UNIDADES ORGANIZACIONALES
OU EN EL DIRECTORIO ACTIVO
Una unidad organizacional es un contenedor
donde se almacenara los siguientes objetos del directorio activo, cabe
mencionar que al hablar de objetos estamos hablando por ejemplo de un usuario o
cuenta de computadora, que objetos contiene una unidad organizacional (OU).
·
Cuentas
de usuarios
·
Cuentas
de computadoras
·
Impresoras
·
Contactos
·
Grupos
Por qué usar una OU?
La mayoría del tiempo y a medida que se
administra el directorio activo perdemos el enfoque y orden de como acomodar a
un determinado usuario o grupo de usuarios, perdemos el control de objetos que
podemos administrar y supervisar, es por este motivo que se creó este objeto en
el AD. Con el objetivo principal de organizar y otorgar políticas de control no
solo a un solo usuario sino otorgar el control de todo el contenedor de donde
se guardara dichos objetos.
Otro concepto de OU es tener el acceso fácil y
seguro de dicho contenedor y utilizar lo que llamamos auditoria de control y
Delegación de control, si por Ej. En una unidad organizativa tenemos 1000
usuarios, imagínense el tiempo que tardaríamos en por Ej. Denegar el acceso a
la red a cada usuario de los 1000 usuarios individualmente si tuviéramos que
denegar dicho acceso nos tomaría mucho tiempo en horas y esfuerzo de
administración y control, ahí entonces podemos utilizar una OU y con una
política de grupo denegamos el acceso a la red a esos 1000 usuario de golpe,
sin necesidad de hacerlo uno por uno. A esto llamamos GroupPolicy o políticas de
grupo.
En Windows server 2012 como en otras versiones
contamos con políticas de grupo a:
·
Usuarios
·
Computadoras
En Windows server 2012 se cuenta con muchas
políticas de control y supervisión, se tienen tantas políticas para poder
trabajar que si se las conoce a detalle y se sabe cuál usar y para que usar, se
pueden hacer muchas cosas interesantes con ellas, sin necesidad de contar con
software de terceros para la implantación de las mismas. Entre ellas tenemos:
·
Políticas
de auditoria
·
Políticas
de control de usuarios
·
Políticas
de control de grupos de usuarios
·
Políticas
de password
·
Políticas
de bloqueo de algún determinado programa o aplicativo
·
Políticas
de seguridad y acceso
·
Políticas
de autenticación
·
Etc…
En Windows server 2012, se ingresa a
herramientas administrativas y ahí se encuentra la opción de Consola de
administración de políticas llamada también GPMC. Si editamos alguna política
podemos ver algunos atributos de las mismas y ver qué es lo que hace cada una
por Ejemplo.
Si por ejemplo no supiéramos para que sirve add
Workstation todomain, entonces ingresamos a la misma con doble clic luego
ingresamos a explicación o Explain, ahí nos mostrara lo que hace dicha
política, es muy importante ir viendo cada una de ellas o por lo menos ir
revisando la que nos demás curiosidad luego ingresar a Explainasí nos indicara
que hace y la podremos aplicar en algún momento hay que tener mucho cuidado al
aplicar políticas que no sepamos exactamente que hacen ya que podríamos
bloquear algún archivo o funcionalidad y podríamos tener conflictos
posteriores.
A parte se requiere tener los permisos
necesarios en el directorio activo para administrar políticas ya sea para
usuarios o para computadoras, el administrar políticas toma tiempo y dedicación
al ir revisando cada una de ellas es por eso que se recomienda como mencione
antes practicar en entornos de laboratorio cada política antes de implementarla
en la vida real o en producción.
Nota:
En el siguiente capítulo revisaremos algunas
políticas y las aplicaremos en la práctica, así se tendrá más clara la idea de
lo que se desea hacer. Espero les haya sido de utilidad. Hasta Pronto.
No hay comentarios:
Publicar un comentario