# Componentes importantes de un Active Directory

La estructura de Active Directory incluye tres niveles principales: dominios, árboles, bosques – (domains, trees, forests). Varios objetos (usuarios o dispositivos) que utilizan la misma base de datos pueden agruparse en un único dominio. Varios dominios pueden combinarse en un único grupo llamado árbol. Múltiples árboles pueden agruparse en un conjunto llamado bosque. A cada uno de estos niveles se le pueden asignar derechos de acceso y privilegios de comunicación específicos.

Hay varias formas de manejar la autenticación en Active Directory, y se pueden asignar permisos a los usuarios y grupos de muchas maneras diferentes. El acceso se puede controlar a un nivel muy granular y se usa para determinar qué usuarios pueden acceder a qué servidores, estaciones de trabajo, recursos compartidos de archivos, aplicaciones y más, y con qué nivel de permiso. Un usuario de dominio estándar sin privilegios adicionales puede consultar la mayoría de los objetos en AD y, debido a su gran tamaño y la rapidez con la que se puede expandir una red de AD, puede ser difícil de administrar y proteger adecuadamente.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/introduccion-a-directorio-activo-ad/componentes-importantes-de-un-active-directory.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.