ADMINISTRADORES DEL ACTIVE DIRECTORY EN WINDOWS 2003 SERVER

ADMINISTRADORES DEL ACTIVE DIRECTORY EN WINDOWS  2003 SERVER

POLITICAS DE SEGURIDAD

NAVARRO REYES DIANA

ARIZA COLPAS PAOLA

UNIVERSIDAD SIMOJN BOLIVAR

FACULTAD DE  INGENIERIA DE SISTEMAS

AREA DE SOPORTE DE INGENIERIA

IX SEMESTRE  

2009  

DIFERENCIAS ENTRE LOS ADMINISTRADORES DEL

ACTIVE  DIRECTORY

ADMINISTRADOR DE ESQUEMA:

El esquema es un componente del Active Directory  (AD) que define todos los objetos y atributos que el servicio de directorios emplea para almacenar datos. Se encarga de  realizar los cambios de forma independiente, o bien, el proceso de instalación de software lo hace automáticamente. La extensión del esquema hace referencia al proceso de modificación o actualización del mismo.

Si se necesita almacenar un nuevo tipo de datos en el directorio, los administradores del esquema deberán, en primer lugar, crear una nueva definición de objetos de datos en el esquema.

Los administradores interactúan directamente con el esquema al realizar modificaciones en éste mediante la adición de definiciones o el cambio de las ya existentes. Debido a que las listas de control de acceso (ACL) protegen los objetos de esquema, sólo los usuarios autorizados podrán modificarlo.

ADMINISTRADOR DE DOMINIO

Un administrador  de dominios principalmente es el responsable de los servicios de directorio El administrador de bosques es responsable de seleccionar el grupo para administrar cada dominio. Debido al acceso de alto nivel otorgado al administrador para cada dominio, estos administradores deben ser personas altamente confiables. El grupo que realiza la administración de dominios controla los dominios a través del grupo de Administración de dominios y otros grupos integrados.

ADMINISTRADOR DE ADMINISTRADORES

Son un grupo de administradores responsables de la administración de la Unidad Organizativa (OU). El administrador de la OU designa un grupo o una persona como un administrador para cada OU. Cada administrador OU es responsable de administrar los datos almacenados dentro de la OU de Active Directory asignada. Estos grupos pueden controlar la manera en la que se delega la administración, y cómo se aplica la política a objetos dentro de sus OUs. Además, los administradores de OUs pueden también crear nuevos sub-árboles y delegar la administración de las OUs de las que son responsables.

IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD PARA EL CENTRO EDUCATIVO EL NIÑO JESÚS

El Centro Educativo el Niño Jesús en su calidad de clientes ha solicitado la implantación de políticas de seguridad para sus departamentos: Estudiantes y Secretaria.

A continuación se dará a conocer las políticas de seguridad que maneja cada departamento.

Políticas de seguridad para Estudiantes:

De acuerdo a las reglas inscritas en el manual de convivencia de la institución se tiene prohibido a los estudiantes el acceso remoto a los demás equipos de cómputo, al uso de las unidades de CD, Chat, y solo se les permite el manejo de sus propias contraseñas para evitar el acceso de su información a otros estudiantes. Para ello se implementaron las siguientes políticas:

Para la manipulación de las contraseñas:

Configuración del equipo- Configuración de windows – Configuración de seguridad – Directivas de cuentas – Directivas de contraseñas – Longitud mínima de la contraseña = 5.

Configuración del equipo- Configuración de windows – Configuración de seguridad – Directivas de cuentas – Directivas de contraseñas –Las contraseñas deben cumplir con los requerimientos de complejidad = Deshabilitado.

Configuración del equipo- Configuración de windows – Configuración de seguridad – Directivas locales- Opciones de seguridad – Cuentas: Cambiar el nombre de la cuenta del invitado: Definir esta directiva- Estudiante.

...