UNIDADES ORGANIZATIVAS

Una vez tenemos instalado y configurado nuestro dominio y el Directorio Activo, procedemos a organizar la información de la Empresa de manera jerárquica para ello haremos uso de las Unidades Organizativas.

Las Unidades Organizativas (UO) son objetos del directorio que a su vez pueden contener otros objetos como usuarios o equipos de la red. El uso fundamental de las UO es delegar la administración de sus objetos a otros usuarios diferentes al administrador del dominio y personalizar el comportamiento de los usuarios o equipos, mediante la aplicación de directivas de red.

Diseño de las unidades organizativas

Llegado el momento de diseñar cómo se requiere organizar los recursos de la red es cuando definimos las unidades organizativas. La ventaja de esta organización, es que si se comete un error es muy fácil rectificar o mover objetos dentro del directorio. Lo ideal es partir de una idea global de organización y mantenerla.

Para nuestro caso tomaremos la Empresa Distribuciones Andina y la dividimos en departamentos:

  • Gerencia
  • Ventas
  • Contabilidad
  • TIC
  • Equipos

 

 

Esquema gráfico de las OU en el dominio ANDINA.local

 

USUARIOS EN EL DOMINIO

Las cuentas de usuario representan a una persona y se denominan principales de seguridad dentro del Directorio Activo, ya que son objetos del directorio a los que se asignan automáticamente identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos. Una cuenta de usuario permite que un usuario inicie sesiones en equipos o dominios con una identidad que se puede autentificar y autorizar para tener acceso a los recursos del dominio.

Cada usuario que se conecta a la red debe tener su propia cuenta de usuario y su propia contraseña única. Por tanto, una cuenta de usuario se utiliza para:

  • Autentificar la identidad del usuario.
  • Autorizar o denegar el acceso a los recursos del dominio.
  • Administrar otros principales de seguridad.
  • Auditar las acciones realizadas con la cuenta de usuario.

 

CREAR USUARIOS

Para crear usuarios damos clic en Herramientas del Administrador del Servidor y seleccionamos Usuarios y Equipos de Active directory

  • Ubicamos la Unidad Organizativa donde pertenece el usuario, con click derecho seleccionamos Nuevo –> Usuario
  • Colocamos los datos del usuario y el nombre del usuario en la red
  • Asignamos una contraseña
  • Click en crear

 

MODIFICAR USUARIOS

Para modificar usuarios locales o hacerlos miembros de algún grupo, siga los pasos siguientes:

  1. Seleccione Administración de equipos de herramientas del Administrador del servidor y verá la pantalla principal de la utilidad.
  2. En el panel izquierdo, despliegue Usuarios y grupos locales y verá su contenido, Usuarios y grupos.
  3. Pulse el botón izquierdo del ratón sobre Usuarios y, en el panel derecho, le mostrará los usuarios que hay dados de alta en el equipo.
  4. Sitúese sobre el usuario que desea modificar, pulse el botón derecho del ratón para que muestre su menú contextual, seleccione propiedades
  5. Se abrir{a la ficha donde puede modificar los datos del usuario, crear carpeta personal en la red, restablecer contraseña

 

 

 

FUENTES:

Raya Cabrera, J. L. (2014). Domine Microsoft Windows Server 2012. Madrid, RA-MA Editorial. Recuperado de https://elibro-net.bdigital.sena.edu.co/es/ereader/senavirtual/106436?page=94.Kmspico download