Componentes importantes de un Active Directory

La estructura de Active Directory incluye tres niveles principales: dominios, árboles, bosques – (domains, trees, forests). Varios objetos (usuarios o dispositivos) que utilizan la misma base de datos pueden agruparse en un único dominio. Varios dominios pueden combinarse en un único grupo llamado árbol. Múltiples árboles pueden agruparse en un conjunto llamado bosque. A cada uno de estos niveles se le pueden asignar derechos de acceso y privilegios de comunicación específicos.

Hay varias formas de manejar la autenticación en Active Directory, y se pueden asignar permisos a los usuarios y grupos de muchas maneras diferentes. El acceso se puede controlar a un nivel muy granular y se usa para determinar qué usuarios pueden acceder a qué servidores, estaciones de trabajo, recursos compartidos de archivos, aplicaciones y más, y con qué nivel de permiso. Un usuario de dominio estándar sin privilegios adicionales puede consultar la mayoría de los objetos en AD y, debido a su gran tamaño y la rapidez con la que se puede expandir una red de AD, puede ser difícil de administrar y proteger adecuadamente.