2. Grupos
Un grupo es una colección de usuarios, equipos y
otras entidades. Puede tratarse de un grupo
incorporado de Windows Server 2003 o por el
administrador de sistemas para ajustarse a los
atributos requeridos.
Dichos grupos están incorporados en el sistema
operativo de forma que las tareas comunes, se
puedan asignar a los usuarios con un conjunto
definido de especificaciones y permisos.
4. Grupos
Los grupos imponen permisos de seguridad o
llevan a cabo funciones de distribución. Realizan
tres tareas principales:
Los grupos de seguridad asignan principalmente
permisos limitados a los grupos que necesitan acceso a
ciertas carpetas, aplicaciones y equipos.
Los grupos de seguridad también filtran el efecto de
directivas de grupo asignado a sus miembros por medio
del objeto de la directiva de grupo (GPO)
Los grupos de distribución facilitan información de
correo electrónico y de contacto.
5. Relaciones entre grupos y
entre grupos y usuarios
Los derechos y privilegios se asignan a nivel
de grupo. Representan una acumulación de
derechos y privilegios de todos los grupos a
los que pertenece un usuarios. Puede darse el
caso de que un usuario pertenezca a más de
un grupo.
6. Relaciones entre grupos y
entre grupos y usuarios
Los derechos y privilegios de un usuario son
acumulativos. Si un usuario es miembro de
dos grupos, uno tiene privilegios de lectura
escritura y el otro tiene privilegios de
modificación, el usuario tiene finalmente
derechos de escritura, lectura y modificación
para un objeto.
7. Relaciones entre grupos y
entre grupos y usuarios
De la misma manera, si alguno de los grupos
deniega derechos sobre el objeto, el usuario
hereda esa denegación.
El acceso denegado tiene prioridad sobre los
permisos de acceso.
8. Ámbito de grupo
Una planificación adecuada de la estructura de
grupos facilita el mantenimiento. Los miembros de
un grupo dependen del ámbito del grupo.
Los tres ámbitos de grupo son:
Grupos locales de dominio: Asignan permisos de
acceso a grupos de dominio globales para recursos de
dominio locales
Grupos globales: Proporcionan acceso a recursos en
otros dominios de confianza
Grupos universales: Otorgan acceso a todos los
recursos de los dominios de confianza.
9. Grupos locales de dominio
Los miembros de grupos locales de dominio
pueden pertenecer a cualquier dominio,
aunque los permisos de grupo se asignan sólo
a los recursos del dominio local.
El grupo de dominio puede tener permisos
asignados sobre cualquier objeto de su
dominio únicamente.
10. Grupos globales
Los miembros de los grupos global, pueden
ser sólo del dominio local, aunque se les
puede asignar permisos para acceder a
recursos de cualquier dominio de confianza.
También pueden unirse a cualquier grupo de
un dominio de confianza.
11. Grupos universales
Pertenecen a cualquier dominio y pueden
tener permisos asignados para cualquier
recurso de cualquier dominio de confianza. El
grupo universal no tiene restricciones en su
lista de miembros y puede estar asignado a
cualquier objeto de la organización (sólo en
modo nativo)
12. Tipos de grupo
Existen dos tipos de grupo.
Seguridad (principales de seguridad): Estos grupos
se pueden asignar a listas de control de acceso
discrecional (DACL) con permisos asociados.
Asimismo, se pueden utilizar para la distribución de
correo electrónico.
Distribución (no principales de seguridad) No se
pueden asignar permisos a estos grupos por medio
de DACL. Están destinados sólo a la distribución de
correo electrónico.
13. Grupos locales incorporados
Aunque los permisos asociados con estos grupos se
pueden modificar, no se pueden eliminar del sistema.
15. Creación de grupos
Abrir el complemento
de Usuarios y equipos
de AD.
Hacemos clic con el
botón derecho del
ratón en el dominio en
cuestión.
Seleccionamos
Nuevo>Group
16. Creación de grupos
Introducimos el nombre
para el nuevo grupo
Definimos el ámbito de
grupo (normalmente
como Global)
Seleccionamos el tipo de
grupo (normalmente
seguridad)
Hacemos clic en aceptar
17. Creación de grupos
En el panel de detalles,
hacemos clic con el
botón derecho en el
nodo del grupo,
seleccionamos
Propiedades . Después,
ficha Miembro y clic en
agregar.
18. Creación de grupos
Buscamos una cuenta
de usuario disponible
introduciendo, parte
del nombre de usuario
en el cuadro “Escriba
los nombres de objeto
que desea seleccionar”.
Hacemos clic en
Comprobar nombres
búsqueda
19. Creación de grupos
Seleccionamos la
cuenta de usuario
adecuada en los
resultados de
búsqueda, y hacemos
clic en Aceptar para
agregar el miembro
de grupo
21. Práctica
Creación de los siguientes grupos, con
recursos compartidos para cada grupo.
Contabilidad( 2 usuarios)
Comerciales (5 usuarios)
Técnicos (2 usuarios)
Directivos (1 directivo)
El horario de la empresa es de 10 AM a 14 PM,
y de 17 PM a 21:30 PM de lunes a viernes.
El directivo tiene que tener perfil móvil.