Please enable JavaScript.
Coggle requires JavaScript to display documents.
:silhouettes:Ambitos de Grupo y tipos de Grupo :silhouettes: - Coggle…
:silhouettes:Ambitos de Grupo y tipos de Grupo :silhouettes:
Que es un Ambito :silhouettes: :silhouettes:
describe qué tipo de objetos se pueden organizan juntos dentro de un grupo. Anidamiento de grupo describe cuando un grupo es miembro de otros grupos.
Grupo local de dominio :silhouettes:
los miembros de este grupo pueden proceder de cualquier dominio, pero sólo pueden acceder a los recursos de Windows en el dominio local. Utilice este ámbito para conceder permisos a los recursos de dominio que se encuentran en el mismo dominio en el que ha creado el grupo local de dominio.
Restricción
no puede definir anidamiento de grupo en un grupo local de dominio. Un grupo local de dominio no puede ser miembro de otro grupo local de dominio o de cualquier otro grupo del mismo dominio.
Uso de WebSphere
los usuarios no suelen colocarse en grupos locales de dominio debido a estas restricciones. Los roles de seguridad de WebSphere Application Server no están normalmente enlazados a los grupos locales de dominio
Grupo global :silhouettes:
los miembros de este grupo se originan a partir de un dominio local, pero puede acceder a los recursos de Windows de cualquier dominio. El grupo global se utiliza para organizar los usuarios que comparten requisitos similares de acceso a redes de Windows. Puede añadir miembros sólo desde el dominio en el que se crea el grupo global. Puede utilizar este grupo para asignar los permisos para obtener acceso a los recursos de Windows que están ubicados en cualquier dominio del dominio, árbol o bosque.
Grupo universal :silhouettes:
los miembros de este grupo pueden proceder de cualquier dominio y acceder a los recursos de Windows de diversos dominios. La pertenencia a grupos universales no está limitada como en los grupos globales. Todos las cuentas de usuario y los grupos del dominio pueden ser miembros de un grupo universal.
Restricciones :red_cross: :forbidden:
Los grupos universales están disponibles cuando el dominio está en un nivel funcional mixto de Windows. : :no_entry:
Puede resultar caro replicar estos datos a través del bosque. Las definiciones y supresiones de grupo son relativamente poco habituales en comparación con las acciones de usuario equivalentes :no_entry:
Directrices del grupo universal :silhouettes:
Asigne permisos a los grupos universales para los recursos de Windows en cualquier dominio de la red.
Utilice grupos universales sólo cuando su pertenencia sea estática. Los cambios en la pertenencia pueden provocar tráfico de red excesivo entre los controladores de dominio.
Añada grupos globales de varios dominios a un grupo universal.
Asigne permisos para acceder a un recurso de Windows para un grupo universal y para que lo use una resolución de pertenencia a grupo de WebSphere Application Server en varios dominios.
Utilice un grupo universal de la misma manera que un grupo local de dominio para asignar permisos de recursos.
Que son Grupos : :silhouettes:
Los grupos de Microsoft Active Directory son contenedores con otros objetos dentro de ellos como miembros.
Los grupos suelen ser un conjunto de cuentas de usuario.
Los miembros reciben el permiso otorgado a los grupos.
Los usuarios pueden ser miembros de varios grupos.
Los grupos pueden ser miembros de otros grupos, que son grupos anidados.
Tipos de Grupos :silhouettes:
Grupos de seguridad
Microsoft Active Directory utiliza grupos de seguridad para otorgar permisos para acceder a los recursos.
Grupos de distribución
las aplicaciones basadas en Windows utilizan los grupos de distribución como listas para funciones que no están relacionadas con la seguridad. Los grupos de distribución se utilizan para enviar mensajes de correo electrónico a grupos de usuarios. No puede otorgar los permisos de Windows a los grupos de distribución.
RESUMEN :star:
