1. Ámbito de grupo
Cualquier grupo, ya sea un grupo de seguridad o un grupo de distribución, se caracterizan por tener un ámbito que identifica el
alcance de aplicación del grupo en el árbol de dominios o en el bosque. El límite, o el alcance, de un ámbito de grupo también
están determinados por la configuración de nivel funcional de dominio del dominio en el que se encuentra. Existen tres ámbitos de
grupo: universal, global y dominio local.
En la tabla siguiente se describen las diferencias entre los ámbitos de cada grupo.
Ámbito de Al grupo se le pueden asignar El ámbito de grupo se puede
El grupo puede incluir como miembros…
grupo permisos en… convertir a…
Las cuentas de cualquier dominio del
bosque en el que se encuentra este
grupo universal
Dominio local
Los grupos globales de cualquier
Global (siempre que no
dominio del bosque en el que se
Universal Cualquier dominio o bosque exista otro grupo universal
encuentra este grupo universal
como miembro)
Los grupos universales de cualquier
dominio del bosque en el que se
encuentra este grupo universal
Las cuentas del mismo dominio que
el grupo global principal
Los permisos de miembro se pueden Universal (siempre que no sea
Global Los grupos globales del mismo
asignar en cualquier dominio miembro de otro grupo global)
dominio que el grupo global principal
Dominio Cuentas de cualquier dominio Los permisos de miembro sólo se Universal (siempre que no exista
2. local Grupos globales de cualquier dominio pueden asignar en el mismo dominio otro local de dominio como
Grupos universales de cualquier que el grupo local de dominio miembro)
dominio principal
Grupos locales de dominio pero sólo
del mismo dominio que el grupo local
de dominio principal
El ámbito de un grupo determina dónde se puede utilizar el grupo en la red. Los tres ámbitos de los grupos son dominio local,
global y universal.
Grupos locales de dominio
Los grupos locales de dominio se utilizan frecuentemente para asignar permisos a los recursos. Un grupo local de dominio tiene las
siguientes características:
Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.
Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder
solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.
Grupos Globales
Los grupos globales se utilizan frecuentemente para organizar los usuarios que comparten requisitos de acceso similares a la red.
Un grupo global tiene las siguientes características:
3. Pertenencia limitada: Se pueden añadir miembros solamente desde el dominio en el cual se ha creado el grupo global.
Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los
recursos que están ubicados en cualquier dominio.
Grupos Universales
Los grupos universales se utilizan para asignar permisos a recursos relacionados en varios dominios. Un grupo de seguridad
universal tiene las siguientes características:
Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.
Acceso a recursos en cualquier dominio: Se puede utilizar un grupo universal para asignar permisos para acceder a los
recursos que están ubicados en cualquier dominio.
Posibilidad en modo Nativo solamente: Los grupos de seguridad universales no están disponibles en modo Mixto. El conjunto de
características completo de Windows 2000 esta disponible solamente en modo Nativo. Los grupos de distribución universales
están permitidos en modo Mixto.