Grupo: conjunto de usuarios, equipos, contactos y otros grupos. Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez.
Tipos:
Seguridad: designa derechos de usuarios y permisos. Puede utilizarse como una lista de distribución de correo electrónico.
Distribución: asigna listas de usuarios o aplicaciones de correo electrónico. No puede usarse para asignar permisos.
Ámbito de grupo:
Global: administra objetos de directorio que requieren mantenimiento diario como las cuentas de usuarios y de equipo. Organiza los usuarios con trabajos y requisitos de acceso a la red similares. No crear un grupo global para el acceso a recursos específicos de dominio.
Universal: consolida grupos que abarcan varios dominios. Anida grupos globales para asignar permisos sobre los recursos relacionados de varios dominios.
Dominio local: define y administra el acceso a los recursos en un mismo dominio. Asigna permisos para los recursos ubicados en el mismo dominio que el grupo local. Ubica todos los grupos globales que comparten los mismos recursos en el grupo de dominio local adecuado.
Local: asigna permisos para recursos ubicados en el equipo en el que se ha creado el grupo local
El anidamiento de grupos significa agregar un grupo como integrante de otro grupo. Los grupos pueden anidarse para consolidar su administración. El diseño de la red debe limitarse a un nivel de anidamiento. Las opciones de anidamiento varía según el nivel funcional del dominio de Windows Server 2003: Windows 2000 nativo o Windows 2000 mixto.
Grupos Predeterminados y De Sistema:
Predeterminado: grupo creado durante la instalación que reciben automáticamente un conjunto de derechos de usuario. Controla el acceso a los recursos compartidos y delega tareas administrativas específicas.
De Sistema: representan a diferentes usuarios en momentos diferentes. Conceden derechos de usuario y permisos.
**Consideraciones: en lugar de agregar un usuario a un grupo predeterminado es mejor agregar el usuario a un nuevo grupo de seguridad que tenga asignado los privilegios mínimos necesarios. En lugar de iniciar sesión interactiva con credenciales administrativas es mejor iniciar una sesión sin derechos de administración y utilizar el comando "Ejecutar como:".
Entradas
No hay comentarios:
Publicar un comentario