Esta página describe los pasos para administrar los objetos de Active Directory de tu dominio del Servicio administrado para Microsoft Active Directory.
Antes de comenzar
Antes de administrar tus objetos de Active Directory, debes completar los siguientes pasos:
Administra objetos
Para administrar tus objetos de Active Directory, haz lo siguiente:
Conéctate a la VM de Windows que está unida a tu dominio de Microsoft AD administrado mediante RDP. Para obtener más información, consulta Conéctate a las VM de Windows mediante RDP.
Abre la consola Usuarios y computadoras de Active Directory (
dsa.msc).Selecciona el nombre de dominio de Active Directory y expande el elemento.
Para administrar tus objetos de Active Directory, usa las unidades organizativas (UO) que proporciona Microsoft AD administrado. Aunque tienes el control total de los objetos en la UO
Cloud, solo puedes actualizar algunos atributos de los objetos en la UOCloud Service Objects.
Unidades organizativas
Microsoft AD administrado proporciona dos unidades organizacionales (UO), Cloud y Cloud Service Objects.
Cloud se crea en tu dominio de Microsoft AD administrado para alojar todos tus objetos de AD. Se te otorga acceso total de administrador a esta UO. Usa la UO Cloud para crear usuarios, grupos, computadoras o UO adicionales.
La UO Cloud Service Objects aloja objetos de AD que crea y administra Microsoft AD administrado. Solo Google Cloud puede crear objetos en esta UO, pero puedes actualizar algunos de sus atributos.
Para obtener más información sobre los grupos que se encuentran en la UO de los objetos de servicio de Cloud, consulta Grupos.
Solo puedes administrar las UO Cloud y Cloud Service Objects.
Microsoft AD administrado reserva la creación de objetos de Active Directory para otras UO. Esto proporciona el beneficio adicional de mayor seguridad y te ayuda a administrar las políticas de AD que se aplican a las UO.