Administrar grupos de dominio
Introducción
Crear grupos
Administrar la pertenencia a grupos
Estrategias de uso de grupos
Modificar grupos
Uso de grupos predeterminados
Prácticas recomendadas para la administración
de grupos
Lección: Crear grupos
¿Qué son los grupos?
¿Qué son los niveles funcionales de dominio?
¿Qué son los grupos globales?
¿Qué son los grupos universales?
¿Qué son losgrupos locales de dominio?
¿Qué son los grupos locales?
¿Dónde crear grupos?
Directrices para la nomenclatura de grupos
¿Cómo crear un grupo?
¿Qué son los grupos?
Los grupos simplifican la administración, ya que
permiten asignar permisos para los recursos
Grupo
Los grupos se distinguen por su ámbito y tipo
El ámbito de un grupo determina si el grupo comprende varios dominios
o selimita a uno solo
Los ámbitos de grupo son: global, local de dominio, universal y local
Tipo de grupo
Descripción
Seguridad
Se utiliza para asignar derechos y permisos
de usuario Se puede usar como una lista
de distribución de correo electrónico
Distribución
Sólo se puede usar con aplicaciones de
correo electrónico No se puede utilizar
para asignar permisos
¿Qué son losgrupos?
¿Dónde crear grupos?
Los grupos se pueden crear en el dominio raíz del
bosque, en cualquier otro dominio del bosque o en una
unidad organizativa
Seleccione el dominio o unidad organizativa en que
crear un grupo en función de los requisitos
de administración del grupo
Por ejemplo:
Si su directorio tiene varias unidades organizativas,
cada una de ellas con un administradordiferente,
puede crear grupos globales en dichas unidades
Directrices para la nomenclatura de grupos
Para grupos de seguridad:
Incorpore el ámbito en la convención de nomenclatura del nombre del
grupo
El nombre debe reflejar la posesión (nombre de la división o del equipo)
Coloque los nombres de dominio o su abreviatura al principio del nombre
del grupo
Use un descriptor para identificar lospermisos máximos que puede tener
un grupo, como DL Admins de TI de OU de London
Para grupos de distribución:
Utilice un nombre de alias corto
No incluya un nombre de alias como parte del nombre para mostrar
Un único grupo de distribución puede tener un máximo de cinco
copropietarios
Lección: Administrar la pertenencia a grupos
Las propiedades Miembros y Miembro de
Demostración:Miembros y Miembro de
¿Cómo determinar los grupos de los que es miembro
una cuenta de usuario?
¿Cómo agregar y eliminar miembros de un grupo?
Las propiedades Miembros y Miembro de
Grupo o equipo
Grupo global
Grupo local de dominio
Tom, Jo, y Kim
Administradoresdede Denver
Administradores Madrid
Administradores de UO de Denver
Miembros
Miembro de
Miembros
MiembrosMiembro de
Miembro
N/A
Administradores
de Denver
Tomás, Juana
Tom,
y Carmen
Administradores de UO de
Administradores
Madrid
Jo y Kim
de
de UO de Denver
Miembros
Miembro de
Administradores
de Denver,
N/A
Administradores
de Vancouver
Sam, Scott y Amy
Administradores de Vancouver
Miembros
Miembro de
Miembros
Miembro de
N/AAdministradores
de Vancouver
Sam, Scott
y Amy
Administradores
de UO de
Vancouver
Presentación multimedia: Estrategia de utilización
de los grupos en un único dominio
Esta presentación explica la estrategia
de AGDLP para el uso de grupos
¿Qué es el anidamiento de grupos?
Significa agregar un grupo como miembro de otro
Grupo
Grupo
Grupo
Grupo
Grupo
Anide grupos paraconsolidar la administración
de grupos
Las opciones de anidamiento varían según se haya
establecido el nivel funcional del dominio de Windows
Server 2003 en Windows 2000 nativo o Windows 2000
mixto
Estrategias de grupo
Cuentas de
Cuentas de
usuario
usuario
AAA GDLP P
AGDLP P
G U LP
A GDL
Grupos globales
Grupos
globales
Cuentas de de
Cuentas
Cuentas de de
Cuentas...
Regístrate para leer el documento completo.