Embed Size (px)
Citation preview
REDES LOCALES 5
Conrado Perea
Grupos
Un grupo es una colección de usuarios, equipos y otras entidades. Puede tratarse de un grupo incorporado de Windows Server 2003 o por el administrador de sistemas para ajustarse a los atributos requeridos.
Dichos grupos están incorporados en el sistema operativo de forma que las tareas comunes, se puedan asignar a los usuarios con un conjunto definido de especificaciones y permisos.
Grupos
Grupos
Los grupos imponen permisos de seguridad o llevan a cabo funciones de distribución. Realizan tres tareas principales:
Los grupos de seguridad asignan principalmente permisos limitados a los grupos que necesitan acceso a ciertas carpetas, aplicaciones y equipos.
Los grupos de seguridad también filtran el efecto de directivas de grupo asignado a sus miembros por medio del objeto de la directiva de grupo (GPO)
Los grupos de distribución facilitan información de correo electrónico y de contacto.
Relaciones entre grupos y entre grupos y usuarios
Los derechos y privilegios se asignan a nivel de grupo. Representan una acumulación de derechos y privilegios de todos los grupos a los que pertenece un usuarios. Puede darse el caso de que un usuario pertenezca a más de un grupo.
Relaciones entre grupos y entre grupos y usuarios
Los derechos y privilegios de un usuario son acumulativos. Si un usuario es miembro de dos grupos, uno tiene privilegios de lectura escritura y el otro tiene privilegios de modificación, el usuario tiene finalmente derechos de escritura, lectura y modificación para un objeto.
Relaciones entre grupos y entre grupos y usuarios
De la misma manera, si alguno de los grupos deniega derechos sobre el objeto, el usuario hereda esa denegación.
El acceso denegado tiene prioridad sobre los permisos de acceso.
Ámbito de grupo
Una planificación adecuada de la estructura de grupos facilita el mantenimiento. Los miembros de un grupo dependen del ámbito del grupo.
Los tres ámbitos de grupo son: Grupos locales de dominio: Asignan permisos de
acceso a grupos de dominio globales para recursos de dominio locales
Grupos globales: Proporcionan acceso a recursos en otros dominios de confianza
Grupos universales: Otorgan acceso a todos los recursos de los dominios de confianza.
Grupos locales de dominio
Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque los permisos de grupo se asignan sólo a los recursos del dominio local.
El grupo de dominio puede tener permisos asignados sobre cualquier objeto de su dominio únicamente.
Grupos globales
Los miembros de los grupos global, pueden ser sólo del dominio local, aunque se les puede asignar permisos para acceder a recursos de cualquier dominio de confianza. También pueden unirse a cualquier grupo de un dominio de confianza.
Grupos universales
Pertenecen a cualquier dominio y pueden tener permisos asignados para cualquier recurso de cualquier dominio de confianza. El grupo universal no tiene restricciones en su lista de miembros y puede estar asignado a cualquier objeto de la organización (sólo en modo nativo)
Tipos de grupo
Existen dos tipos de grupo.
Seguridad (principales de seguridad): Estos grupos se pueden asignar a listas de control de acceso discrecional (DACL) con permisos asociados. Asimismo, se pueden utilizar para la distribución de correo electrónico.
Distribución (no principales de seguridad) No se pueden asignar permisos a estos grupos por medio de DACL. Están destinados sólo a la distribución de correo electrónico.
Grupos locales incorporados
Aunque los permisos asociados con estos grupos se pueden modificar, no se pueden eliminar del sistema.
Grupos globales comunes
La carpeta Users contiene los grupos de dominio globales predeterminados
Creación de grupos
Abrir el complemento de Usuarios y equipos de AD.
Hacemos clic con el botón derecho del ratón en el dominio en cuestión. Seleccionamos Nuevo>Group
Creación de grupos
Introducimos el nombre para el nuevo grupo
Definimos el ámbito de grupo (normalmente como Global)
Seleccionamos el tipo de grupo (normalmente seguridad)
Hacemos clic en aceptar
Creación de grupos
En el panel de detalles, hacemos clic con el botón derecho en el nodo del grupo, seleccionamos Propiedades . Después, ficha Miembro y clic en agregar.
Creación de grupos
Buscamos una cuenta de usuario disponible introduciendo, parte del nombre de usuario en el cuadro “Escriba los nombres de objeto que desea seleccionar”. Hacemos clic en Comprobar nombresbúsqueda
Creación de grupos
Seleccionamos la cuenta de usuario adecuada en los resultados de búsqueda, y hacemos clic en Aceptar para agregar el miembro de grupo
Creación de grupos
Práctica
Creación de los siguientes grupos, con recursos compartidos para cada grupo.
Contabilidad( 2 usuarios)
Comerciales (5 usuarios)
Técnicos (2 usuarios)
Directivos (1 directivo)
El horario de la empresa es de 10 AM a 14 PM, y de 17 PM a 21:30 PM de lunes a viernes.
El directivo tiene que tener perfil móvil.
