# Centro administrativo de Active Directory ## ¿Qué es el Centro administrativo de Active Directory? El Active Directory Administrative Center (ADAC) es la moderna consola gráfica de Microsoft para la administración de Active Directory (AD). Se introdujo para simplificar las tareas comunes de [gestión de AD](https://www.manageengine.com/latam/ad-manager/herramienta-de-gestion-de-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) mediante una interfaz respaldada por PowerShell. A diferencia de las herramientas tradicionales de administración de AD, ADAC ofrece una experiencia orientada a tareas que permite a los administradores gestionar usuarios, grupos, equipos, dominios y directivas de contraseñas de forma más eficiente. Cada acción realizada en ADAC se ejecuta a través de Windows PowerShell en segundo plano, lo que ofrece transparencia y consistencia para la administración de AD. ![The Active Directory Administrative Center](https://www.manageengine.com/products/ad-manager/images/active-directory-administrative-center-adac.png) ## ADAC vs ADUC Aunque ADUC ([Active Directory Users and Computers](https://www.manageengine.com/products/ad-manager/active-directory-users-and-computers-aduc.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac)) sigue siendo ampliamente utilizado, ADAC introduce varias mejoras que mejoran la administración cotidiana de AD: - Visor del historial de Windows PowerShell integrado - Acceso gráfico a la papelera de reciclaje de AD - Configuración simplificada de directivas de contraseñas detalladas - Navegación por objetos y búsqueda global mejoradas - Ejecución más rápida de las tareas habituales de administración de AD Esto convierte al ADAC en la consola de administración de AD preferida para los entornos Windows modernos. ## Funciones introducidas por ADAC ### Papelera de reciclaje de AD La papelera de reciclaje de AD permite a los administradores [restaurar objetos de AD eliminados](https://www.manageengine.com/latam/ad-manager/restaurar-usuarios-eliminados-de-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac). Aunque esta función se introdujo en Windows Server 2008 R2, inicialmente solo era accesible a través de la línea de comandos mediante PowerShell. Con Windows Server 2012, ADAC proporciona una interfaz gráfica para activar y gestionar la papelera de reciclaje, lo que facilita considerablemente la recuperación de objetos. ![The Active Directory Recycle Bin in Active Directory Administrative Center](https://www.manageengine.com/products/ad-manager/images/active-directory-administrative-center-adac-01.png) **Nota**: El bosque debe ejecutarse en el nivel funcional de Windows Server 2008 R2 o superior. Al menos un controlador de dominio debe ejecutar Windows Server 2012, y todos los demás DC deben ejecutar Windows Server 2008 R2 o posterior. ### Directiva de contraseñas detallada Las versiones anteriores de AD requerían que los administradores configurasen directivas de contraseñas detalladas exclusivamente a través de PowerShell. ADAC de Windows Server 2012 simplifica esto permitiendo a los administradores establecer políticas de contraseñas directamente desde la interfaz de ADAC. **Nota**: El nivel funcional del dominio debe ser Windows Server 2008 o superior. ![Fine-grained password policy in Active Directory Administrative Center](https://www.manageengine.com/products/ad-manager/images/active-directory-administrative-center-adac-02.png) ### Visor del historial de Windows PowerShell El visor del historial de Windows PowerShell en ADAC muestra todas las acciones administrativas realizadas a través de ADAC como comandos PowerShell. Esta pista de auditoría integrada mejora la transparencia y resulta especialmente útil para solucionar problemas y validar las tareas de administración de AD. ![The Windows PowerShell History Viewer in Active Directory Administrative Center](https://www.manageengine.com/products/ad-manager/images/active-directory-administrative-center-adac-03.png) ### Control de acceso dinámico El control de acceso dinámico (DAC) permite un control de acceso granular mediante la evaluación de las reclamaciones de los usuarios, las reclamaciones de los dispositivos y las propiedades de los recursos en el momento del [acceso para los recursos compartidos de archivos NTFS](https://www.manageengine.com/latam/ad-manager/herramienta-de-gestion-de-permisos-de-carpetas-compartidas-de-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac). ADAC proporciona una interfaz centralizada para crear, ver y gestionar componentes del DAC sin depender totalmente de PowerShell. Por ejemplo, los administradores pueden definir permisos basados en el atributo departamento, cuyo acceso se actualiza automáticamente cuando la cuenta de usuario cambia de departamento. **Nota**: el DAC requiere Windows Server 2012 o posterior, y los servidores de archivos deben ser compatibles con el DAC para que se apliquen las directivas. ### Búsqueda global La búsqueda global permite a los administradores [localizar rápidamente objetos de AD](https://www.manageengine.com/products/ad-manager/windows-ad-explorer-search-user.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) en varios dominios de un bosque desde una única interfaz. Los resultados permiten realizar acciones administrativas como [restablecer contraseñas](https://www.manageengine.com/latam/ad-manager/restablecimiento-de-contrasenas-de-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac), modificar atributos o [eliminar objetos](https://www.manageengine.com/latam/ad-manager/herramienta-limpieza-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac). ### Cambios recientes en ADAC - Mejora de la fiabilidad y el rendimiento en la gestión de entornos de AD de gran tamaño. - Mayor compatibilidad con las liberaciones más recientes de Windows Server y el cliente Windows. - Actualizaciones continuas del módulo PowerShell. - Actualizaciones de seguridad y refuerzo heredadas del sistema operativo Windows Server. ## Cómo instalar ADAC ADAC se instala de forma predeterminada en la mayoría de las ediciones de Windows Server compatibles. En Windows 10 y Windows 11, ADAC está disponible a través de [las Herramientas de administración remota de servidores (RSAT)](https://www.manageengine.com/products/ad-manager/remote-server-administration-tools.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac). Las versiones antiguas de Windows 10 (anteriores a 1809) requieren la descarga de RSAT desde [el sitio web de Microsoft](https://www.microsoft.com/en-in/download/details.aspx?id=45520). ### Pasos para instalar ADAC en Windows 10 versión 1809 y posteriores 1. Abra **Ajustes**. 2. Vaya a **Aplicaciones > Funciones opcionales** y haga clic en **Añadir una función**. 3. Localice e instale **RSAT: Herramientas AD DS y LDS**. 4. Reinicie el sistema si se le solicita. **Cómo abrir ADAC** Una vez instalado, puede acceder a ADAC desde el menú Inicio o ejecutando **dsac.exe**. ![Opening Active Directory Administrative Center by running dsac.exe](https://www.manageengine.com/products/ad-manager/images/active-directory-administrative-center-adac-04.png) ## Limitaciones de ADAC - No hay gestión ni automatización a gran escala - Informes y auditorías limitados - Sin flujos de aprobación integrados - Delegación mínima y control de acceso basado en roles - Depende en gran medida de las operaciones manuales ## Por qué elegir ADManager Plus para la administración de AD Aunque ADAC mejora la administración nativa de AD, las organizaciones a menudo necesitan más control, visibilidad y escalabilidad. ManageEngine ADManager Plus amplía la administración de AD ofreciendo: - [Gestión centralizada de AD, Microsoft 365 y Exchange](https://www.manageengine.com/latam/ad-manager/?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) - [Aprovisionamiento masivo de usuarios y limpieza](https://www.manageengine.com/latam/ad-manager/aprovisionamiento-usuarios-google-workspace.html) - [Informes de AD predefinidos y personalizables](https://www.manageengine.com/latam/ad-manager/herramienta-de-informes-de-windows-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) - [Delegación basada en roles](https://www.manageengine.com/latam/ad-manager/delegacion-seguridad-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) - [Flujos de trabajo de aprobación](https://www.manageengine.com/latam/ad-manager/workflow-de-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) - [Administración móvil de AD](https://www.manageengine.com/latam/ad-manager/app-gratis-ios-android.html) ## Solución de problemas comunes de ADAC **1. ADAC no puede conectarse a ningún dominio** - El equipo tiene conectividad de red a un controlador de dominio. - El DNS está correctamente configurado. - Ha iniciado sesión con una cuenta con privilegios de administrador de AD. - La hora del sistema se sincroniza con el dominio. - [Los puertos necesarios para la comunicación](https://www.manageengine.com/products/ad-manager/blog/active-directory-firewall-ports.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) están abiertos. **2. Active Directory Administrative Center no se abre** - RSAT: AD DS y LDS Tools están instalados. - Se utiliza la edición correcta de Windows. - Está ejecutando ADAC con **dsac.exe**. - Las actualizaciones de Windows están aplicadas. ## PREGUNTAS FRECUENTES **1. ¿Cuál es la diferencia entre ADUC y ADAC?** [ADUC](https://www.manageengine.com/latam/ad-manager/usuarios-y-equipos-de-active-directory-aduc.html) es la herramienta tradicional basada en MMC utilizada para la administración rutinaria de AD. ADAC es el moderno centro de administración basado en Windows PowerShell, con acceso gráfico a funciones avanzadas y visibilidad de comandos ejecutados. **2. ¿Es ADAC compatible con la gestión masiva de usuarios?** No. Para el aprovisionamiento masivo y la automatización, se recomienda utilizar herramientas como [ADManager Plus](https://www.manageengine.com/latam/ad-manager/?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac). **3. ¿Puedo utilizar ADAC para administrar objetos de directiva de grupo (GPO)?** No. Para gestionar directivas de grupo, utilice la [consola de gestión de directivas de grupo (GPMC)](https://www.manageengine.com/products/ad-manager/windows-group-policy-management-console.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) o herramientas con funciones completas de [gestión de directivas de grupo](https://www.manageengine.com/latam/ad-manager/gestion-directiva-de-grupos-gpo-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac) y [generación de informes](https://www.manageengine.com/latam/ad-manager/informes-de-gpo-active-directory.html?utm_source=admp&utm_medium=native-AD-KB&utm_content=adac).