Capítulo 8: Usuarios, grupos y equipos en Windows Server
8.7. Operaciones frecuentes con Unidades Organizativas
Como recordarás, las Unidades Organizativas (en inglés, Organizational Units o, simplemente, OUs) son contenedores del Directorio Activo que pueden incluir usuarios, equipos, grupos y otras unidades organizativas.
A una Unidad Organizativa le podemos otorgar valores de configuración de directiva de grupo o podemos delegar sobre ella una parte de la autoridad administrativa. De esta forma, un usuario puede tener autoridad para administrar una determinada unidad organizativa y no tenerla para el resto.
En definitiva, esto significa que podemos definir contenedores que representen la organización lógica de nuestra red.
Para aprender a administrar Unidades organizativas sobre Windows Server, puedes consultar nuestros artículos:
-
Crear una unidad organizativa en la interfaz gráfica de Windows Server 2019 y asignarle contenido.
-
Eliminar una unidad organizativa en la interfaz gráfica de Windows Server 2019.
Como en los casos anteriores, la administración de las unidades organizativas puede llevarse a cabo desde la línea de comandos. Si estás interesado en este aspecto, te recomendamos el artículo Administrar unidades organizativas del dominio desde la línea de comandos de Windows Server 2016, que también es válido en versiones posteriores de Windows Server.
-
Crear una unidad organizativa en la interfaz gráfica de Windows Server 2016 y asignarle contenido.
-
Eliminar una unidad organizativa en la interfaz gráfica de Windows Server 2016.
Como en los casos anteriores, la administración de las unidades organizativas puede llevarse a cabo desde la línea de comandos. Si estás interesado en este aspecto, te recomendamos el artículo Administrar unidades organizativas del dominio desde la línea de comandos de Windows Server 2016.
Actividad 3: Crear grupos y unidades organizativas
Sigue las indicaciones del capítulo para realizar las siguientes tareas:
-
Crear una cuenta de grupo con el nombre grp-xxxx (donde xxxx representa tus iniciales) dentro del contenedor Users.
-
Modificar los siguientes valores de la cuenta anterior:
- Debe incluir una descripción.
- Debe tratarse de una cuenta de ámbito global.
- Debe tratarse de un grupo de seguridad.
- Debe tener como miembro a la cuenta de usuario que creamos más arriba.
-
Crear una nueva unidad organizativa (elige el nombre que prefieras) e incluye dentro al grupo anterior.
Comprueba que todo el proceso ha sido correcto y que te encuentras familiarizado con los diferentes aspectos de la actividad.
A continuación, recupera el estado inicial de la máquina virtual (el de la instantánea que creaste en la actividad 1 de este capítulo).
Actividad 4: Crear la estructura de cuentas de un dominio
Sigue las indicaciones del capítulo para realizar las siguientes tareas:
-
Crea tres plantillas que permitan crear cuentas de usuario cuya jornada laboral atienda a las siguientes franjas horarias:
- Turno de mañana: 7 a 15 horas
- Turno de tarde: 15 a 23 horas.
- Turno de noche: 23 a 7 horas.
-
Crea una Unidad Organizativa con el nombre Grupos y mueve hasta ella todos los grupos predeterminados de Windows Server.
-
Crea una nueva Unidad Organizativa con el nombre Departamentos.
-
Crea los grupos Contabilidad, Almacén y Mantenimiento y ubícalos dentro de la Unidad Organizativa Departamentos.
-
Crea los siguientes objetos:
- En el grupo Contabilidad: 3 equipos y 6 usuarios (3 en turno de mañana y 3 en turno de tarde).
- En el grupo Almacén: 3 equipos y 9 usuarios (3 en turno de mañana, 3 en turno de tarde y 3 en turno de noche).
- En el grupo Mantenimiento: 3 equipos y 3 usuarios (sin turno).
-
Crea un nuevo grupo llamado Dirección que tendrá un solo equipo y un solo usuario (sin turno).
Las características que deben cumplir las cuentas son las siguientes:
-
Los nombres de las plantillas tendrán la forma usr-xxxxxx (donde xxxxx representa mañana, tarde o noche).
-
Para crear las cuentas de usuario con turnos deberán utilizarse las plantillas.
-
Los datos personales de los usuarios puedes inventarlos.
-
Los nombres de las cuentas de equipo tendrán la forma equ-xxx-yy.
-
Los nombres de las cuentas de usuario tendrán la forma usr-xxx-yy.
(xxx son las tres primeras letras del nombre del grupo e yy es un número de orden de dos cifras)
Ningún trabajador podrá iniciar sesión en el sistema fuera de su jornada laboral.
Comprueba que todo el proceso ha sido correcto y que te encuentras familiarizado con los diferentes aspectos de la actividad.