Grupos

Nodos de los diagramas

• GRUPOS

•    Objetos principales de seguridad, dentro del AD, a los que se asignan automáticamente identificadores de seguridad.

•    Las tareas de administración pueden asociarse a grupos.

•    Ejemplo: si varios usuarios necesitan el mismo nivel de acceso a un folder, es más eficiente crear un grupo que contenga las cuentas de usuario necesarias y después, asignar los permisos requeridos.

• Tipos

• De distribución

• De seguridad

•    Se utilizan sólo para aplicaciones de correo electrónico; no tiene seguridad habilitada (SID); no se otorgan permisos.

•    Tiene seguridad habilitada (SID), se pueden otorgar permisos a recursos; también puede habilitarse para correo electrónico.

• Alcance

•    Local: los permisos son sólo en la computadora donde reside (local) sin AD; contiene miembros del mismo dominio, de otro dominio pero del mismo bosque y de dominios externos pero con confianzas.

•    Domain local: los permisos a recursos se otorgan sólo  a los objetos que existen en el  dominio (AD).

•     Global: se replican en cada DC; utilizado para unir usuarios que tienen características similares. Se pueden conceder permisos a cualquiera en el dominio o a un dominio de confianza.

•    Universal: se genera y replica en todo el bosque. Utilizado en bosques de múltiple dominio para que tengan acceso a los recursos.

• Shadow group

•    Trata de subsanar funciones que no hacen las OU o los grupos. Se van a llamar igual que la OU y contendrá todo.