Active Directory en Windows Server

En esta entrada veremos en resumidas cuentas la organización lógica de un sistema de directoria activo y creación de usuarios y grupos .

Para ello una vez promocionado a dominio nuestro servidor vamos a abrir Usuarios y equipos de Active Directory, lo en centraremos en las Herramientas administrativas del panel de control o lo podemos buscar directamente.

En este caso como recomendación se creará una unidad organizativa para alojar los recursos de la empresa.

Podemos crear dentro de la unidad organizativa, la estructura lógica que creamos más conveniente. Mi recomendación es que hagamos una para Usuarios, otra para Grupos, otra de Avanzados, y si se dá el caso podemos poner otra para alojar los equipos que se añadan aunque estos ya se irán directamente a la carpeta Computers del directorio activo.

En resumen, la estructura quedará de la siguiente manera:

• Avanzados: Para usuarios o grupos especiales y con permisos diferentes, como usuarios para aplicaciones, administradores de algún tipo, etc.
• Grupos: Crearemos los grupos necesario para la distribución correcta de premisos.
• Usuarios: Aquí añadiremos a los usuario de nuestro sistema.

Vamos a crear un par de usuarios de ejemplo, con botón derecho y nuevo usuario y un par de grupos. A la hora de crear un Usuario, podemos realizar diferentes acciones:

Así podemos asignar diferentes opciones para que el usuario controle la contraseña. Para que la directiva de seguridad de contraseñas sea efectiva tenemos que dejar desmarcada la opción «La contraseña nunca expira»

Añadiremos a los grupos creados los usuarios que creamos conveniente dependiendo de como queramos gestionar nuestra estructura lógica.

Una vez tenemos los conceptos básicos de active directory, podemos ver unos ejemplos de las directivas de grupo para mejorar nuestro control del sistema sobre los equipos y usuarios.