SERVER 2003
Páginas: 11 (2701 palabras)
Publicado: 30 de mayo de 2013
UNIDAD DIDACTICA 3
USUARIOS Y GRUPOS EN REDES
WINDOWS 2003 SERVER I
Eduard Lara
1
1. INTRODUCCIÓN
Si Active Directory no está instalado
- Los grupos y usuarios que definamos sólo servirán como
Locales. Podrán iniciar sesión en el propio equipo y como
usuarios de algún dominio al que pertenezca el equipo.
- La gestión de usuarios y grupos se realiza desde el
Administrador deequipos
Si Active Directory está instalado
- Los usuarios dados de alta serán usuarios globales del
dominio y podrán iniciar sesión desde cualquier ordenador
del dominio, incluido el servidor donde esté dado de alta.
- La gestión de usuarios y grupos se realiza desde
Usuarios y equipos de Active Directory.
2
2. GRUPOS DEL ACTIVE DIRECTORY
Son objetos del servicio del Directorio Activo.
Ungrupo se define como un conjunto de usuarios,
contactos, equipos y eventualmente otros grupos, aunque
lo normal es que sólo contenga cuentas de usuario.
Simplifican la administración porque proporcionan un
método fácil para conceder capacidades comunes
(permisos) a múltiples usuarios simultáneamente.
En lugar de asignar permisos a cada usuario, se asignan
una sola vez al grupo, y sonheredados por los usuarios
pertenecientes a ese grupo.
Los grupos se distinguen por su ámbito y por tipo.
3
2. TIPOS DE GRUPOS
Se puede trabajar con dos tipos de grupos:
- Grupos de seguridad: son los más comunes y se usan
para designar derechos (qué puedo hacer dentro de un
dominio) y permisos (a qué tengo acceso) a usuarios.
También pueden utilizarse como una lista de distribución
decorreo electrónico.
- Grupos de distribución: Únicamente sirven para
asignar listas de usuarios aplicaciones de correo
electrónico, sin poder emplearse para asignar permisos.
Esta diferencia entre los grupos es necesaria a la hora de
emplear software concreto de Microsoft, como el
Microsoft Exchange, donde es necesario que los grupos
se definan como grupos de distribución.
4
2. ÁMBITO DEUN GRUPO
El ámbito del grupo determina la visibilidad del mismo
dentro del dominio (es decir si el grupo comprende varios
dominios o se limita a un solo dominio), así como las
características que pueden conceder a los objetos que
contiene.
- Grupos de ámbito global. Los permisos concedidos a
este grupo tienen validez en cualquier dominio. Sus
miembros solo pueden actuar en el dominio dondeestá
dado de alta el grupo global. Pueden ser miembros de
grupos universales o locales en cualquier dominio y pueden
tener como miembros a otros grupos globales del mismo
dominio y a cuentas de usuario del mismo dominio.
5
2. ÁMBITO DE UN GRUPO
Grupos locales: Se utilizan para asignar permisos para
recursos ubicados en el equipo en el que se ha creado el
grupo local.
Grupos de ámbitolocal de dominio. Es lo contrario
de un grupo local, ya que sus miembros actúan sobre
cualquier dominio pero sus permisos solo son efectivos
para recursos ubicados en el mismo dominio en el que se
crea el grupo. Pueden tener como miembros a otros
grupos locales de dominio en el mismo dominio, grupos
globales de cualquier dominio, grupos universales de
cualquier dominio y usuarios decualquier dominio.
6
2. ÁMBITO DE UN GRUPO
Grupos de ámbito universal. Pueden tener miembros
procedentes de cualquier dominio y se les puede asignar
permisos para recursos de cualquier dominio. Solo se
pueden gestionar en servidores en modo nativo
(servidores y equipos del mismo tipo de sistema operativo
2000 o 2003). Pueden tener como miembros a otros
grupos universales, grupos globalesde cualquier dominio y
cuentas individuales de usuarios de cualquier dominio
7
3. HERRAMIENTA USUARIOS Y
EQUIPOS DE ACTIVE DIRECTORY
1) Dominio sobre el que estamos trabajando. Si
tuviéramos subdominios dentro de este dominio
podríamos actuar sobre los usuarios y grupos
de esos subdominios.
Contenedores de
grupos de objetos
con los que
podemos trabajar:
equipos, usuarios y...
USUARIOS Y GRUPOS EN REDES
WINDOWS 2003 SERVER I
Eduard Lara
1
1. INTRODUCCIÓN
Si Active Directory no está instalado
- Los grupos y usuarios que definamos sólo servirán como
Locales. Podrán iniciar sesión en el propio equipo y como
usuarios de algún dominio al que pertenezca el equipo.
- La gestión de usuarios y grupos se realiza desde el
Administrador deequipos
Si Active Directory está instalado
- Los usuarios dados de alta serán usuarios globales del
dominio y podrán iniciar sesión desde cualquier ordenador
del dominio, incluido el servidor donde esté dado de alta.
- La gestión de usuarios y grupos se realiza desde
Usuarios y equipos de Active Directory.
2
2. GRUPOS DEL ACTIVE DIRECTORY
Son objetos del servicio del Directorio Activo.
Ungrupo se define como un conjunto de usuarios,
contactos, equipos y eventualmente otros grupos, aunque
lo normal es que sólo contenga cuentas de usuario.
Simplifican la administración porque proporcionan un
método fácil para conceder capacidades comunes
(permisos) a múltiples usuarios simultáneamente.
En lugar de asignar permisos a cada usuario, se asignan
una sola vez al grupo, y sonheredados por los usuarios
pertenecientes a ese grupo.
Los grupos se distinguen por su ámbito y por tipo.
3
2. TIPOS DE GRUPOS
Se puede trabajar con dos tipos de grupos:
- Grupos de seguridad: son los más comunes y se usan
para designar derechos (qué puedo hacer dentro de un
dominio) y permisos (a qué tengo acceso) a usuarios.
También pueden utilizarse como una lista de distribución
decorreo electrónico.
- Grupos de distribución: Únicamente sirven para
asignar listas de usuarios aplicaciones de correo
electrónico, sin poder emplearse para asignar permisos.
Esta diferencia entre los grupos es necesaria a la hora de
emplear software concreto de Microsoft, como el
Microsoft Exchange, donde es necesario que los grupos
se definan como grupos de distribución.
4
2. ÁMBITO DEUN GRUPO
El ámbito del grupo determina la visibilidad del mismo
dentro del dominio (es decir si el grupo comprende varios
dominios o se limita a un solo dominio), así como las
características que pueden conceder a los objetos que
contiene.
- Grupos de ámbito global. Los permisos concedidos a
este grupo tienen validez en cualquier dominio. Sus
miembros solo pueden actuar en el dominio dondeestá
dado de alta el grupo global. Pueden ser miembros de
grupos universales o locales en cualquier dominio y pueden
tener como miembros a otros grupos globales del mismo
dominio y a cuentas de usuario del mismo dominio.
5
2. ÁMBITO DE UN GRUPO
Grupos locales: Se utilizan para asignar permisos para
recursos ubicados en el equipo en el que se ha creado el
grupo local.
Grupos de ámbitolocal de dominio. Es lo contrario
de un grupo local, ya que sus miembros actúan sobre
cualquier dominio pero sus permisos solo son efectivos
para recursos ubicados en el mismo dominio en el que se
crea el grupo. Pueden tener como miembros a otros
grupos locales de dominio en el mismo dominio, grupos
globales de cualquier dominio, grupos universales de
cualquier dominio y usuarios decualquier dominio.
6
2. ÁMBITO DE UN GRUPO
Grupos de ámbito universal. Pueden tener miembros
procedentes de cualquier dominio y se les puede asignar
permisos para recursos de cualquier dominio. Solo se
pueden gestionar en servidores en modo nativo
(servidores y equipos del mismo tipo de sistema operativo
2000 o 2003). Pueden tener como miembros a otros
grupos universales, grupos globalesde cualquier dominio y
cuentas individuales de usuarios de cualquier dominio
7
3. HERRAMIENTA USUARIOS Y
EQUIPOS DE ACTIVE DIRECTORY
1) Dominio sobre el que estamos trabajando. Si
tuviéramos subdominios dentro de este dominio
podríamos actuar sobre los usuarios y grupos
de esos subdominios.
Contenedores de
grupos de objetos
con los que
podemos trabajar:
equipos, usuarios y...
Leer documento completo
Regístrate para leer el documento completo.