012 r2 o en general en
aquí directory y poder despejar esas
dudas de la creación de la eliminación
de estos objetos porque se llaman
objetos en nuestro active directory como
lo son usuarios equipos y grupos o
unidades organizativas entonces espero
que les sea de mucha ayuda este vídeo si
tiene alguna pregunta me la pueden dejar
en los comentarios o en la descripción
del vídeo ya saben encuentran mis
cuentas o los enlaces a mis cuentas de
facebook y twitter para que me dejen
allí me sigan y me dejen esta inquietud
sin más alargar este vídeo ya saben
compartan lo suscriban al canal y nos
vemos en una próxima ocasión hasta
pronto
関連動画をさらに表示
Capítulo 5 Administración de Política de Grupo (Windows Server)
Capítulo 4 Instalación y Administración de Active Directory
Dominios, Unidades Organizativas, Arboles y Bosques
Que es Active Directory
¿Qué es el Active Directory (Directorio Activo de Microsoft) y para qué sirve? | Alberto López
Autenticar y dar acceso a diferentes tipos de usuario | Curso PHP y MySQL #57
5.0 / 5 (0 votes)