Las estrategias de grupo son utilizadas principalmente para manejar con facilidad las extensas propiedades que provee el Active Directory, entre las que esta el manejo y asigancion de permisos a usuarios del dominio, esta permite agrupar de manera facìl y entendible al administrador usuarios para asì asignarles politicas y demas herramientas necesarias para llevar a cabo la buena administraciòn del Directorio Activo.
Las estrategias estan compuestas por:
A-Cuentas de usuario.
G-Grupos globales.
DL-Grupos locales de dominio.
P-Permisos.
U-Grupos universales.
Las estrategias mas utilizadas son las siguientes:
AGP-En esta se colocan cuentas de usuarios en grupos globales y se aplican permisos.
Su utilizacion es basicamente en bosques con un unico dominio y pocos usuarios. Este presenta una desventaja y al no almacenar los grupos en cachè cada que un usuario se autentica el AD verifica su pertenencia al grupo global.
AGDLP-Aqui se agrupan cuentas de usuario en grupos globales y a su vez en grupos locales de dominio; otorgandoles permisos a los grupos locales de dominio. Su utilizaciòn es en bosques formados por varios dominios.
AGUDLP-Se agrupan cuantas de usuario en grupos globales, a su vez en grupos universales, igualmente en grupos de dominio locales de dominio, asi se daran los permisos sobre los grupos locales de dominio; su utilizacion es un bosuqe con mas de un dominio.
AGPL-Asigna permisos a un recurso o equipo especifico desde el mismo equipo.
En caso de que un usuario pertenezca a varios grupos y deba tener permisos especificos se debe utilizar la herramienta "Permisos Efectivos".
Configuracion de MDS en Debian
Hace 14 años.
1 comentarios:
Muchas gracias estaba buscando una publicación aclarativa sobre esto y creo haberla encontrado.
Publicar un comentario