MCTS 004/02 – Configuración de Active Directory en Windows Server 2008 – Ambitos de grupo local y de dominio local

Articulos MCTS - www.s3v-i.net

Muy buenas a todos y todas de nuevo, aquí vuelvo a la carga una vez más y lo hago retomando la serie de artículos que me he propuesto realizar hasta que acaben conmigo sobre la MCTS de Active Directory y he de reconocer que en esta ocasión lo hago cargado de nervios ya que el tema de los ámbitos de grupo es algo que siempre me ha confundido y aún hoy lo hace ya que nunca he tenido más necesidad que trabajar con los grupos de ámbito local y dominio local así que espero que si alguien plantea dudas tenga esto en cuenta y me de un poco de margen para responderle.

Bueno, lo primero que deberíamos saber son los posibles ámbitos que nos vamos a encontrar y una vez los hayamos visto ya seremos libres o bien de esperar a que publique los sucesivos artículos o bien de salir a la calle a buscar información cada uno por su cuenta, peor sea como sea, lo primero es conocer los ámbitos que nos podemos encontrar así que vamos con ellos:

Ámbito local
Ámbito de dominio local
Ámbito Global
Ámbito Universal

Visto asi parece mucho más facil de entender, total solo son cuatro ámbitos y normalmente solo entran en aplicación tres, así que… tan difícil no puede ser ¿no? o…. ¿si?

 

Ámbito de grupo local

Este ámbito abarca solamente al propio sistema, la información referente a este tipo de grupos queda almacenada y limitada al sistema donde es creado (SAM local) por lo que no se propaga por la red y no puede ser utilizado por consiguiente para aplicar derechos o permisos de acceso a recursos de ningún recurso de la red.

Este tipo de grupos no puede ser anidado, quiere decir que no puede ser miembro de otro ningún grupo

Resumen:
Afecta a: Equipo local
Miembros: Cualquiera

 

Ámbito de grupo de dominio local

Afecta a:
Este ámbito de grupo permite definir permisos que serán efectivos solamente en el mismo dominio en el que es creado, por ejemplo para el dominio s3v-i.local

Grupo de dominio local: s3v-i.localGrupoGestion

Este grupo lo podremos utilizar para gestionar el acceso a recursos dentro del dominio s3v-i.local

Miembros:
Como miembros podrá albergar cualquier objeto del bosque teniendo en cuenta que los grupos de dominio local solo se muestran en su propio dominio, ejemplo

Grupo universal: s3v-i.localAdministrativos
Grupo local: s2v-i.localUsuarios
Grupo local: s3v-i.localGerentes

En este caso si estamos trabajando en el dominio s3v-i.local podremos tener como miembros de un grupo de dominio local al grupo Gerentes y al grupo Administrativos, en cambio al grupo Usuarios del dominio s2v-i.local no ya que ni se nos mostraría.

Alcance:
Este grupo solo será accesible en el mismo dominio, es decir se mostrará solamente dentro del dominio en el cual a sido creado por lo que solo podremos trabajar con el en el mismo.

Y bueno, espero no haber mareado mucho, yo tendré que navegar un poco bastante ya que espero poder cerrar el tema de los ámbitos de los grupos con un buen puñado enlaces para que nadie diga que se ha quedado a medias, de todas formas recuerda si tienes cualquier duda solamente tienes que dejar un comentario y yo trataré de contestarte lo antes posible.

Saludos a tod@s!!

Sin categoría

Deja una respuesta