En la entrada acerca de los objetos de dominio se ha visto el de grupo.
En la presente entrada se mostrará cómo crear los grupos en los que se pueden organizar las cuentas de usuarios y sus permisos.
Debe recordarse que el nombre distintivo para un grupo en el protocolo LDAP es "cn", puesto que se trata de un contenedor.
Los medios más habituales para la creación de grupos suelen ser las herramientas gráficas "Centro de Administración de Active Directory" ["Active Directory Administrative Center (ADAC)", en inglés], y "Usuarios y Equipos de Active Directory" (más antigua), y el PowerShell.
CENTRO DE ADMINISTRACIÓN DE ACTIVE DIRECTORY
Desde el "Panel de Administración" se accede al "ADAC" o a "Usuarios y Equipos de Active Directory" (aunque Microsoft recomienda más el uso del primero) abriendo el menú "Herramientas" o, en el caso del primero, ejecutando el comando dsac.exe en el símbolo del sistema, el PowerShell, o en la ventana "Ejecutar".
A continuación, se pulsa con el botón derecho sobre el dominio con el que se quiera trabajar (en este ejemplo "asia55 (local)"), y se accede mediante el menú contextual por la ruta "Nuevo > Grupo".
En la ventana que aparecerá se rellenan los campos obligatorios (marcados con un asterisco rojo), se escoge el tipo de grupo (seguridad o distribución) y su ámbito (dominio local, global o universal), y se rellenan los demás campos si se considera necesario; por otra parte, es conveniente marcar la pestaña de "Proteger contra eliminación accidental". Al terminar, se pulsa en el botón "Aceptar" (en este ejemplo se creará el grupo "gmoviles").
POWERSHELL
El cmdlet para crear un grupo tiene la siguiente sintaxis: New-ADGroup -Name "<Nombre_Grupo>" -SamAccountName <Nombre_OU> -GroupCategory Tipo_Grupo -GroupScope Global -DisplayName "<Nombre a desplegar>" -Path "<Ruta_Creacion>" -Description ">Descripcion_grupo>".
Como siempre, se deben establecer parámetros determinados a la hora de la creación del grupo tales como el tipo de grupo (seguridad o distribución), la ruta (incluidas las OUs), etc.
Como siempre, se deben establecer parámetros determinados a la hora de la creación del grupo tales como el tipo de grupo (seguridad o distribución), la ruta (incluidas las OUs), etc.
Si no han aparecido mensajes de error, puede comprobarse el resultado en el "ADAC" (o en "Usuarios y Equipos de Active Directory"), donde aparecerá el grupo recién creado.
Por otra parte, si se pulsa en "HISTORIAL DE WINDOWS POWERSHELL", en el panel izquierdo de la ventana del "ADAC", puede verse el historial organizado de las operaciones realizadas con cualquiera de los dos métodos con el formato de PowerShell.
Por otra parte, si se pulsa en "HISTORIAL DE WINDOWS POWERSHELL", en el panel izquierdo de la ventana del "ADAC", puede verse el historial organizado de las operaciones realizadas con cualquiera de los dos métodos con el formato de PowerShell.
Aguardo que la presente entrada haya sido interesante y/o útil al lector. Si ese es el caso, espero que la comente y/o comparta, por favor.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.