|
|
|
< Volver a Tutoriales Grupos de usuarios directorio activo Es más sencillo asignar derechos y permisos a un grupo que a usuarios específicos sobre todo si es una red de gran tamaño. En directorio activo existen dos tipos de grupos: de seguridad y de distribución. Los Grupos de seguridad son los más utilizados ya que son los que se utilizan a la hora de conceder o denegar derechos y permisos. Los grupos de distribución son los grupos que se crean para mandar mensajes, email para notificaciones. Para crear un grupo se hace lo siguiente: Como se ha dicho antes también es importante organizar a los usuario y grupos en unidades organizativas. Por eso se creará el grupo en una unidad organizativa aunque se puede crear en cualquier sitio. Seleccionar la unidad organizativa y con el botón derecho del ratón seleccionar Nuevo-grupo. Al hacer esta acción sale una ventana donde nos pregunta el nombre del grupo, el ámbito y el tipo. Una cosa que todavía no se ha explicado es ámbito. El ámbito que específica donde pueden operar y que recursos pueden utilizar. Existen tres distintos ámbitos local de dominio, Global, Universal. El ámbito local de dominio tienen como miembros a usuarios y grupos de cualquier dominio. Y tiene permisos sobre los recursos en el dominio en el que fueron creados. El ámbito global tienen como miembros sólo usuarios y grupos del dominio en que fueron creados. Pueden utilizar recursos disponibles en cualquier dominio. Un grupo universal es una mezcla de ambos y se utiliza para asignar permisos sobre recursos disponible en múltiples dominios. El ámbito universal sólo esta disponible en el modo windows 2000 o windows server 2003. Seleccionar el ámbito que se desee y aceptar 
Ya esta creado el grupo. Ahora lo que se debería de hacer es añadir objetos a ese grupo. Se puede añadir contactos, usuarios, hosts... Para añadir seleccionar el grupo y pinchar en propiedades. En propiedades seleccionar la pestaña de miembros y añadir. Se puede añadir haciendo una búsqueda por tipos de objeto, ublicaciones etc... Añadir un usuario encontrado. 
El usuario queda añadido al grupo. 
Tener en cuenta que también se puede añadir desde el mismo usuario al grupo. En el usuario seleccionar propiedades Miembros de members of, y añadir al grupo que se desee. 
Lo más importante este tener bien definido como se va a diseñar los grupos. Una buena estrategia suele ser añadir los usuarios a grupos globales y estos últimos a grupos locales de dominio. También crear grupos para distintos permisos y ir añadiendo los usuarios a estos grupos. Recordar que un grupo, usuario etc.. puede pertenecer a más grupos. También se pueden utilizar los grupos BUILTIN que son grupos locales de dominio. Estos grupos ya vienen definidos con una serie de directivas de seguridad y que se pueden utilizar para hacer más fácil la vida del administrador. Por eso es importante saber como funcionan cada uno de ellos. Seleccionando cualquier grupo de Builtin se picha en propiedades viene una descripción de todos estos grupos. Se puede añadir a los usuarios como se hace con cualquier grupo. 
|
| Directorio |