Los grupos predeterminados se crean al instalar el dominio y se les asignan los derechos automáticamente. Al agregar a un usuario a un grupo recibe todos los derechos del grupo y todos los permisos.
Grupos locales: Estos grupos son los que podemos crear en cualquier instalación, salvo que sea Controlador de Dominio. Se pueden usar para asignar privilegios únicamente en la máquina local. Si la máquina está en grupo de trabajo, es la única posibilidad.
Grupos de Dominio: Estos grupos los creamos y los administramos en los Controladores de Dominio del dominio a través de la consola de administración del dominio.
Ámbito de los grupos:
Grupos locales: Única alternativa en ambiente de grupo de trabajo. En ambiente de dominio solo en caso de que se necesiten asignar privilegios específicos locales. Ejemplos: que un grupo del dominio sea administrador local de la máquina, o que un grupo de dominio pueda ejecutar copias de seguridad o recuperación en un equipo en particular.
Grupos Globales: Se recomienda utilizarlos para agrupar cuentas con función similar. Por ejemplo un sector, un cargo, etc.
Grupos locales de dominio: Se recomienda utilizar para asignar privilegios (permisos y derechos).
Grupos universales: Se recomienda la utilización cuando se requiere agrupar grupos globales de diferentes dominios.
Agrupar por función: cuentas > Globales
Agrupar por permisos; grupos locales de dominio < Permisos
Fuente: http://windowserver.wordpress.com/2012/12/14/uso-recomendado-de-grupos-en-dominios-windows-server/
No hay comentarios:
Publicar un comentario