|
Grupos Globales
Grupo de seguridad o distribución que puede contener usuarios, grupos y equipos que pertenecen al mismo dominio que el grupo global. Se pueden utilizar grupos de seguridad global para asignar derechos de usuario y permisos a recursos en cualquier dominio del bosque.
Características:
Miembros:
- En un dominio con nivel de funcionalidad mixto, los grupos globales pueden contener cuentas de usuarios y equipos del mismo dominio que el propio grupo.
- En un nivel de funcionalidad nativo, además pueden contener otros grupos globales del mismo dominio que el propio grupo.
Miembros de:
- Si el nivel de funcionalidad es mixto, los grupos locales sólo pueden ser miembros de grupos de dominio local, si el nivel es nativo pueden ser miembros de grupos universales y de dominio local en cualquier dominio y de grupos globales del mismo dominio que el propio grupo global.
Alcance:
Un grupo global es visible dentro de su dominio y en todos los dominios de confianza, incluyendo todos los dominios del bosque.
Permisos:
Pueden asignarse permisos a un grupo global para todos los dominios del bosque.
Debido a su alcance no deberían crearse para acceder a recursos de un dominio específico, hay otro tipo más apropiado para controlar el acceso a los recursos dentro de un dominio.
Usa grupos globales para organizar usuarios que comparten tareas de trabajo y requerimientos de acceso a la red similares.
----------------
Grupos Universales
Un grupo universal de seguridad o distribución puede contener usuarios, grupos y equipos de cualquier dominio de su bosque. Se pueden utilizar para asignar permisos y derechos de usuario a recursos en cualquier dominio del bosque.
Características:
Miembros:
- En un dominio con nivel de funcionalidad mixto no se pueden crear grupos universales.
- En un nivel de funcionalidad nativo, pueden contener cuentas de usuario, grupos globales, y otros grupos universales de cualquier dominio del bosque.
Miembros de:
- Si el nivel de funcionalidad es mixto no hay grupos universales.
- Si el nivel es nativo pueden ser miembros de grupos de dominio local y de grupos universales de cualquier dominio.
Alcance:
Un grupo universal es visible desde todos los dominios del bosque.
Permisos:
Pueden asignarse permisos a los grupos universales para todos los dominios del bosque.
Utilizad grupos universales para anidar grupos globales, de modo que podais asignar permisos a recursos relacionados en múltiples dominios. Y recordad que el nivel de funcionalidad del dominio ha de ser Nativo o superior para usar grupos universales.
----------------
Grupos dominio local
Grupo de seguridad o distribución que puede contener grupos universales, grupos globales, otros grupos de dominio local de su propio dominio, y cuentas de cualquier dominio del bosque. Se usan para asignar derechos de usuario y permisos a recursos sólo del mismo dominio donde pertenece el grupo de dominio local.
Características:
Miembros:
- En un dominio con nivel de funcionalidad mixto, los grupos de dominio local pueden contener cuentas de usuario y grupos globales de cualquier dominio. Los servidores miembro no pueden utilizar los grupos de dominio local en este modo mixto.
- En un nivel de funcionalidad nativo, pueden contener cuentas de usuario, grupos globales, grupos universales de cualquier dominio del bosque, y grupos de dominio local del mismo dominio al que pertenece el grupo de dominio local.
Miembros de:
- Si el nivel de funcionalidad es mixto no pueden ser miembros de ningún otro grupo.
- Si el nivel es nativo, pueden ser miembros de otros grupos de dominio local del mismo dominio al que pertenece el grupo de dominio local.
Alcance:
Un grupo de dominio local es visible sólo en el dominio donde el grupo de dominio local se ha creado o pertenece.
Permisos:
Pueden asignarse permisos a este grupo para el dominio al que pertenece el propio grupo de dominio local.
Usad estos grupos para asignar permisos a recursos que están en el mismo dominio del grupo. Pueden emplazarse todos los grupos globales que necesitan compartir los mismos recursos dentro del grupo de dominio local apropiado.
---------------
Grupos locales
Un grupo local es una colección de cuentas de usuario o grupos de dominio creados en un servidor miembro o servidor independiente. Pueden crearse grupos locales para asignar permisos a recursos que están en el equipo local. Windows 2000 o Windows Server 2003 crean grupos locales en la base de datos local de seguridad (SAM local). Estos grupos pueden contener usuarios, equipos, grupos globales, universales y otros grupos de dominio local.
Debido a que los grupos con alcance de dominio local son referidos en ocasiones como grupos locales, es importante distinguir entre grupo local y un grupo con alcance de dominio local. Los grupos locales en ocasiones se refieren a los del equipo local para distinguirlos de los grupos de dominio local.
Características:
Miembros:
- Pueden contener cuentas de usuario local del equipo donde se ha creado el grupo.
Miembros de:
- No pueden ser miembros de ningún otro grupo.
Unas referencias para su uso:
Solo los podemos usar en el equipo en que los creamos y sólo proveen permisos sobre recursos del mismo equipo.
Podemos usarlos en equipos clientes o servidores miembros. No podemos crearlos en controladores de dominio, ya que éstos no disponen de SAM separados.
Crear grupos locales para limitar la capacidad de los usuarios locales y grupos para el acceso a los recursos cuando no se quieren crear grupos de dominio.
---------------------
Un buen artículo al respecto:
|