Índice

DelegaciónDelegación de la administración en Active Directory

Una de las principales ventajas de un dominio Active Directory es poder tener un directorio común para varias entidades en el seno de la misma empresa. Este directorio compartido permite reducir costes de administración asociados al mantenimiento de la infraestructura.

1. Enfoque de la delegación de la administración

Dado que las políticas de seguridad están bien diferenciadas en las distintas divisiones de la empresa y que los equipos IT no son los mismos, conviene encontrar una solución que permita delegar las tareas necesarias para el trabajo de cada uno sin comprometer la seguridad de la totalidad del dominio Active Directory.

Existen distintas maneras de delegar los permisos a los usuarios. Algunas autorizaciones pueden asignarse, fácilmente, a través de grupos de seguridad ya existentes. Es el caso, por ejemplo, de la delegación de la administración de un servicio como DHCP (mediante el grupo DHCPAdmins) o DNS (mediante el grupo DNSAdmins), o incluso la posibilidad de consultar los registros de eventos (mediante el grupo Event Log readers), etc.

Es posible realizar, también, una delegación en el seno de Active Directory mucho más granular, directamente a nivel de los objetos.

La estructura de un dominio Active Directory está organizada por defecto de forma jerárquica. Es posible, en efecto, delegar tareas a nivel de un bosque, de un sitio, de un dominio o incluso de una unidad ...