View
229
Download
0
Embed Size (px)
Citation preview
Creación y administración de
grupos de dominio
Descripción general
Introducción a los grupos de Windows 2000
Tipos y ámbitos de los grupos
Grupos integrados y predefinidos en un dominio
Estrategia para usar grupos en un único dominio
Indicaciones para crear grupos de dominio
Crear y eliminar grupos de dominio
Agregar miembros a grupos de dominio
Derechos asignados a los grupos integrados
Prácticas recomendadas
Práctica: Creación de un grupo global
Introducción a los grupos de Windows 2000
Cómo funcionan los grupos de Windows 2000
Los grupos en grupos de trabajo y dominios
Cómo funcionan los grupos de trabajo de Windows 2000
PermisosPermisos
GrupoGrupo
PermisosPermisos UsuarioUsuario
PermisosPermisos UsuarioUsuario
Permisos asignados una vez
para cada cuenta de usuario
Permisos asignados una vez
para cada cuenta de usuario
Permisos asignados una vez para un grupo
Permisos asignados una vez para un grupo En lugar deEn lugar deEn lugar deEn lugar de
PermisosPermisos UsuarioUsuario
Los miembros de un grupo tienen los mismos derechos y permisos concedidos al grupo
Los usuarios pueden pertenecer a varios grupos Los grupos y equipos también pueden pertenecer a un grupo
Grupos en grupos de trabajo y dominios
Dominio
Grupo de trabajo
Creados en controladores de dominio Residen en Active Directory Se utilizan para controlar los
recursos del dominio
Creados en equipos que no son controladores de dominio
Residen en SAM
Se utilizan para controlar el acceso a recursos del equipo
Controlador de dominio
Equipo cliente
Servidor miembro
SAMSAM
SAMSAM
Tipos y ámbitos de los grupos
Tipos de grupoTipos de grupoTipos de grupoTipos de grupo
Grupos de seguridad
Grupos de seguridad
Se usan para asignar permisosSe pueden usar como listas de distribución de correo electrónico
Se usan para asignar permisosSe pueden usar como listas de distribución de correo electrónico
Grupos de distribución
Grupos de distribución
No se puede utilizar para asignar permisosSe pueden usar como listas de distribución de correo electrónico
No se puede utilizar para asignar permisosSe pueden usar como listas de distribución de correo electrónico
Ámbitos de grupoÁmbitos de grupoÁmbitos de grupoÁmbitos de grupo
Grupo globalGrupo global Se utiliza para organizar usuarios con necesidades similares de acceso a la redSe utiliza para organizar usuarios con necesidades similares de acceso a la red
Grupo local de dominio
Grupo local de dominio
Se usa para asignar permisos a recursos de dominiosSe usa para asignar permisos a recursos de dominios
Grupo universal Grupo universal Se utiliza para asignar permisos a recursos relacionados en varios dominiosSe utiliza para asignar permisos a recursos relacionados en varios dominios
Grupos integrados y predefinidos en un dominio
Los grupos locales de dominio integrados dan a los usuarios derechos y permisos predefinidos para realizar tareas:
En controladores de dominio
En Active Directory
Identidades especiales (Grupos especiales)
Organizan los usuarios para que los use el sistema
La pertenencia es automática y no se puede modificar
Los grupos globales predefinidos permiten a los administradores controlar los recursos del dominio
Estrategia para usar grupos en un único dominio
Estrategia A G DL P para grupos de un dominio
Estrategia A G DL P para grupos de un dominio
Agregar
AAAA
GGGG
Grupo local de dominio
Grupo local de dominio
DLDLDLDL
Agregar
PPPP
Grupo globalGrupo global
Cuentas de usuario
Cuentas de usuario
Asignar
Indicaciones para crear grupos de dominio
Determinar si tiene permisos para crear gruposDeterminar si tiene permisos para crear grupos
Determinar el nombre del grupoDeterminar el nombre del grupo
Determinar el ámbito de grupo que se va a usarDeterminar el ámbito de grupo que se va a usar
Crear y eliminar grupos de dominio
Utilice Usuarios y equipos de Active Directory para crear y eliminar grupos
Cuando se elimina un grupo:
Se quitan los derechos y permisos
No se eliminan los miembros
No se vuelve a usar nunca el SID
New Object - Group
Nombre de grupoNombre de grupoNombre de grupoNombre de grupo
Agregar miembros a grupos de dominio
AgregarAgregar AgregarAgregar
SelecionarSelecionar SelecionarSelecionar
Derechos asignados a los grupos integrados
Derechos de administradoresDerechos de administradoresDerechos de administradoresDerechos de administradores Derechos de usuariosDerechos de usuariosDerechos de usuariosDerechos de usuarios
Derechos de Derechos de usuarios avanzadosusuarios avanzados
Derechos de Derechos de usuarios avanzadosusuarios avanzados
Derechos de operadoresDerechos de operadoresde copia de seguridadde copia de seguridad
Derechos de operadoresDerechos de operadoresde copia de seguridadde copia de seguridad
Prácticas recomendadas
Utilizar grupos locales en un equipo que no esté en un dominioUtilizar grupos locales en un equipo que no esté en un dominio
Utilizar grupos integrados cuando sea posibleUtilizar grupos integrados cuando sea posible
Agregar cuentas de usuarios a los grupos más restrictivosAgregar cuentas de usuarios a los grupos más restrictivos
Crear grupos globales basados en funciones de trabajoCrear grupos globales basados en funciones de trabajo
Utilizar la estrategia A G DL P cuando sea posibleUtilizar la estrategia A G DL P cuando sea posible
Práctica: Creación de un grupo global