Índice

Administración de grupos de seguridad Grupos de seguridad

El sistema operativo Windows Server 2012 R2 puede administrar diferentes tipos de grupos. En entornos Active Directory, es posible definir los grupos según tres tipos de alcance de grupo y dos tipos de grupo.

  • Los ámbitos de grupo son los siguientes:

  • Dominio local

  • Global

  • Universal

  • Los tipos de grupo son los siguientes:

  • Seguridad

  • Distribución

images/02RI55.png

Al igual que las cuentas de usuario, los grupos de seguridad son objetos de Active Directory. Por consiguiente, y como todo objeto AD, los grupos poseen también un SID único en el dominio.

  • Los grupos de distribución los emplean fundamentalmente las aplicaciones de mensajería. La seguridad no está activada: no tienen SID (Security IDentifier) y no pueden recibir autorizaciones sobre recursos. Enviar un mensaje a un grupo de distribución equivale a enviar un mensaje a todos los miembros de este grupo.

  • Los grupos de seguridad son entidades de seguridad dotadas de un identificador de seguridad (SID). En consecuencia, pueden utilizarse en las ACL para controlar la seguridad de acceso a los recursos. Es posible utilizar los grupos de seguridad como grupos de distribución en las aplicaciones de mensajería.

Es posible gestionar los grupos mediante las interfaces gráficas Usuarios y equipos de Active Directory, ADAC, o por línea de comandos DOS o PowerShell.

1. Grupos globales Grupos de seguridad:grupos globales

Este tipo de ámbito de grupo sirve únicamente para agrupar diversos ...