Está en la página 1de 14

Creacin y

administracin de
grupos de dominio

Descripcin general

Introduccin a los grupos de Windows 2000

Tipos y mbitos de los grupos

Grupos integrados y predefinidos en un dominio

Estrategia para usar grupos en un nico dominio

Indicaciones para crear grupos de dominio

Crear y eliminar grupos de dominio

Agregar miembros a grupos de dominio

Derechos asignados a los grupos integrados

Prcticas recomendadas

Prctica: Creacin de un grupo global

Introduccin a los grupos de Windows 2000

Cmo funcionan los grupos de Windows 2000

Los grupos en grupos de trabajo y dominios

Cmo funcionan los grupos de trabajo de


Windows 2000
Permisos
Permisos asignados
asignados una
una
vez
vez para
para un
un grupo
grupo

En
En lugar
lugar de
de

Permisos
Permisos asignados
asignados una
una vez
vez
para
para cada
cada cuenta
cuenta de
de usuario
usuario
Permisos

Grupo
Grupo

Usuario

Permisos

Permisos
Permisos
Permisos

Usuario

Los miembros de un grupo tienen los mismos derechos y permisos concedidos


al grupo

Los usuarios pueden pertenecer a varios grupos

Los grupos y equipos tambin pueden pertenecer a un grupo

Usuario

Grupos en grupos de trabajo y dominios


Grupo de
trabajo
SAM

Equipo
cliente

Creados en equipos que no


son controladores de
dominio

SAM

Residen en SAM

Servidor
miembro

Se utilizan para controlar el


acceso a recursos del
equipo

Creados en controladores de dominio

Residen en Active Directory

Se utilizan para controlar los recursos


del dominio

Dominio

Controlador
de dominio

Tipos y mbitos de los grupos


Tipos
Tipos de
de grupo
grupo
Se
Se usan
usan para
para asignar
asignar permisos
permisos
Se
Se pueden
pueden usar
usar como
como listas
listas de
de distribucin
distribucin
de
de correo
correo electrnico
electrnico
No
No se
se puede
puede utilizar
utilizar para
para asignar
asignar permisos
permisos
Se
Se pueden
pueden usar
usar como
como listas
listas de
de distribucin
distribucin
de
de correo
correo electrnico
electrnico

Grupos
Gruposde
de
seguridad
seguridad
Grupos
Gruposde
de
distribucin
distribucin

mbitos
mbitos de
de grupo
grupo
Grupo
Grupoglobal
global

Se
Se utiliza
utiliza para
para organizar
organizar usuarios
usuarios con
con
necesidades
necesidades similares
similares de
de acceso
acceso aa lala red
red

Grupo
Grupolocal
localde
de
dominio
dominio

Se
Se usa
usa para
para asignar
asignar permisos
permisos aa recursos
recursos
de
de dominios
dominios

Grupo
Grupouniversal
universal

Se
Se utiliza
utiliza para
para asignar
asignar permisos
permisos aa recursos
recursos
relacionados
relacionados en
en varios
varios dominios
dominios

Grupos integrados y predefinidos en un dominio

Los grupos locales de dominio integrados dan a los


usuarios derechos y permisos predefinidos para realizar
tareas:

En controladores de dominio

En Active Directory

Identidades especiales (Grupos especiales)

Organizan los usuarios para que los use el sistema

La pertenencia es automtica y no se puede modificar

Los grupos globales predefinidos permiten a los


administradores controlar los recursos del dominio

Estrategia para usar grupos en un nico dominio


Estrategia
Estrategia AAG
G DL
DL PP
para
para grupos
grupos
de
de un
un dominio
dominio

A
Cuentas
Cuentasde
de
usuario
usuario

Agregar

Grupo
Grupoglobal
global

Agregar

DL
Asignar
Grupo
Grupolocal
localde
de
dominio
dominio

Indicaciones para crear grupos de dominio

Determinar
Determinar el
el mbito
mbito de
de grupo
grupo que
que se
se va
va aa usar
usar

Determinar
Determinar si
si tiene
tiene permisos
permisos para
para crear
crear grupos
grupos

Determinar
Determinar el
el nombre
nombre del
del grupo
grupo

Crear y eliminar grupos de dominio

ew Object - Group

Utilice Usuarios y
equipos de Active
Directory para crear y
eliminar grupos
Cuando se elimina un
grupo:

Se quitan los
derechos y
permisos

No se eliminan los
miembros

No se vuelve a usar
nunca el SID

Nombre
Nombrede
degrupo
grupo

Agregar miembros a grupos de dominio

Selecionar
Selecionar

Agregar
Agregar

Derechos asignados a los grupos integrados


Derechos
Derechosde
deadministradores
administradores

Derechos
Derechosde
deusuarios
usuarios

Derechos
Derechosde
de
usuarios
usuariosavanzados
avanzados

Derechos
Derechosde
deoperadores
operadores
de
decopia
copiade
deseguridad
seguridad

Prcticas recomendadas
Crear
Crear grupos
grupos globales
globales basados
basados en
en funciones
funciones de
de trabajo
trabajo
Utilizar
Utilizar grupos
grupos locales
locales en
en un
un equipo
equipo que
que no
no est
est en
en un
un dominio
dominio

Agregar
Agregar cuentas
cuentas de
de usuarios
usuarios aa los
los grupos
grupos ms
ms restrictivos
restrictivos

Utilizar
Utilizar grupos
grupos integrados
integrados cuando
cuando sea
sea posible
posible
Utilizar
Utilizar la
la estrategia
estrategiaAAGG DL
DL PP cuando
cuando sea
sea posible
posible

Prctica: Creacin de un grupo global