MCTS 004/04 – Configuración de Active Directory en Windows Server 2008 – Tabla de ámbitos de grupo

Articulos MCTS - www.s3v-i.net

Hola amig@s, tras terminar de escribir el último artículo relacionado con la Microsoft Certified Technology Specialist en Active Directory 2008 y quedarme con un mal sabor de boca he creído necesario un último artículo que exponga la información de una forma distinta y que me permita seguir avanzando con nuevos contenidos sobre la MCTS de Active Directory que seguro que alguno hay ya que está impaciente por seguir avanzando.

El tema de los ámbitos de grupo me preocupa bastante, cosa que creo que se nota, y es que es una de esas cosas que digamos que se sale de la lógica para entrar en el mundo de las leyes, ¿por qué digo esto? los informáticos tenemos una forma de pensar un tanto “peculiar” y es que nuestra vida es 100% lógica, todo debe de tener una explicación, somos curiosos e inquietos y necesitamos esa información, no tenerla nos hace sentir… ¿tontos? pues bien, el tema de los ámbitos de grupo es algo que funciona mediante unas normas básicas, se han establecido unos parámetros para estos y deberemos de evitar buscar más lógica de la que tiene…

Para tratar de aclarar más la cosa os voy a dejar unas cuantas tabla que tratarán de explicar de una forma muy clara quién puede pertenecer a que grupo, hasta donde los miembros de un grupo pueden interactuar etc… bueno vamos con las tres primeras.

Miembros según ámbito de grupo

En esta tabla veremos el ámbito de dominio local y que miembros pueden formar parte de este grupo contemplando tres casos, los objetos del mismo dominio, objetos del mismo bosque y los objetos de un dominio en el que se confía (existe una relación de confianza), vamos con la tabla:

Ámbito de dominio local

Tipo objetoDominio localDominio del bosqueDominio de confianza
UsuariosXXX
EquiposXXX
Grupos globalesXXX
Grupos localesX  
Grupos UniversalesXX 

Ámbito Universal

Tipo objetoDominio localDominio del bosqueDominio de confianza
UsuariosXX 
EquiposXX 
Grupos globalesXX 
Grupos locales   
Grupos UniversalesXX 

Ámbito Global

Tipo objetoDominio localDominio del bosqueDominio de confianza
UsuariosX  
EquiposX  
Grupos globalesX  
Grupos locales   
Grupos Universales   

Ahora pasaré a explicar lo que quieren decir las tablas, si nos fijamos en la parte de arriba de cada una de las tres tablas vemos que se hace referencia a un tipo de ámbito (he excluido el ámbito local por no tener aplicación en un entorno de dominio) bien, despues cada tabla se divide en un tipo de obejtos y en una ubicación y una cruz indica si ese objeto en esa ubicación puede pertenecer a ese ámbito, teniendo como referencia el servidor local en el que estamos trabajando, es decir si trabajamos en el servidor dc01.s3v.local el dominio local será s3v.local, un dominio del bosque puede ser valencia.s3v.local y un dominio de confianza puede ser cualquiera con el que se haya establecido una relación de confianza, espero explicarme…

Y por último os dejo un enlace a una web de Microsoft que tal vez os termine de aclarar el tema de los ámbitos definitivamente:

http://technet.microsoft.com/es-es/library/cc755692%28WS.10%29.aspx

Y bueno amigos espero con esto terminar de contestar y resolver cualquier duda que hubiera podido quedar con respecto a los ámbitos de grupo, un saludo y gracias por vuestras lecturas.

Sin categoría

Deja una respuesta