administrar grupos1
TRANSCRIPT
Las propiedades Miembros y Miembro de
Grupo o equipo Grupo o equipo Grupo global Grupo global Grupo local de dominio Grupo local de dominio
Miembros Miembro de
N/A Administradores de Denver
Tom, Jo, y Kim Tom, Jo, y Kim
Miembros Miembro de
N/A Administradores de Vancouver
Sam, Scott y AmySam, Scott y Amy
Miembros Miembro de
Tomás, Juana y Carmen
Administradores de UO de Madrid
Administradores de Madrid Administradores de Madrid
Miembros Miembro de
Tom, Jo y Kim
Administradores de UO de Denver
Administradores de Denver Administradores de Denver
Miembros Miembro de
Sam, Scott y Amy
Administradores de UO de Denver
Administradores de Vancouver Administradores de Vancouver
Administradores de UO de Denver Administradores de UO de Denver
Miembros Miembro de
Administradores de Denver,
Administradores de Vancouver
N/A
Grupo
Grupo Grupo Grupo Grupo
Grupo Grupo Grupo Grupo
¿Qué es el anidamiento de grupos?
Significa agregar un grupo como miembro de otro
Anide grupos para consolidar la administración de grupos
Las opciones de anidamiento varían según se haya establecido el nivel funcional del dominio de Windows Server 2008 en Windows 2000 nativo o Windows 2000 mixto
Estrategias de grupo
A G P
A A P P G G
Grupos globales Grupos
globales Permisos Permisos Cuentas de usuario
Cuentas de usuario
A DL P
A A P P DL DL
Grupos locales de dominio
Grupos locales de dominio Permisos Permisos Cuentas de
usuario Cuentas de
usuario
A G DL P
A A P P
Grupos locales de dominio
Grupos locales de dominio
DL DL G G
Permisos Permisos Grupos globales Grupos
globales Cuentas de
usuario Cuentas de
usuario
A G U DL P
A A P P
Grupos locales de dominio
Grupos locales de dominio
DL DL G G
Permisos Permisos Grupos globales Grupos
globales Cuentas de
usuario Cuentas de
usuario Grupos
universales Grupos
universales
U U
A A G G
Grupos globales Grupos
globales Cuentas de
usuario Cuentas de
usuario
A G L P
A A P P
Grupos locales Grupos locales
L L G G
Permisos Permisos Grupos globales Grupos
globales Cuentas de
usuario Cuentas de
usuario
Cuentas de usuario
Cuentas de usuario
A A
Grupos globales Grupos globales
G G
Grupos universales Grupos universales
U U
Grupos locales de dominio
Grupos locales de dominio
DL DL
Estrategias de grupo: Estrategias de grupo:
A G P A DL P A G DL P
A G P A DL P A G DL P
A G U DL P A G L P
Permisos Permisos
P P
Grupos locales Grupos locales
L L
Modificar grupos
¿Qué es la modificación del ámbito o tipo de un grupo?
¿Cómo cambiar el ámbito o tipo de un grupo?
¿Por qué se debe asignar un administrador a un grupo?
¿Cómo asignar un administrador a un grupo?
¿Qué es la modificación del ámbito o tipo de un grupo?
Cambio del ámbito de un grupo
De global a universal
De local de dominio a universal
De universal a global
De universal a local de dominio
Cambio del tipo de grupo
De seguridad a distribución
De distribución a seguridad
¿Por qué se debe asignar un administrador a un grupo?
Para permitirle:
Controlar quién es la persona responsable de los grupos
Delegar en el administrador del grupo la autoridad para agregar y eliminar usuarios del grupo
Para distribuir la responsabilidad administrativa de agregar usuarios a grupos entre las personas que solicitan el grupo
Responsable del departamento
Responsable del departamento GrupoGrupo
Consideraciones de seguridad para los grupos predeterminados
Coloque un usuario en un grupo predeterminado sólo cuando esté seguro de que desea ofrecerle todos los derechos y permisos de usuario asignados a dicho grupo en Active Directory; de lo contrario, cree un nuevo grupo de seguridad
Prácticas recomendadas para la administración de grupos
Crear grupos en función de las necesidades administrativas Crear grupos en función de las necesidades administrativas
Utilizar grupos locales en un equipo que no sea miembro de ningún dominio Utilizar grupos locales en un equipo que no sea miembro de ningún dominio
Agregar cuentas de usuario al grupo más restrictivo Agregar cuentas de usuario al grupo más restrictivo
Utilice el grupos Usuarios autenticados en lugar del grupo Todos para conceder la mayor parte de los derechos y permisos de usuario Utilice el grupos Usuarios autenticados en lugar del grupo Todos para conceder la mayor parte de los derechos y permisos de usuario
Limite el número de usuarios del grupo Administradores Limite el número de usuarios del grupo Administradores
Utilizar el grupo integrado cuando sea posible, en lugar de crear un grupo nuevo Utilizar el grupo integrado cuando sea posible, en lugar de crear un grupo nuevo
Confíe en todos los miembros de los grupos Administradores, Usuarios avanzados, Operadores de impresión, Operadores de copia de seguridad Confíe en todos los miembros de los grupos Administradores, Usuarios avanzados, Operadores de impresión, Operadores de copia de seguridad