SlideShare una empresa de Scribd logo

Grupos

Descargar como PPTX, PDF
Luis Asencio
Luis Asencio

Los grupos son colecciones de usuarios, equipos u otros grupos que permiten administrar de forma simplificada los permisos y accesos a recursos. Existen grupos locales en equipos individuales y grupos de dominio en Active Directory que pueden ser de seguridad u de distribución. Los grupos de dominio tienen diferentes ámbitos (local, global, universal) que determinan su alcance y miembros permitidos. Los usuarios, equipos y grupos se agregan como miembros para heredar los permisos asignados al grupo.

1 de 17
SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
GRUPOS Un grupo es una colección de usuarios, equipos u otros grupos • Los grupos se usan para simplificar la administración del acceso de usuarios y equipos a los recursos (directorios, ficheros, impresoras, etc.) • Permiten conceder permisos de acceso a varios usuarios al mismo tiempo, en lugar de concederlos usuario a usuario
GRUPOS Los miembros de un grupo tienen los mismos derechos y permisos concedidos al grupo. • Los usuarios pueden pertenecer a varios grupos. • Los grupos y las cuentas de equipos también pueden pertenecer a un Grupo.
GRUPOS Los grupos funcionan de forma diferente en un equipo local que en un dominio • Grupos en un equipo local, llamados grupos locales – Se crean en equipos que son estaciones de trabajo independientes o servidores miembro, pero NO en controladores de dominio – Residen en SAM (Security Accounts Manager) – Se usan para otorgar permisos a recursos y otorgar derechos para las tareas del sistema en el equipo local • Grupos en un dominio: – Se crean únicamente en controladores de dominio – Residen en el servicio de directorio Active Directory – Se usan para otorgar permisos a recursos y otorgar derechos para tareas del sistema en cualquier equipo del dominio
GRUPOS
GRUPOS LOCALES
GRUPOS Tipos de grupos de dominio – Grupos de seguridad: • Pueden tener descriptores de seguridad asociados • Permiten asignar permisos para el acceso a los recursos compartidos en el dominio – Su finalidad es controlar quién puede usar qué recursos • También pueden ser usados para enviar mensajes de Correo – Grupos de distribución: • Se usan para listas de distribución de correo electrónico • A estos grupos no se les puede asignar permisos para el acceso a los recursos
GRUPOS Ámbito de grupos de seguridad de dominio – El ámbito de un grupo determina dónde se usará ese grupo, y afecta a la pertenencia del grupo y al anidamiento de grupos (agrupar grupos como miembros de otros grupos) – Grupos de ámbito local de dominio (grupos locales de dominio): se usan para garantizar permisos a recursos de dominio situados en el mismo dominio • Están pensados para ayudar a administrar el acceso a los recursos, tales como impresoras y carpetas compartidas • El recurso no tiene por qué residir en un controlador de dominio, puede estar en un servidor miembro • Sólo se les pueden asignar permisos en el mismo dominio • Pueden tener como miembros cuentas de usuario, grupos globales y universales de cualquier dominio y grupos locales de su mismo dominio • Se pueden agregar a otros grupos locales de dominio
GRUPOS Ámbito de grupos de dominio: – Grupos de ámbito global (grupos globales): se usan para otorgar permisos a objetos del dominio • Están pensados para administrar cuentas de usuario y grupo en el dominio particular • Se incluyen en un grupo de dominio local para acceder a sus recursos • Tienen una pertenencia limitada, sólo pueden tener como miembros cuentas y grupos globales del mismo dominio • Pueden anidarse dentro de otros grupos, e.d., pueden ser miembro de otro grupo global del mismo dominio, a grupos locales de dominio y a grupos universales del mismo y otro Dominio.
GRUPOS Ejemplo de ámbito de grupos de dominio: – Grupo local de dominio impresora_color que tiene permisos para imprimir en la impresora LaserColor – Grupo global de dominio profesoresASO • A ese grupo pertenecen los usuarios que son profesores de la asignatura ASO: Pilar, Eduardo, Juanjo (pero no el resto de profesores) • Ese grupo de usuarios puede imprimir en la impresora LaserColor • El grupo profesoresASO se hace miembro de impresora_color para darle permisos sobre la impresora, y que puedan imprimir – Grupo universal Todosusuimpresora • Se hacen miembros los grupos globales aso.esalumnos y etc.esalumnos (aso.es y etc.es son dos dominios del mismo bosque) • El grupo Todosusuimpresora se hace miembro del grupo local impresora_color • Al asignar permisos al grupo universal se dan a todos sus miembros
GRUPOS • Tipos y ámbitos de los grupos de dominio
GRUPOS Creación de un grupo de dominio – Herramienta Usuarios y equipos del AD, en la Unidad organizativa, seleccionar Nuevo y después Grupo – Es necesario seleccionar • Nombre del grupo (no se distingue entre mayúsculas y minúsculas) • Ámbito de grupo: Dominio Local, Global o Universal • Tipo de grupo: Seguridad o Distribución • Creación de un grupo local – Herramienta Usuarios y grupos locales: en Grupos y seleccione Nuevo grupo – Nombre del grupo y una descripción del mismo.
GRUPOS Pertenencia a un grupo por defecto – Por defecto hay establecidas una serie de pertenencias – En un dominio • Todos los usuarios de dominio son miembros del grupo Usuarios de dominio y ese es su grupo principal • Todos los equipos (servidores miembro) del dominio son miembros de Equipos de dominio y ese es su grupo principal • Todos los controladores de dominio son miembros de Controladores de dominio y ese es su grupo principal – Para sistemas con grupos locales • Todos los usuarios son miembros del grupo Usuarios
GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar
GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar.
GRACIAS POR SU ATENCIÓN.

Recomendados

Grupos
GruposGrupos
GruposKrlitOz Ramirez Ramos
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoJuanNoa
 
áMbito de grupo
áMbito de grupoáMbito de grupo
áMbito de grupoMiguel Ángel Del Cerro Recuero
 
Administrar grupos
Administrar gruposAdministrar grupos
Administrar gruposTania Parra Soto
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsWilliam Dick Davalos Minaya
 
Objetos De Active Directory
Objetos De Active DirectoryObjetos De Active Directory
Objetos De Active DirectoryGermán Ñacato Caiza
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADFrank Reynaldo Mamani Pocco
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 

Recomendados

Grupos
GruposGrupos
GruposKrlitOz Ramirez Ramos
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoJuanNoa
 
áMbito de grupo
áMbito de grupoáMbito de grupo
áMbito de grupoMiguel Ángel Del Cerro Recuero
 
Administrar grupos
Administrar gruposAdministrar grupos
Administrar gruposTania Parra Soto
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsWilliam Dick Davalos Minaya
 
Objetos De Active Directory
Objetos De Active DirectoryObjetos De Active Directory
Objetos De Active DirectoryGermán Ñacato Caiza
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADFrank Reynaldo Mamani Pocco
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryElvis Raza
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003guest57374a
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5conrado perea
 
Unidades organizativas ou
Unidades organizativas ouUnidades organizativas ou
Unidades organizativas ouLuis Asencio
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridadDaniel Valdez
 
2parcial
2parcial2parcial
2parcialedgar
 
Abrir cuenta en slideshare
Abrir cuenta en slideshareAbrir cuenta en slideshare
Abrir cuenta en slideshareETREVER5
 
Directorio Activo
Directorio ActivoDirectorio Activo
Directorio ActivoDarwin Carchi
 
Qué es un formato de audio
Qué es un formato de audioQué es un formato de audio
Qué es un formato de audiovaleamaya
 
Linex 05
Linex 05Linex 05
Linex 05Antonio Durán
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5conrado perea
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ouPaolo ViaYrada
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYLuis Mario Pastrana Torres
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryLuisRodrigoChvezDaz1
 
Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.pptShulen Cuya Rosales
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxfrankpastor1
 

Más contenido relacionado

La actualidad más candente

Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003guest57374a
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directoryRicardo Sava
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasLarry Ruiz Barcayola
 
Unidades organizativas ou
Unidades organizativas ouUnidades organizativas ou
Unidades organizativas ouLuis Asencio
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridadDaniel Valdez
 
2parcial
2parcial2parcial
2parcialedgar
 
Abrir cuenta en slideshare
Abrir cuenta en slideshareAbrir cuenta en slideshare
Abrir cuenta en slideshareETREVER5
 
Qué es un formato de audio
Qué es un formato de audioQué es un formato de audio
Qué es un formato de audiovaleamaya
 

La actualidad más candente (17)

Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativas
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows server
 
Cuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativasCuentas de usuarios, grupos y unidades organizativas
Cuentas de usuarios, grupos y unidades organizativas
 
Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5
 
Unidades organizativas ou
Unidades organizativas ouUnidades organizativas ou
Unidades organizativas ou
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridad
 
2parcial
2parcial2parcial
2parcial
 
Abrir cuenta en slideshare
Abrir cuenta en slideshareAbrir cuenta en slideshare
Abrir cuenta en slideshare
 
Directorio Activo
Directorio ActivoDirectorio Activo
Directorio Activo
 
Qué es un formato de audio
Qué es un formato de audioQué es un formato de audio
Qué es un formato de audio
 
Linex 05
Linex 05Linex 05
Linex 05
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5
 

Similar a Grupos

estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxfrankpastor1
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.carmenrico14
 
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Jose Antonio Huauya Huamani
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/LinuxEudris Cabrera
 
Usuarios y grupos Linux
Usuarios y grupos LinuxUsuarios y grupos Linux
Usuarios y grupos LinuxPablo Macon
 
Administración de-cuentas-en-Windows-Server-2003
Administración de-cuentas-en-Windows-Server-2003Administración de-cuentas-en-Windows-Server-2003
Administración de-cuentas-en-Windows-Server-2003Lucia Rubio martínez
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambaluis Dias
 
Linux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosLinux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosJavier Muñoz
 

Similar a Grupos (19)

Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ou
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORY
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.ppt
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.
 
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
Exposcion de jose huauya grupos, ambitos y cuentas en AD En Windows Server ...
 
Usuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJUsuarios,grupos y o.u VilchZTJ
Usuarios,grupos y o.u VilchZTJ
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
 
Exposición
ExposiciónExposición
Exposición
 
Siller
SillerSiller
Siller
 
Redes locales 6
Redes locales 6Redes locales 6
Redes locales 6
 
Grupos
GruposGrupos
Grupos
 
[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux
 
Usuarios y grupos Linux
Usuarios y grupos LinuxUsuarios y grupos Linux
Usuarios y grupos Linux
 
Administración de-cuentas-en-Windows-Server-2003
Administración de-cuentas-en-Windows-Server-2003Administración de-cuentas-en-Windows-Server-2003
Administración de-cuentas-en-Windows-Server-2003
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de samba
 
Linux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosLinux ud5 - gestion de usuarios
Linux ud5 - gestion de usuarios
 

Más de Luis Asencio

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuarioLuis Asencio
 
Expo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosExpo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosLuis Asencio
 
Expo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsExpo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsLuis Asencio
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificadoLuis Asencio
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoLuis Asencio
 
Expo impl-serv-dhcp
Expo impl-serv-dhcpExpo impl-serv-dhcp
Expo impl-serv-dhcpLuis Asencio
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoLuis Asencio
 
Mantener el software Mediante Update Services
Mantener el software Mediante Update ServicesMantener el software Mediante Update Services
Mantener el software Mediante Update ServicesLuis Asencio
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANLuis Asencio
 
Exposicion dispositivos
Exposicion dispositivosExposicion dispositivos
Exposicion dispositivosLuis Asencio
 
Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Luis Asencio
 
Ejercicio 1 preguntas
Ejercicio 1 preguntasEjercicio 1 preguntas
Ejercicio 1 preguntasLuis Asencio
 
SubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRSubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRLuis Asencio
 
Protocolos unix-netware
Protocolos unix-netwareProtocolos unix-netware
Protocolos unix-netwareLuis Asencio
 

Más de Luis Asencio (20)

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008
 
Grupos
GruposGrupos
Grupos
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Expo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosExpo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbios
 
Expo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsExpo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dns
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificado
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remoto
 
Expo impl-serv-dhcp
Expo impl-serv-dhcpExpo impl-serv-dhcp
Expo impl-serv-dhcp
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remoto
 
Mantener el software Mediante Update Services
Mantener el software Mediante Update ServicesMantener el software Mediante Update Services
Mantener el software Mediante Update Services
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
 
Access Point
Access PointAccess Point
Access Point
 
Exposicion dispositivos
Exposicion dispositivosExposicion dispositivos
Exposicion dispositivos
 
Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless
 
Ejercicio 1 preguntas
Ejercicio 1 preguntasEjercicio 1 preguntas
Ejercicio 1 preguntas
 
SubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRSubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDR
 
Vlsm cidr-asencio
Vlsm cidr-asencioVlsm cidr-asencio
Vlsm cidr-asencio
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
 
Modelo OSI TCP/IP
Modelo OSI TCP/IPModelo OSI TCP/IP
Modelo OSI TCP/IP
 
Protocolos unix-netware
Protocolos unix-netwareProtocolos unix-netware
Protocolos unix-netware
 

Grupos

  • 1. SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
  • 2.
  • 3. GRUPOS Un grupo es una colección de usuarios, equipos u otros grupos • Los grupos se usan para simplificar la administración del acceso de usuarios y equipos a los recursos (directorios, ficheros, impresoras, etc.) • Permiten conceder permisos de acceso a varios usuarios al mismo tiempo, en lugar de concederlos usuario a usuario
  • 4. GRUPOS Los miembros de un grupo tienen los mismos derechos y permisos concedidos al grupo. • Los usuarios pueden pertenecer a varios grupos. • Los grupos y las cuentas de equipos también pueden pertenecer a un Grupo.
  • 5. GRUPOS Los grupos funcionan de forma diferente en un equipo local que en un dominio • Grupos en un equipo local, llamados grupos locales – Se crean en equipos que son estaciones de trabajo independientes o servidores miembro, pero NO en controladores de dominio – Residen en SAM (Security Accounts Manager) – Se usan para otorgar permisos a recursos y otorgar derechos para las tareas del sistema en el equipo local • Grupos en un dominio: – Se crean únicamente en controladores de dominio – Residen en el servicio de directorio Active Directory – Se usan para otorgar permisos a recursos y otorgar derechos para tareas del sistema en cualquier equipo del dominio
  • 8. GRUPOS Tipos de grupos de dominio – Grupos de seguridad: • Pueden tener descriptores de seguridad asociados • Permiten asignar permisos para el acceso a los recursos compartidos en el dominio – Su finalidad es controlar quién puede usar qué recursos • También pueden ser usados para enviar mensajes de Correo – Grupos de distribución: • Se usan para listas de distribución de correo electrónico • A estos grupos no se les puede asignar permisos para el acceso a los recursos
  • 9. GRUPOS Ámbito de grupos de seguridad de dominio – El ámbito de un grupo determina dónde se usará ese grupo, y afecta a la pertenencia del grupo y al anidamiento de grupos (agrupar grupos como miembros de otros grupos) – Grupos de ámbito local de dominio (grupos locales de dominio): se usan para garantizar permisos a recursos de dominio situados en el mismo dominio • Están pensados para ayudar a administrar el acceso a los recursos, tales como impresoras y carpetas compartidas • El recurso no tiene por qué residir en un controlador de dominio, puede estar en un servidor miembro • Sólo se les pueden asignar permisos en el mismo dominio • Pueden tener como miembros cuentas de usuario, grupos globales y universales de cualquier dominio y grupos locales de su mismo dominio • Se pueden agregar a otros grupos locales de dominio
  • 10. GRUPOS Ámbito de grupos de dominio: – Grupos de ámbito global (grupos globales): se usan para otorgar permisos a objetos del dominio • Están pensados para administrar cuentas de usuario y grupo en el dominio particular • Se incluyen en un grupo de dominio local para acceder a sus recursos • Tienen una pertenencia limitada, sólo pueden tener como miembros cuentas y grupos globales del mismo dominio • Pueden anidarse dentro de otros grupos, e.d., pueden ser miembro de otro grupo global del mismo dominio, a grupos locales de dominio y a grupos universales del mismo y otro Dominio.
  • 11. GRUPOS Ejemplo de ámbito de grupos de dominio: – Grupo local de dominio impresora_color que tiene permisos para imprimir en la impresora LaserColor – Grupo global de dominio profesoresASO • A ese grupo pertenecen los usuarios que son profesores de la asignatura ASO: Pilar, Eduardo, Juanjo (pero no el resto de profesores) • Ese grupo de usuarios puede imprimir en la impresora LaserColor • El grupo profesoresASO se hace miembro de impresora_color para darle permisos sobre la impresora, y que puedan imprimir – Grupo universal Todosusuimpresora • Se hacen miembros los grupos globales aso.esalumnos y etc.esalumnos (aso.es y etc.es son dos dominios del mismo bosque) • El grupo Todosusuimpresora se hace miembro del grupo local impresora_color • Al asignar permisos al grupo universal se dan a todos sus miembros
  • 12. GRUPOS • Tipos y ámbitos de los grupos de dominio
  • 13. GRUPOS Creación de un grupo de dominio – Herramienta Usuarios y equipos del AD, en la Unidad organizativa, seleccionar Nuevo y después Grupo – Es necesario seleccionar • Nombre del grupo (no se distingue entre mayúsculas y minúsculas) • Ámbito de grupo: Dominio Local, Global o Universal • Tipo de grupo: Seguridad o Distribución • Creación de un grupo local – Herramienta Usuarios y grupos locales: en Grupos y seleccione Nuevo grupo – Nombre del grupo y una descripción del mismo.
  • 14. GRUPOS Pertenencia a un grupo por defecto – Por defecto hay establecidas una serie de pertenencias – En un dominio • Todos los usuarios de dominio son miembros del grupo Usuarios de dominio y ese es su grupo principal • Todos los equipos (servidores miembro) del dominio son miembros de Equipos de dominio y ese es su grupo principal • Todos los controladores de dominio son miembros de Controladores de dominio y ese es su grupo principal – Para sistemas con grupos locales • Todos los usuarios son miembros del grupo Usuarios
  • 15. GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar
  • 16. GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar.