Redes locales 5

395 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
395
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Redes locales 5

  1. 1. Conrado Perea
  2. 2. Grupos  Un grupo es una colección de usuarios, equipos y otras entidades. Puede tratarse de un grupo incorporado de Windows Server 2003 o por el administrador de sistemas para ajustarse a los atributos requeridos.  Dichos grupos están incorporados en el sistema operativo de forma que las tareas comunes, se puedan asignar a los usuarios con un conjunto definido de especificaciones y permisos.
  3. 3. Grupos
  4. 4. Grupos  Los grupos imponen permisos de seguridad o llevan a cabo funciones de distribución. Realizan tres tareas principales:  Los grupos de seguridad asignan principalmente permisos limitados a los grupos que necesitan acceso a ciertas carpetas, aplicaciones y equipos.  Los grupos de seguridad también filtran el efecto de directivas de grupo asignado a sus miembros por medio del objeto de la directiva de grupo (GPO)  Los grupos de distribución facilitan información de correo electrónico y de contacto.
  5. 5. Relaciones entre grupos y entre grupos y usuarios  Los derechos y privilegios se asignan a nivel de grupo. Representan una acumulación de derechos y privilegios de todos los grupos a los que pertenece un usuarios. Puede darse el caso de que un usuario pertenezca a más de un grupo.
  6. 6. Relaciones entre grupos y entre grupos y usuarios  Los derechos y privilegios de un usuario son acumulativos. Si un usuario es miembro de dos grupos, uno tiene privilegios de lectura escritura y el otro tiene privilegios de modificación, el usuario tiene finalmente derechos de escritura, lectura y modificación para un objeto.
  7. 7. Relaciones entre grupos y entre grupos y usuarios  De la misma manera, si alguno de los grupos deniega derechos sobre el objeto, el usuario hereda esa denegación.  El acceso denegado tiene prioridad sobre los permisos de acceso.
  8. 8. Ámbito de grupo  Una planificación adecuada de la estructura de grupos facilita el mantenimiento. Los miembros de un grupo dependen del ámbito del grupo.  Los tres ámbitos de grupo son:  Grupos locales de dominio: Asignan permisos de acceso a grupos de dominio globales para recursos de dominio locales  Grupos globales: Proporcionan acceso a recursos en otros dominios de confianza  Grupos universales: Otorgan acceso a todos los recursos de los dominios de confianza.
  9. 9. Grupos locales de dominio  Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque los permisos de grupo se asignan sólo a los recursos del dominio local.  El grupo de dominio puede tener permisos asignados sobre cualquier objeto de su dominio únicamente.
  10. 10. Grupos globales  Los miembros de los grupos global, pueden ser sólo del dominio local, aunque se les puede asignar permisos para acceder a recursos de cualquier dominio de confianza. También pueden unirse a cualquier grupo de un dominio de confianza.
  11. 11. Grupos universales  Pertenecen a cualquier dominio y pueden tener permisos asignados para cualquier recurso de cualquier dominio de confianza. El grupo universal no tiene restricciones en su lista de miembros y puede estar asignado a cualquier objeto de la organización (sólo en modo nativo)
  12. 12. Tipos de grupo  Existen dos tipos de grupo.  Seguridad (principales de seguridad): Estos grupos se pueden asignar a listas de control de acceso discrecional (DACL) con permisos asociados. Asimismo, se pueden utilizar para la distribución de correo electrónico.  Distribución (no principales de seguridad) No se pueden asignar permisos a estos grupos por medio de DACL. Están destinados sólo a la distribución de correo electrónico.
  13. 13. Grupos locales incorporados  Aunque los permisos asociados con estos grupos se pueden modificar, no se pueden eliminar del sistema.
  14. 14. Grupos globales comunes  La carpeta Users contiene los grupos de dominio globales predeterminados
  15. 15. Creación de grupos  Abrir el complemento de Usuarios y equipos de AD.  Hacemos clic con el botón derecho del ratón en el dominio en cuestión. Seleccionamos Nuevo>Group
  16. 16. Creación de grupos  Introducimos el nombre para el nuevo grupo  Definimos el ámbito de grupo (normalmente como Global)  Seleccionamos el tipo de grupo (normalmente seguridad)  Hacemos clic en aceptar
  17. 17. Creación de grupos  En el panel de detalles, hacemos clic con el botón derecho en el nodo del grupo, seleccionamos Propiedades . Después, ficha Miembro y clic en agregar.
  18. 18. Creación de grupos  Buscamos una cuenta de usuario disponible introduciendo, parte del nombre de usuario en el cuadro “Escriba los nombres de objeto que desea seleccionar”. Hacemos clic en Comprobar nombres búsqueda
  19. 19. Creación de grupos  Seleccionamos la cuenta de usuario adecuada en los resultados de búsqueda, y hacemos clic en Aceptar para agregar el miembro de grupo
  20. 20. Creación de grupos
  21. 21. Práctica  Creación de los siguientes grupos, con recursos compartidos para cada grupo.  Contabilidad( 2 usuarios)  Comerciales (5 usuarios)  Técnicos (2 usuarios)  Directivos (1 directivo)  El horario de la empresa es de 10 AM a 14 PM, y de 17 PM a 21:30 PM de lunes a viernes.  El directivo tiene que tener perfil móvil.

×