Active Directory

ÁMBITO DE GRUPO
Los grupos se caracterizan por un ámbito que identifica su alcance en el bosque o árbol de dominios. El ámbito del grupo se define en el grupo, se puede conceder permisos. Active Directory define los ámbitos de tres grupos.



Universal


Un grupo universal es un grupo de seguridad o distribución que puede contener usuarios, equipos, grupos universales y grupos globales de cualquier dominio del bosque. se puede conceder derechos y permisos a los grupos de seguridad universales sobre los recursos de cualquier dominio del bosque.

Características:
  • Otorgan permisos a los recursos en cualquier dominio
  • Puede incluir miembros de todo el Bosque
Disponibles únicamente en:
  • Windows 2000 nativo
  • Dominios a nivel funcional de Windows Server 2003 y posteriores
 Un grupo Universal puede contener grupos univerales, grupos globales, cuentas de usuario y cuentas de equipo de cualquier dominio del Bosque

Un grupo universal no puede contener grupos locales

Global
Es un grupo de seguridad o distribución que puede contener usuarios, equipo y grupos globales de su propio dominio. Puede conceder derechos y permisos a los grupos de seguridad global para los recursos de cualquier dominio del Bosque.


 Características

  • Otorga permisos a los recursos en cualquier dominio
  • Pueden incluir miembros únicamente del dominio local
  • Disponibles en todos los niveles funcionales del dominio
Un grupo global puede contener otros grupos globales del mismo dominio donde se crea el grupo global. También puede contener cuentas de usuario y equipos del mismo dominio donde se crea el grupo global, no puede contener grupos universales ni locales, tampoco puede contener grupos globales ni cuentas de usuario ni cuentas de equipo de fuera de su propio dominio.


Dominio Local
Es un grupo de seguridad o distribución que puede contener grupos universales, grupos globales, otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque, en los grupos de seguridad local, solamente puede otorgar derechos y permisos sobre los recursos que residen en el dominio en el que está ubicado el grupo local de dominio.


 Características:
  • Otorga permisos a los recursos del dominio local
  • Pueden incluir miembros de todo el bosque
  • Disponible en todos los niveles funcionales del dominio

Puede contener grupos globales y universales de cualquier dominio del bosque, no puede contener otros grupos locales fuera de su dominio, es evidente, ya que su grupo local no puede ser visible fuera de su propio dominio.

 

Comentarios

Publicar un comentario