Windows Server 2012 R2 Active Directory: Implementación y gestión

Tipos de grupos en Active Directory

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Durante el vídeo te mostraremos los diferentes tipos de grupos que podemos crear en Active Directory y también analizaremos para qué están pensados cada uno de ellos y la aplicación que el fabricante ha establecido.

Transcripción

Voy a hablaros sobre grupos en Active Directory. Los grupos en Active Directory nos permitirán clasificar objetos y ser muy granulares en el control de accesos a recursos, a la vez que nos ayuden a simplificar tareas. Vamos a operar sobre grupos. Abro la consola de usuarios y equipos de Active Directory, y veo que tengo una unidad organizativa llamada Contoso. Dentro de ella, tengo otra unidad organizativa llamada Usuarios, y, dentro, tengo una unidad organizativa, también, llamada Recursos compartidos. En Recursos compartidos tengo un grupo llamado CarpetaCompartidaFinancieros. Este grupo es de carácter local, y este grupo tiene privilegios sobre una carpeta que tengo ya compartida previamente. Os voy a enseñar. Voy a C:, voy a Financieros, botón derecho Propiedades. Si voy a la solapa de Seguridad, veréis que el grupo que hemos visto anteriormente, tiene privilegios de lectura y escritura sobre el grupo. También veréis en la solapa Compartir que tenemos la carpeta compartida y que los permisos son, para el grupo Todos, Cambiar y Leer. Los privilegios de acceso siempre prevalecerán, los de la solapa Seguridad que, a su vez, son privilegios y permisos NTFS; son muchísimo más robustos que los permisos de compartición. Por tanto, aquí no establecemos granularidad, pero en Seguridad es donde configuramos la seguridad que queremos tener. Cierro esto, y vuelvo a Usuarios y equipos de Active Directory. Ya hemos visto cómo este grupo tiene acceso, lectura y escritura a un recurso compartido, y que es un grupo local. ¿Qué es un grupo local? En un grupo local, los miembros de estos grupos solo se les puede asignar permisos dentro de un mismo dominio. En un grupo Global, los miembros de estos grupos se les podría asignar permisos en cualquier dominio del bosque. Y en un grupo universal, los miembros de este grupo se les pueden asignar permisos en cualquier dominio del bosque o del árbol de dominio. Normalmente se usa un grupo universal para consolidar grupos que abarcan diferentes dominios. Como este es un grupo que tiene privilegios sobre una carpeta, tiene que ser, o debe ser, un grupo local. En Usuarios, tengo un usuario que se llama Financiero 1, y aquí voy a crear un nuevo grupo para crear un grupo de usuarios financieros. Le voy a llamar "Financieros", y este será un grupo global, ¿por qué? Porque muchas veces queremos que el grupo financieros tenga acceso a recursos que están compartidos en otros dominios. Para que desde otros dominios pueda ser visto este grupo, debe ser un grupo global. También podemos ver que tenemos tipos de grupos diferenciados entre seguridad y distribución. Todos los grupos que vayan a tener privilegios y accesos sobre recursos, tienen que ser grupos de seguridad. Los grupos de distribución, por ejemplo, son grupos en los que aprovecharemos para distribuir información. Por ejemplo, todos los grupos tienen una dirección de correo electrónico o pueden tenerla. Todos los usuarios que pertenezcan a un grupo de distribución, recibirán ese correo electrónico que se le mande a la dirección del grupo distribución; no es nuestro caso. Bueno, pues creo este grupo, y, ahora, voy a hacer, botón derecho, Propiedades Miembros, que el usuario Financiero 1 forme parte del grupo. Me quedaría, ahora, crear un encadenamiento entre este grupo y el otro grupo para que, finalmente, el usuario Financiero 1 tenga acceso sobre esa carpeta. Y si voy aquí, botón derecho, Propiedades, y hago que el grupo Financieros forme parte de este grupo. A partir de este momento, el usuario Financiero 1 ya podrá acceder a esa carpeta. Fijaos que esto es tan potente que, incluso, nos permitiría dar privilegios sobre carpetas, o impresoras u otros objetos que ahora mismo podrían estar apagados. Cuando creamos ese objeto, asignamos los permisos y le damos como permiso de lectura y escritura un grupo de Active Directory, podríamos pasar a apagar y encender el servidor cuando quisiéramos, pero nosotros para poder dar permisos sobre ese recurso, solo tendríamos que insertar al usuario de entre un grupo, y ese grupo dentro de otro. Eso significa que no tenemos que acceder a aquella carpeta, aquella carpeta que puede estar distante en un servidor, en un país lejano, y que tiene sus horarios diferentes a los nuestros. Sin salir de la consola de Active Directory, estamos creando un encadenamiento muy útil y muy potente.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.