Upload
ezequiel-bello-reyes
View
60
Download
0
Embed Size (px)
Citation preview
Mdulo 7: Administrar el acceso a los objetos de las unidades organizativas
IntroduccinPresentacin multimedia: La estructura de unidades organizativas
Modificar los permisos de los objetos de Active DirectoryDelegar el control de las unidades organizativas
Leccin: Modificar los permisos de los objetos de Active DirectoryQu son los permisos de objeto de Active Directory?Caractersticas de los permisos de objeto de Active Directory Herencia de permisos en los objetos de Active Directory
Efectos de modificar los objetos en la herencia de permisosCmo modificar los permisos de los objetos de Active Directory? Qu son los permisos efectivos para los objetos de Active Directory? Cmo determinar los permisos efectivos para los objetos de Active Directory?
Qu son los permisos de objeto de Active Directory?PermisoControl total Escritura Lectura
Permite al usuario:Cambiar permisos, tomar posesin de objetos y realizar las tareas que permiten todos los restantes permisos estndar Cambiar los atributos de los objetos Ver objetos, los atributos de los objetos, el propietario del objeto y los permisos de Active Directory Agregar cualquier tipo de objeto a una unidad organizativa
Crear todos los objetos secundarios
Eliminar todos Quitar cualquier tipo de objeto secundario de una unidad los objetos organizativa secundarios
Caractersticas de los permisos de objeto de Active Directory
Los permisos de objeto de Active Directory pueden ser: Permitidos o denegados Denegados de forma implcita o explcita Definidos como permisos estndar o especialesLos permisos estndar son los que se asignan con mayor frecuencia Los permisos especiales ofrecen un grado de control ms preciso para asignar acceso a objetos
Definidos a nivel de objeto o heredados de su objeto principal
Herencia de permisos en los objetos de Active DirectoryLos contenedores secundarios y sus objetos heredan los permisos establecidos en un contenedor principal Los permisos heredados se propagan desde un objeto principal a un objeto secundario cuando:
Se crea un objeto secundario Se modifican los permisos del objeto principalPermisos
Acceso
Contenedor Usuario 1 Lectura heredados por Principal Grupo 1 Control total
Permisos
contenedores secundarios
Usuarios a los que se ha asignado permiso de acceso para el contenedor principal
Permisos
Lectura Contenedor Usuario 1 Secundario Grupo 1 Control total
Efectos de modificar los objetos en la herencia de permisos
Los permisos que se establecen explcitamente permanecen iguales
Los objetos movidos heredan los permisos de la nueva unidad organizativa principalEl objeto movido deja de heredar los permisos de la anterior unidad organizativa principal Impedir la herencia de permisos
Cmo modificar los permisos de los objetos de Active Directory
El instructor mostrar cmo:Agregar permisosModificar permisos Ver permisos especiales Modificar la herencia de permisos
Qu son los permisos efectivos para los objetos de Active Directory?Los permisos son acumulables Los permisos Denegar anulan los restantes permisos Los propietarios de los objetos siempre pueden cambiar los permisos Recuperar permisos efectivos
Leccin: Delegar el control de las unidades organizativas
Qu es la delegacin de control de una unidad organizativa?
El Asistente para delegacin de controlCmo delegar el control de una unidad organizativa
Qu es la delegacin de control de una unidad organizativa?Asignacin de la responsabilidad de administrar una unidad organizativa a otro usuario o grupo Administracin delegada: Hace ms liviana la carga administrativa global de una red, ya que distribuye las tareas administrativas de rutina Proporciona a los usuarios o grupos de la organizacin ms control sobre los recursos de red locales Ayuda a eliminar la necesidad de varias cuentas administrativas que tienen una gran autoridad, como por ejemplo todo un dominioAdmin2
OU1 OU2 OU3
Admin1
Dominio
Admin3
El Asistente para delegacin de controlEl Asistente para delegacin de control se utiliza para especificar:
El usuario o grupo en que desea delegar el control Las unidades organizativas y los objetos sobre los que desea conceder al usuario o grupo el permiso para controlarlos Las tareas que desea que puedan realizar el usuario o el grupo El Asistente para delegacin de control asigna automticamente a los usuarios los permisos adecuados para acceder y modificar los objetos especificados