Articles

Ámbito de grupo en Active Directory

Ámbito de grupo en Active Directory

Ámbito de grupo en Active Directory

Active directory es un tema grande, pero un tema es coherente en todo el sistema, y ese es el concepto de Ámbito de grupo y Tipos de grupo. En la forma más genérica, tenemos cuatro tipos de alcance de grupo y dos tipos de grupos. Esto sería local, local de dominio, global y universal para el ámbito de grupo, mientras que los tipos de grupo consistirían en grupos de seguridad y grupos de distribución. Los grupos de seguridad son los que manejan derechos y permisos de recursos, mientras que los grupos de distribución se usan para agruparse como usuarios, por ejemplo, para una lista de distribución en Microsoft Exchange. Un componente clave de los grupos de Active directory es anidar grupos dentro de otros grupos para simplificar la administración. Es importante saber qué tipos de grupos pueden contener otros tipos de grupos, así que echemos un vistazo a cuáles son por ahora.

Grupos locales

Los grupos locales se utilizan con el fin de asignar derechos de equipo y permisos de recursos locales. Los grupos locales pueden contener grupos locales de dominio del mismo dominio, así como grupos globales de un dominio externo de confianza. Los grupos locales también pueden contener grupos universales o globales de cualquier dominio del bosque. Una cosa clave para recordar con los grupos locales es que se usan solo en el equipo local.

Grupos locales de dominio

Los grupos locales de dominio son bastante comunes en el mundo de Active Directory y se utilizan principalmente para asignar derechos y permisos de recursos dentro del Dominio. Los grupos locales de dominio pueden contener grupos globales de un dominio externo de confianza, grupos locales de dominio del mismo dominio y grupos globales o universales de cualquier dominio del bosque. Usaría grupos locales de dominio solo en el dominio local.

Grupos Globales

El caballo de batalla de los grupos es el grupo mundial. Los grupos globales son muy flexibles, ya que se utilizan para recopilar usuarios de la red con características similares, como el puesto de trabajo, la ubicación y el departamento. Los derechos y permisos de recursos se controlan con grupos globales en el mismo bosque o en un bosque de confianza. Los grupos globales pueden contener usuarios o equipos del mismo dominio u otros grupos globales del mismo dominio.

Grupos universales

A menudo se encuentran dentro de redes más grandes en las que hay un bosque grande o un dominio de confianza, los grupos universales se pueden usar en cualquier dominio del bosque. El propósito de los grupos universales es similar al global y al local de dominio, pero la membresía se muestra en el catálogo global para facilitar la búsqueda. Los grupos universales también se utilizan para simplificar en gran medida los derechos y el control de recursos entre varios grupos globales en una gran red a través del anidamiento de grupos. Los grupos universales pueden contener usuarios, equipos, grupos globales o grupos universales de cualquier dominio del bosque. Son el padre mac de los grupos en active directory.