Los grupos de AD son un conjunto de cuentas de usuarios y de cuentas de aquipo que se pueden administrar como una sola unidad.
Los grupos cumplen una funcion muy importante dentro del AD ya que permite la simplificacion de la administracion y asi mismo la asignacion de permisos para los recursos; los grupos se distinguen por Ambito y Tipo.
El AMBITO determina si pertence a varios dominios o a uno solo; el ambito se subdivide en 3:
Grupo Global: Contiene cuentas de usuarios, de equipos procedentes del mismo dominio al que pertenece ese dominio global, este es visible en todos los dominios de confianza pero presenta una desventaja en cuanto a seguridad asigna permisos a recursos dentro de cualquier dominio; trabaja en modo nativo permitiendo ser miembro del grupo local de dominio.
Grupo Local de dominio: Contiene diferentes cuentas de usuario y de equipo de todo el bosque, diferentes grupos universales, globales otros grupos locales de dominio de su propio dominio. Este solo administra los permisos dentro del mismo dominio.
Grupo Universal: Este contienes cuentas de usuario y cuentas de equipos de cualquier dominio del bosque.
El ambito del grupo determina:
los dominios desde los que puede agregar miembros al grupo.
los dominios en los uqe puede utilizar el grupo para asiganar permisos.
los dominios en los que puede anidar ell grupo en otro.
El TIPO se subdivide en 2:
Seguridad: Asigan permisos y derechos; tambien se usa como un grupo de distribucion.
Este asigna permisos, los derechos o acciones que puede usar; recursos a los que se puede tener acceso.
Distribucion: Generalmente usado en aplicaciones, este tipo no permite asignar ningun tipo de permiso.
Los grupos cumplen una funcion muy importante dentro del AD ya que permite la simplificacion de la administracion y asi mismo la asignacion de permisos para los recursos; los grupos se distinguen por Ambito y Tipo.
El AMBITO determina si pertence a varios dominios o a uno solo; el ambito se subdivide en 3:
Grupo Global: Contiene cuentas de usuarios, de equipos procedentes del mismo dominio al que pertenece ese dominio global, este es visible en todos los dominios de confianza pero presenta una desventaja en cuanto a seguridad asigna permisos a recursos dentro de cualquier dominio; trabaja en modo nativo permitiendo ser miembro del grupo local de dominio.
Grupo Local de dominio: Contiene diferentes cuentas de usuario y de equipo de todo el bosque, diferentes grupos universales, globales otros grupos locales de dominio de su propio dominio. Este solo administra los permisos dentro del mismo dominio.
Grupo Universal: Este contienes cuentas de usuario y cuentas de equipos de cualquier dominio del bosque.
El ambito del grupo determina:
los dominios desde los que puede agregar miembros al grupo.
los dominios en los uqe puede utilizar el grupo para asiganar permisos.
los dominios en los que puede anidar ell grupo en otro.
El TIPO se subdivide en 2:
Seguridad: Asigan permisos y derechos; tambien se usa como un grupo de distribucion.
Este asigna permisos, los derechos o acciones que puede usar; recursos a los que se puede tener acceso.
Distribucion: Generalmente usado en aplicaciones, este tipo no permite asignar ningun tipo de permiso.
5 comentarios:
Muy bueno!! Justo lo que andaba buscando, gracias!
gracias por tu blog es muy util
Muy bonito tu blog, pero mas bonita estas tu.
Saludos
Muchas gracias, me ha servido
Carlos
Coincido con Arnoldo
Muy útil e interesantes las publicaciones, pero lo que mas embellece tu bloq ERES TU.
Saludos desde Bolivia.
Publicar un comentario