Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo.
Los grupos de los Servicios de dominio de Active Directory son objetos de directorio que residen en un dominio y en objetos contenedores de unidad organizativa . AD proporciona un conjunto de grupos predeterminados cuando se instala y también incluye una opción para crearlos.
Los grupos de AD se pueden usar para:
- Simplificar la administración al asignar los permisos para un recurso compartido a un grupo en lugar de a usuarios individuales. Cuando se asignan permisos a un grupo, se concede el mismo acceso al recurso a todos los miembros de dicho grupo.
- Delegar la administración al asignar derechos de usuario a un grupo una sola vez mediante la directiva de grupo. Después, a ese grupo le puede agregar miembros que desee que tengan los mismos derechos que el grupo.
- Crear listas de distribución de correo electrónico.
Los grupos se caracterizan por su ámbito y su tipo. El ámbito de un grupo determina el alcance del grupo dentro de un dominio o bosque. El tipo de grupo determina si se puede usar un grupo para asignar permisos desde un recurso compartido (para grupos de seguridad) o si se puede usar un grupo sólo para las listas de distribución de correo electrónico (para grupos de distribución).
También existen grupos cuyas pertenencias a grupos no se pueden ver ni modificar. Estos grupos se conocen con el nombre de identidades especiales. Representan a distintos usuarios en distintas ocasiones, en función de las circunstancias. Por ejemplo, el grupo Todos es una identidad especial que representa a todos los usuarios actuales de la red, incluidos invitados y usuarios de otros dominios.
Tipos de Grupos
Grupos predeterminados
- Se crean al instalar el dominio
- Se les asignan los derechos automáticamente
- Al agregar un usuario a un grupo recibe todos los derechos del grupo y todos los permisos
Grupos locales
Para definir y administrar el acceso a los recursos
Pueden incluir otros grupos
Miembros:
- Cuentas de cualquier dominio
- Grupos globales de cualquier dominio
- Grupos universales de cualquier dominio
- Grupos locales de dominio, pero solo del mismo dominio que el grupo local de dominio primario
- Una combinación de los anteriores
Grupos globales
Para administrar objetos de directorio que requieran un mantenimiento diario, como las cuentas de usuario y de equipo
Grupos universales
Miembros
- Cuentas de cualquier dominio del bosque en el que reside este grupo universal
- Grupos globales de cualquier dominio del bosque en el que reside este grupo universal
- Grupos universales de cualquier dominio del bosque en el que reside este grupo universal
Grupos predefinidos locales
- Users
- Administradores
- Invitados
- Operadores de copia
- Replicadores
- Operadores de cuenta
- Operadores de servidor
- Operadores de impresoras
Grupos globales predefinidos
- Usuarios del dominio
- Administradores del dominio
- Invitados del dominio
No hay comentarios:
Publicar un comentario