Grupos en Active Directory.¶
Un grupo es un conjunto de usuarios o equipos que tienen una serie de permisos para acceder a ciertos recursos o realizar ciertas tareas.
Tipos de grupos:¶
-
Predeterminados (builtin): Aquellos que se crean automáticamente con la configuración del dominio de Active Directory.
- Ejemplo: “Domain Users” o “Domain Admins”.
-
Grupos de Distribución: Se usa habitualmente en el correo electrónico para envío masivo de correos.
-
Grupos de Seguridad: Se utilizan para aplicar permisos a los usuarios pertenecientes a dicho grupo.
Ámbito de grupo:¶
El ámbito de grupo es el alcance del grupo, es decir si son válidos dentro de un dominio, dentro de un árbol (subdominio) o dentro de un bosque (diferentes dominios).
-
Grupos locales de equipo: Son los grupos del equipo, no forman parte de Active Directory.
-
Grupos Locales de dominio: Son aquellos grupos cuyo ámbito está dentro del dominio (árbol) al que pertenecen, es decir, sus miembros pueden pertenecer a otros dominios (teniendo relaciones de confianza), pero los recursos a los que puede acceder son sólo los del dominio al que pertenece el grupo.
-
Grupos Globales: Pueden hacer referencia a cualquier recurso de cualquier dominio de Active Directory (bosque), pero todos sus miembros deben pertenecer al mismo dominio (árbol).
-
Grupos Universales: Pueden hacer referencia a cualquier dominio de Active Directory y además sus miembros pueden pertenecer a diferentes dominios del mismo servicio de Active Directory (bosque).