Presentacin 5

Cambios de Alcance de
Grupos
Group Scope Change

Restrictions

Global a Universal

Slo se permite si el Grupo

Global no es miembro de otro
Grupo Global.

Domain Local a Universal

Slo se permite si el Grupo

Domain Local no tiene otro
Domain Local como miembro.

Universal a Global

Slo se permite si el Grupo

Universal no tiene otro Grupo
Universal como miembro.

Universal a Domain Local

Ninguna.

Global a Domain Local

No s puede de manera
directa.

Mecanismos de Seguridad
Mecanismo

Descripcin

Security Principals

Cuentas que pueden ser

autenticadas. Pueden ser
usuarios, computadoras y
grupos. Administradores
utilizan ACLs para determinar
que Security Principals pueden
accesar los recursos.

Rights

Autorizaciones para realizar

tareas. Estos son asignados a
Sec. Princ. para habilitar
acciones ms complejas. Ej.
Shutdown

Permissions

Propiedades del objeto para

permitir o denegar varios
niveles de acceso a los
recursos. Diferentes recursos
diferentes permisos.

Shared Folders
Folders ocultos (utilizan $).
Pueden ser administrador con los debidos
permisos.
Puedo deshabilitar el compartir.
Esto es por sesin, ya que al ser reiniciado el recurso
volver a su estado de Compartido.

Default Shared Folder

Default Shared Folder

Descripcin

C$

Carpeta Root. En la conexin a

esta particin se tiene acceso
total.

Admin$

Carpeta System Root.

Windows estar instalado.

IPC$

Utilizada en Conexiones
Remotas y Recursos
Compartidos. Representa
conexiones entre las
computadoras.

Published Folder
Folder compartido en el dominio.
Utilzan UNC path, el cual debe ser configurado.
Si se cambia de lugar o servidor, si se debe
cambiar el UNC path. El cliente no modificar
nada.

Algunas Sugerencias

Offline Files
Para trabajar sobre recursos compartidos.
Copia se encuentra en Cache.
Al momento de conectarse se realiza la
sincronizacin.

Offline Files (2)

AD Effective Permissions

Objetos Active
Directory

Modificando Permisos

Modificando Permisos

Asignacin de Permisos

Denegacin de Permisos
Explcita
Es cuando el usuario esta definido dentro de los
usuarios autenticados y se le deneg algn permiso.

Implcita
Es cuando el usuario no esta definido dentro de los
usuarios autenticados y no se le ha asignado algn
permiso.

Permisos Heredados
La herencia de permisos en el AD funciona igual
que la herencia de permisos NTFS.

Por defecto

Permisos no Heredados

Importante
Si se tiene configurada la herencia de permisos,
siempre se va heredar de padres a hijos.
Se puede bloquear esta herencia si se a
configurado correctamente el objeto.

Efectos al mover objetos

Permiso Efectivo

Delegacin del
Control sobre una
OU

Delegacin
Asignar la administracin de una OU a ciertos
grupos.
No hay necesidad de tener varias cuentas de
Administrador de Red, ya que se pueden agregar
ese tipo permisos a distintas cuentas.
Podemos lograr dar ms control a ciertos grupos
sobre los recursos Locales de la Red.

Asistente de Delegacin

Objeto de
Polticas de Grupo
(GPO)

Group Policy Object Editor

Users and Computers

GPO

Nueva Herramienta

Dnde se puede
instalar?
Windows Server 2003
Windows XP
Necesito .Net Framework 1.1
Algunas otras consideraciones:

http://www.microsoft.com/en-us/download/details.aspx?id=21895

GPO Link
Necesito Group Policy Management Console

Creando Polticas

Dudas?
Preguntas?
Comentarios?