1. Ámbito de grupo
Cualquier grupo, ya sea un grupo de seguridad o un grupo de distribución, se caracterizan por tener un ámbito que identifica el
alcance de aplicación del grupo en el árbol de dominios o en el bosque. El límite, o el alcance, de un ámbito de grupo también
están determinados por la configuración de nivel funcional de dominio del dominio en el que se encuentra. Existen tres ámbitos de
grupo: universal, global y dominio local.
En la tabla siguiente se describen las diferencias entre los ámbitos de cada grupo.
Ámbito de
grupo
El grupo puede incluir como miembros…
Al grupo se le pueden asignar
permisos en…
El ámbito de grupo se puede
convertir a…
Universal
Las cuentas de cualquier dominio del
bosque en el que se encuentra este
grupo universal
Los grupos globales de cualquier
dominio del bosque en el que se
encuentra este grupo universal
Los grupos universales de cualquier
dominio del bosque en el que se
encuentra este grupo universal
Cualquier dominio o bosque
Dominio local
Global (siempre que no
exista otro grupo universal
como miembro)
Global
Las cuentas del mismo dominio que
el grupo global principal
Los grupos globales del mismo
dominio que el grupo global principal
Los permisos de miembro se pueden
asignar en cualquier dominio
Universal (siempre que no sea
miembro de otro grupo global)
Dominio Cuentas de cualquier dominio Los permisos de miembro sólo se Universal (siempre que no exista

2. local Grupos globales de cualquier dominio
Grupos universales de cualquier
dominio
Grupos locales de dominio pero sólo
del mismo dominio que el grupo local
de dominio principal
pueden asignar en el mismo dominio
que el grupo local de dominio
principal
otro local de dominio como
miembro)
El ámbito de un grupo determina dónde se puede utilizar el grupo en la red. Los tres ámbitos de los grupos son dominio local,
global y universal.
Grupos locales de dominio
Los grupos locales de dominio se utilizan frecuentemente para asignar permisos a los recursos. Un grupo local de dominio tiene las
siguientes características:
Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.
Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder
solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.
Grupos Globales
Los grupos globales se utilizan frecuentemente para organizar los usuarios que comparten requisitos de acceso similares a la red.
Un grupo global tiene las siguientes características:

3. Pertenencia limitada: Se pueden añadir miembros solamente desde el dominio en el cual se ha creado el grupo global.
Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los
recursos que están ubicados en cualquier dominio.
Grupos Universales
Los grupos universales se utilizan para asignar permisos a recursos relacionados en varios dominios. Un grupo de seguridad
universal tiene las siguientes características:
Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.
Acceso a recursos en cualquier dominio: Se puede utilizar un grupo universal para asignar permisos para acceder a los
recursos que están ubicados en cualquier dominio.
Posibilidad en modo Nativo solamente: Los grupos de seguridad universales no están disponibles en modo Mixto. El conjunto de
características completo de Windows 2000 esta disponible solamente en modo Nativo. Los grupos de distribución universales
están permitidos en modo Mixto.