Guía para la implementación de servicios integrados a Samba4 como Active Directory Domain Controller (AD DC) en Debian 9/10 – Parte 5

Creación de Unidades Organizativas, Grupos y Cuentas de Usuarios

Las unidades organizativas son subdivisiones jerárquicas que agrupan entidades, tales como otras OUs, cuentas y grupos de usuarios, y estaciones de trabajo; facilitando la aplicación de políticas de grupos en un AD DC.

Creación de Unidades Organizativas

Crear nueva Unidad Organizativa.

samba-tool ou create 'OU=ACME,DC=example,DC=tld' --description='EXAMPLE.TLD Main Organizational Unit'

Creación de Grupos

Crear nuevo Grupo de Usuarios perteneciente a la OU ACME.

samba-tool group add IT --groupou='OU=ACME' --description='IT Technical Support Group'

Creación de Cuentas de Usuarios

Crear nueva Cuenta de Usuario perteneciente a la OU ACME.

samba-tool user create 'john.doe' 'P@s$w0rd.456' \
    --userou='OU=ACME' \
    --surname='Doe' \
    --given-name='John' \
    --initials='JD' \
    --job-title='Network Administrator' \
    --department='IT' \
    --company='EXAMPLE' \
    --description='IT Technical Support Account' \
    --mail='john.doe@example.tld'

Añadir nuevo usuario al grupo IT.

samba-tool group addmembers 'IT' john.doe

Añadir nuevo usuario a los grupos administrativos del AD DC.

samba-tool group addmembers 'Administrators' john.doe
samba-tool group addmembers 'Domain Admins' john.doe
samba-tool group addmembers 'Schema Admins' john.doe
samba-tool group addmembers 'Enterprise Admins' john.doe
samba-tool group addmembers 'Group Policy Creator Owners' john.doe

Comprobaciones

samba-tool gpo listall
samba-tool gpo listcontainers {D8D44688-6D73-4850-8373-2B2B7294483A} -U 'administrator'%'P@s$w0rd.123'
samba-tool gpo getlink 'OU=ACME,DC=example,DC=tld' -U 'administrator'%'P@s$w0rd.123'

NOTA: La creación y modificación de los parámetros de las Políticas de Grupo se debe realizar mediante la aplicación gráfica Group Policy Management disponible en el paquete de herramientas administrativas RSAT.

Como referencia, debajo se muestra la lista de artículos de esta serie.

1. Introducción
2. Configuración de parámetros de red y sincronización de tiempo
3. Instalación y configuración de Samba4 como AD DC
4. Instalación y configuración del servidor Bind9 DNS e integración con Samba AD DC
5. Instalación y configuración del servidor NTP e integración con Samba AD DC
6. Creación de Unidades Organizativas, Grupos y Cuentas de Usuarios
7. Instalación y configuración de Squid Proxy e integración con Samba AD DC
8. Instalación y configuración de eJabberd XMPP e integración con Samba AD DC
9. Instalación y configuración de Postfix, Dovecot, Roundcube Mail e integración con Samba AD DC
10. Conclusiones