MCTS 004/03 – Configuración de Active Directory en Windows Server 2008 – Ambitos de grupo Global y Universal

Articulos MCTS - www.s3v-i.net

Para terminar lo referente a los grupos (de momento…) y tras tratar inútilmente hacer un nuevo artículo que aclarara mejor lo ya descrito anteriormente creo que esta vez haciendo un ejercicio de memoria me voy a remitir a un artículo del 18 de Enero de 2008 (ahí es nah!) así que no me entretengo más, copiaré la información referente a los grupos que nos quedan y el resto lo podréis encontrar en el mismo artículo.

Artículo fuente: Windows Server 2003 – Grupos de usuario
Fuentes externas al blog: Windows Server Networking

Ámbito Universal
Como bien indica su nombre estos pueden contener objetos de cualquiera de los dominios del bosque y puede utilizarse para asignar permisos y derechos en cualquier dominio del blosque.

Si el dominio tiene un nivel de funcionalidad mixto no podremos crear este tipo de grupo.
Si el dominio tiene un nivel de funcionalidad nativo podrá contener:

Usuarios
Grupos globales
Otros grupos universales

Si el dominio tiene un nivel de funcionalidad nativo, ya que en uno con un nivel de funcionalidad mixto no hay grupos de este tipo, puede formar parte o ser miembro de grupos de un dominio local y de otros grupos universales de cualquier dominio del bosque.

Este tipo de grupos será visible desde cualquiera de los dominios del bosque. Utilizad grupos universales para anidar grupos globales, de modo que podais asignar permisos a recursos relacionados en múltiples dominios. Y recordad que el nivel de funcionalidad del dominio ha de ser Nativo o superior para usar grupos universales.

Ámbito Global
Este tiene un impacto sobre los objetos del mismo dominio que podrán ser:

Usuarios
Grupos
Equipos

En caso de estar en un dominio con un nivel de funcionalidad mixto podrá contener:
Usuarios
Equipos

En caso de estar en un dominio con un nivel de funcionalidad nativo podrá contener:
Usuarios
Equipos
Otros grupos globales

En caso de ser mixto el nivel de funcionalidad solo podrá ser miembro de otros grupos de dominio local, pero si esta en un dominio con un nivel de funcionalidad nativo puede ser miembro de grupos Universales y de dominio local de cualquier dominio y pertenecer a grupos globales del mismo dominio al cual pertenece este.

Este es visible dentro de su propio dominio y en todos los dominios de confianza, incluyendo todos los dominios del bosque y pueden asignarse permisos a un grupo global para todos los dominios del bosque.

Debido a su alcance no deberían crearse para acceder a recursos de un dominio específico, hay otro tipo más apropiado para controlar el acceso a los recursos dentro de un dominio.
Usa grupos globales para organizar usuarios que comparten tareas de trabajo y requerimientos de acceso a la red similares.

Artículo fuente: Windows Server 2003 – Grupos de usuario
Fuentes externas al blog: Windows Server Networking

Espero que con esto quede todo aclarado, saludos!!

Sin categoría

Deja una respuesta