Índice

Los grupos

Los grupos se utilizan para simplificar la administración. Contienen un conjunto de cuentas de usuario que tienen necesidades idénticas en términos de administración. Todos los miembros de un grupo reciben los mismos permisos, lo que simplifica enormemente la administración. Una vez que el grupo se sitúa en un conjunto de recursos, basta con situar un nuevo usuario en el grupo para proporcionarle acceso a todos los recursos en cuestión, en lugar de tener que agregar el usuario a las ACL una a una.

Un usuario puede formar parte de varios grupos y un grupo puede, a su vez, estar incluido en otros grupos.

En un dominio, un usuario puede formar parte de varios tipos de grupos, de grupos que tengan influencia sobre un dominio, como los grupos locales o globales, grupos que tengan influencia sobre todo el bosque (grupos universales) y grupos locales en un equipo dado.

Un usuario de dominio puede ser miembro de un grupo local. Este suele ser el caso cuando se trata de que un usuario del dominio sea el administrador de su máquina. En ese caso, la cuenta de usuario de dominio se agrega al grupo Administradores local de la máquina.

Como recordatorio, el grupo local sólo puede dar acceso a recursos locales a la máquina (alcance local).

En un grupo global, sólo es posible agregar usuarios del mismo dominio que el grupo. Sin embargo, el grupo puede estar situado en recursos de cualquier dominio del bosque e incluso en dominios de confianza.

De manera ortogonal, un grupo de dominio local puede ...