Hola a todos!
En esta oportunidad, les quiero dejar como generar OUs y aplicar delegaciones de permisos en nuestra infraestructuras de Active Directory, no utilizando nuestra consola tradicional de «Active Directory Users and Computers», sino comparando la utilización de dos herramientas llamadas «Lepide Active Directory Manager and Reporting» y «Hyena».
Para empezar, vamos a ver como generar la OU desde Lepide Active Directory Manager and Reporting, en la cual, abriremos dicha consola y poniéndonos en nuestra estructura de OUs actual en nuestro dominio, desplegamos el menú y seleccionamos «New OUs»:
Se nos abrirá una nueva ventana como se muestra a continuación:
Si vamos a «Browse…», veremos la siguiente ventana donde nos detallara las actuales OUs de nuestro dominio y nosotros seleccionaremos donde deseamos generar la nueva OU.
Al dar OK, se nos completara el FQDN completo de la OU seleccionada y nos resta completar en el campo «Name» el nombre que deseamos poner en nuestra nueva OU que estamos generando. Importante dejar sin seleccionar los tildes «Run Active Directory Creation Wizard» y «Display object property dialog after Wizard completes», de esta forma, seguirá el asistente mismo de Lepide Active Directory Manager en la creación de la OU. Dejando el asistente completo como se detalla a continuación a modo de ejemplo:
Al dar OK, nos aparecerá la OU generada como lo aplicamos:
Para ver los permisos aplicados en la nueva OU, sobre la misma, desplegamos el menú y seleccionamos «List Permissions»
Donde nos aparecerá el detalle de permisos actuales sobre la OU en cuestión.
Ahora, para aplicar cambios que se necesiten sobre permisos/delegación de nuestra OU, sobre la misma, desplegamos el menú y seleccionamos «Properties».
La cual nos aparecerá la ventana de detalle de la OU seleccionada y en la solapa «Security», podremos aplicar los cambios que necesitemos a nivel Seguridad.
Por otro lado, haciendo las mismas tareas que detalle recién, pero desde Hyena, entraremos a dicha consola y desde la estructura de OUs de nuestro dominio, seleccionaremos donde deseamos generar la nueva OU y desplegamos el menú, para luego seleccionar «New – Organizational Unit…»
Donde nos abrirá una nueva ventana como se muestra a continuación:
(Ya nos aparecerá el FQDN de la OU que seleccionamos previamente) e importante, dejar sin seleccionar el ítem «Run Active Directory Creation Wizard».
Al dar OK, Nos aparecerá una nueva ventana para cargar el nombre de OU, como verán, aparece muchos mas datos a completar, que en esta oportunidad omitiremos, pero que puede ser de utilidad tenerlos presente en el momento de la generación, ya que es una prestación bastante completa que tiene esta herramienta, al momento de generar una OU.
Al dar OK, ya nos aparecerá creada la OU que estamos configurando.
Sobre la misma, para ver que permisos aplican, podemos desplegar el menú y seleccionar «List Directory Security» como se muestra a continuación:
Donde nos aparecerán, todos los permisos que tiene dicha OU.
Ahora para aplicar cambios en los mismos, sobre la OU en cuestión, desplegamos el menú y seleccionamos «Security Properties…»
Y nos aparecerá la opción con la solapa Security para aplicar los cambios que necesitemos:
De esta forma, habremos comparado estas dos herramientas para generar OUs en nuestra estructura de Active Directory y aplicar cambios de Seguridad o delegaciones sobre la mismas, importantes tareas que solemos hacer en nuestros dominios y mi intención es que conocieran estas dos alternativas con lo que pueden hacerlo sin problema!.
Espero les sea de utilidad!
Salu2
LeoPonti
MSExpertos 