Active Directory y Políticas de Grupo I

Aunque las OUs ofrecen una vía fácil para agrupar equipos, usuarios, grupos y otros de seguridad, también proporcionan una vía efectiva para segmentar los límites administrativos. Adicionalmente, las OUs proporcionan una estructura importante para el despliegue de objetos de políticas de grupo GPOs porque pueden segmentar los recursos mediante seguridad necesaria y permitirnos proporcionar distintos niveles de seguridad a distintas OUs. El uso de OUs para gestionar y asignar directivas de seguridad basadas en funciones de servidor son una pieza importante dentro de la arquitectura global de seguridad de la organización.

Las OUs son contenedores dentro de la estructura de directorio de un dominio. Estos contenedores pueden llevar cualquier seguridad principal en el dominio, aunque normalmente se utilizan para tener objetos de un tipo específico. Para conceder o revocar permisos de acceso a una OU a grupos o usuarios, puede establecerse listas de control de acceso específicas ACLs sobre la OU y los permisos se heredarán por todos los objetos dentro de élla.

Las OUs pueden utilizarse para proporcionar funciones basadas en habilidades administrativas. Como por ejemplo: un grupo de administradores podría ser responsable para las OUs de usuario y grupo, mientras otro grupo podría administrar aquéllas que contienen los servidores. También puede crearse una OU que contenga un grupo de servidores de recursos para ser administrados por otros usuarios mediante la delegación del control. Este enfoque proporciona al grupo en que se delega un control autónomo sobre una OU en concreto pero no lo aísla del resto del dominio.

Los Administradores que delegan el control a una OU específica son probablemente Administradores de Servicios. Con un nivel bajo de autoridad, los usuarios que controlan OUs son normalmente Administradores de datos.

Published 3/7/2006 17:15 por Juansa
Comparte este post: