Para abrir las diferentes interfaces de creación de usuarios, nos dirigimos al server manager de Windows Server, luego a la pestaña de tools y podemos escoger entre "Active Directory Administrative Center " o "Active Directory Users and Computers"
Forma de añadir usuarios mediante la consola Active
Directory Users and Computers.
La pestaña Address
Es para personas nuevas, como pasantes los
cuales no sepan la información de los usuarios y trabajadores, aquí se
colocarán nuevos datos como dirección en donde vive el nuevo usuario, El código
postal, la ciudad, el estado o la provincia y el país o región.
Pestaña Account.
La pestaña
Account permite ver el nombre de logeo, además tiene opciones para restringir
el horario de logeo de los usuarios. Adempas presenta una serie de opciones
acerca de la cuenta tales como que el usuario tenga que cambiar la clave en el próximo
inicio de sesión, que el usuario no pueda cambiar la clave, que la clave
proporcionada nunca expire, que la clave sea guardada con los datos
encriptados, entre otras.
Ventana Logon Hours
Logon Hours
controla el horario de logeo de un usuario al sistema. Por default un usuario
puede logearse en cualquier máquina, el problema con esto es que se
empieza el desorden y el caos.
Ventana Logon Workstations
Pasantes,
guardias, personal de contratistas necesitan logearse en computadores
determinados, el problema con esto es que se debe especificar el nombre del
computador y ese nombre en la configuración no se valida.
Pestaña Account
Las máquinas críticas no deben permitir cambiar
el password, tampoco se debe cambiar las claves de los computadores de personal
rotativo.
Password nunca expira: asignarlo a usuarios
de alto nivel como gerentes, usuarios que administran bases de datos, usuarios
creados para algún aplicativo,etc.
Store password using reversible encryption:
encripta la contraseña para una mayor seguridad.
Unlock account : desbloquea la cuenta
cuando por errores en el ingreso de la contraseña la cuenta se bloquea, además
se bloquea por virus, accesos remotos,etc
Account is disabled: cuando se reciba el
mensaje de que la cuenta está deshabilitada, está despedido. Cuando una cuenta
está deshabilitada esta despedido de la empresa, esto previo a un seguimiento.
Smart card is required for interactive
logon: con una tarjeta se desbloquea el
computador, cuando se retira se bloquea.
Account is disabled: es usado en sistemas
que tengan flujos de procesos que no puedan ser delegados.
Account expires: permite expirar la cuenta
del usuario para que una vez que salga de la empresa ya no tenga acceso a la
máquina.
Pestaña Profile
Profile Path :
se creaban unidades personales a cada usuario para que tenga su propia
información, esta opción está quedando fuera de uso, ahora esto se realiza por
medio de scripts.
Pestaña de Organización
Job title: permite ingresar el puesto de
trabajo que tiene el usuario
Department: permite ingresar el
departamento al cual es perteneciente el usuario.
Es muy importante el departamento por
tarifación, para sacar el presupuesto de impresiones,internet, hojas,
telefonía, telecomunicaciones,etc.
Company: porque se puede tener un active
directory para varias compañías.
Manager: es el gerente general o el jefe de
área.
Si de llenan bien estos campos, visio puede
crear de manera automática el organigrama de la empresa, esto nos evitará el
trabajo de realizar manualmente dicho organigrama.
Pestaña Security
Esto se modifica
cuando se necesitan manejar permisos departamentales como por ejemplo no crear
carpetas, no acceder a carpetas, etc.
Pestaña Sessions
Esta pestaña sirve
para desconectar conexiones remotas de forma automática.
Pestaña Remote control
Mediante esta
pestaña se puede controlar quién puede o quien no puede tomar control remoto
sobre el servidor.
Pestaña Object
Presenta información
acerca del usuario creado.
Forma de añadir usuarios mediante la consola “Active Directory Administrative Center”
Esta
interfaz es “nueva” fue lanzada recién a
partir del 2008.
Al momento de crear un nuevo usuario, presenta una pantalla con las
pestañas claves para el ingreso de los datos, todo esto a manera de un
formulario, facilitando así el trabajo de creación de usuarios con todos los
datos necesarios para su ingreso.
Ventajas y Desventajas de las consolas
Ventajas:
En la consola administrative Center es posible crear grupos y usuarios mediante una especie de formulario, el cual presenta una mayor facilidad para llenar aquellos datos los cuales son esenciales.
Las consolas permiten proporcionar métodos de seguridad como por ejemplo las horas en las cuales se pueden logear los usuarios.
Las consolas permiten el ingreso de datos como dirección, número de teléfono,etc los cuales pueden servir a los diferentes departamentos
Desventajas:
Las consolas solo son compatibles con varias versiones de windows server.
Administrative Center oculta varios de los campos
El tiempo que lleva llenar los datos en la consola users and computers es mucho mayor al que se emplea en llenar los datos en la consola Administrative center.
Unidades Organizacionales Qué son y para qué sirven.
Las unidades organizacionales son directorios de Windows Server los cuales pueden ser utilizados para organizar cientos de objetos en el directorio dentro de unidades administrables, entre varios objetos se tienen delegación de permisos, asignación de políticas de seguridad, etc.
Referencias.
Ecured (s.f) "Unidades Organizativas" Recuperado el 10 de mayo del 2017 de: https://www.ecured.cu/Unidades_Organizativas
Ventajas y Desventajas de las consolas
Ventajas:
En la consola administrative Center es posible crear grupos y usuarios mediante una especie de formulario, el cual presenta una mayor facilidad para llenar aquellos datos los cuales son esenciales.
Las consolas permiten proporcionar métodos de seguridad como por ejemplo las horas en las cuales se pueden logear los usuarios.
Las consolas permiten el ingreso de datos como dirección, número de teléfono,etc los cuales pueden servir a los diferentes departamentos
Desventajas:
Las consolas solo son compatibles con varias versiones de windows server.
Administrative Center oculta varios de los campos
El tiempo que lleva llenar los datos en la consola users and computers es mucho mayor al que se emplea en llenar los datos en la consola Administrative center.
Unidades Organizacionales Qué son y para qué sirven.
Las unidades organizacionales son directorios de Windows Server los cuales pueden ser utilizados para organizar cientos de objetos en el directorio dentro de unidades administrables, entre varios objetos se tienen delegación de permisos, asignación de políticas de seguridad, etc.
Referencias.
Ecured (s.f) "Unidades Organizativas" Recuperado el 10 de mayo del 2017 de: https://www.ecured.cu/Unidades_Organizativas
No hay comentarios.:
Publicar un comentario