lunes, 8 de noviembre de 2010

Grupos en AD

Introducción.
Los grupos son usados para administrar los recursos en una red los puede haber de seguridad o de distribución.
Los grupos son uno de los objetos más importantes en un domino de Active Directory.

Tipos de Grupos
Existen 2 tipos de grupos, de seguridad y de distribución.
Los grupos de distribución se utilizan para enviar mails a todos los usuarios que pertenecen a ese grupo .NO poseen SID.
Los grupos de Seguridad tienen SID por lo tanto pueden ser usados para dar acceso a recursos compartido. También pueden ser usados como listas de distribución.

Ámbito de los grupos


El ámbito de los grupos puede ser Universal, Global, Dominio Local, y Local.
Cada una de estos ámbitos que puede tener un grupo se divide en 3 características:
Replicación, Membrecía, Disponibilidad

Grupos locales

Estos grupos solo existen localmente en la maquina a la que pertenecen, son creados en la base de datos SAM de la PC.

Grupos Domino Local

Son usados principalmente para manejar los permisos de los recursos

Grupos Globales

So n usados principalmente para definir varios objetos del dominio basado en el rol en el negocio ej. Sales,marketing, Sales laptop, etc.

Ámbito del grupo Los grupos pueden incluir como miembros a…. Los grupos pueden asignar permisos en …. El ámbito de los grupos puede convertirse a ..
Universales
  • Cuentas de cualquier dominio en el bosque en el que este grupo Universal reside
  • Los grupos globales de cualquier dominio en el bosque en el que este grupo Universal reside
  • Universal de los grupos de cualquier dominio en el bosque en el que este grupo Universal reside
  • Cualquier dominio o bosque
  • Dominio Local.
  • Global(siempre y cuando no existen otros grupos universales como miembros)
Globales
  • Cuentas en el mismo dominio que el grupo global principal
  • Los grupos globales del mismo dominio que el grupo global principal
  • permisos de miembros se pueden asignar en cualquier dominio
  • Universal (siempre y cuando no es miembro de ningún grupo global de otro tipo)
Locales del dominio
  • Cuentas de cualquier dominio
  • Los grupos globales de cualquier dominio
  • Universal de los grupos de cualquier dominio
  • Grupos locales de dominio, pero sólo desde el mismo dominio que el grupo de dominio local de padres.
  • permisos miembros solo se puede asignar en el mismo dominio que el grupo de dominio local de principal
  • Universal (siempre y cuando no es miembro de ningún grupo global de otro tipo)
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)