SlideShare una empresa de Scribd logo

Grupos

Descargar como PPTX, PDF
Luis Asencio
Luis Asencio

Los grupos son colecciones de usuarios, equipos u otros grupos que permiten administrar de forma simplificada los permisos y accesos a recursos. Existen grupos locales en equipos individuales y grupos de dominio en Active Directory que pueden ser de seguridad u de distribución. Los grupos de dominio tienen diferentes ámbitos (local, global, universal) que determinan su alcance y miembros permitidos. Por defecto, los usuarios, equipos y controladores de dominio pertenecen a grupos predeterminados y la pertenencia a otros grupos puede modificarse individual

1 de 17
SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
GRUPOS Un grupo es una colección de usuarios, equipos u otros grupos • Los grupos se usan para simplificar la administración del acceso de usuarios y equipos a los recursos (directorios, ficheros, impresoras, etc.) • Permiten conceder permisos de acceso a varios usuarios al mismo tiempo, en lugar de concederlos usuario a usuario
GRUPOS Los miembros de un grupo tienen los mismos derechos y permisos concedidos al grupo. • Los usuarios pueden pertenecer a varios grupos. • Los grupos y las cuentas de equipos también pueden pertenecer a un Grupo.
GRUPOS Los grupos funcionan de forma diferente en un equipo local que en un dominio • Grupos en un equipo local, llamados grupos locales – Se crean en equipos que son estaciones de trabajo independientes o servidores miembro, pero NO en controladores de dominio – Residen en SAM (Security Accounts Manager) – Se usan para otorgar permisos a recursos y otorgar derechos para las tareas del sistema en el equipo local • Grupos en un dominio: – Se crean únicamente en controladores de dominio – Residen en el servicio de directorio Active Directory – Se usan para otorgar permisos a recursos y otorgar derechos para tareas del sistema en cualquier equipo del dominio
GRUPOS
GRUPOS LOCALES
GRUPOS Tipos de grupos de dominio – Grupos de seguridad: • Pueden tener descriptores de seguridad asociados • Permiten asignar permisos para el acceso a los recursos compartidos en el dominio – Su finalidad es controlar quién puede usar qué recursos • También pueden ser usados para enviar mensajes de Correo – Grupos de distribución: • Se usan para listas de distribución de correo electrónico • A estos grupos no se les puede asignar permisos para el acceso a los recursos
GRUPOS Ámbito de grupos de seguridad de dominio – El ámbito de un grupo determina dónde se usará ese grupo, y afecta a la pertenencia del grupo y al anidamiento de grupos (agrupar grupos como miembros de otros grupos) – Grupos de ámbito local de dominio (grupos locales de dominio): se usan para garantizar permisos a recursos de dominio situados en el mismo dominio • Están pensados para ayudar a administrar el acceso a los recursos, tales como impresoras y carpetas compartidas • El recurso no tiene por qué residir en un controlador de dominio, puede estar en un servidor miembro • Sólo se les pueden asignar permisos en el mismo dominio • Pueden tener como miembros cuentas de usuario, grupos globales y universales de cualquier dominio y grupos locales de su mismo dominio • Se pueden agregar a otros grupos locales de dominio
GRUPOS Ámbito de grupos de dominio: – Grupos de ámbito global (grupos globales): se usan para otorgar permisos a objetos del dominio • Están pensados para administrar cuentas de usuario y grupo en el dominio particular • Se incluyen en un grupo de dominio local para acceder a sus recursos • Tienen una pertenencia limitada, sólo pueden tener como miembros cuentas y grupos globales del mismo dominio • Pueden anidarse dentro de otros grupos, e.d., pueden ser miembro de otro grupo global del mismo dominio, a grupos locales de dominio y a grupos universales del mismo y otro Dominio.
GRUPOS Ejemplo de ámbito de grupos de dominio: – Grupo local de dominio impresora_color que tiene permisos para imprimir en la impresora LaserColor – Grupo global de dominio profesoresASO • A ese grupo pertenecen los usuarios que son profesores de la asignatura ASO: Pilar, Eduardo, Juanjo (pero no el resto de profesores) • Ese grupo de usuarios puede imprimir en la impresora LaserColor • El grupo profesoresASO se hace miembro de impresora_color para darle permisos sobre la impresora, y que puedan imprimir – Grupo universal Todosusuimpresora • Se hacen miembros los grupos globales aso.esalumnos y etc.esalumnos (aso.es y etc.es son dos dominios del mismo bosque) • El grupo Todosusuimpresora se hace miembro del grupo local impresora_color • Al asignar permisos al grupo universal se dan a todos sus miembros
GRUPOS • Tipos y ámbitos de los grupos de dominio
GRUPOS Creación de un grupo de dominio – Herramienta Usuarios y equipos del AD, en la Unidad organizativa, seleccionar Nuevo y después Grupo – Es necesario seleccionar • Nombre del grupo (no se distingue entre mayúsculas y minúsculas) • Ámbito de grupo: Dominio Local, Global o Universal • Tipo de grupo: Seguridad o Distribución • Creación de un grupo local – Herramienta Usuarios y grupos locales: en Grupos y seleccione Nuevo grupo – Nombre del grupo y una descripción del mismo.
GRUPOS Pertenencia a un grupo por defecto – Por defecto hay establecidas una serie de pertenencias – En un dominio • Todos los usuarios de dominio son miembros del grupo Usuarios de dominio y ese es su grupo principal • Todos los equipos (servidores miembro) del dominio son miembros de Equipos de dominio y ese es su grupo principal • Todos los controladores de dominio son miembros de Controladores de dominio y ese es su grupo principal – Para sistemas con grupos locales • Todos los usuarios son miembros del grupo Usuarios
GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar
GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar.
GRACIAS POR SU ATENCIÓN.

Recomendados

TOGAF - Fase A
TOGAF - Fase ATOGAF - Fase A
TOGAF - Fase AEillenth Paola Peña
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Tensor
 
Administración de transacciones, problemas, candados e interbloqueos
Administración de transacciones, problemas, candados e interbloqueosAdministración de transacciones, problemas, candados e interbloqueos
Administración de transacciones, problemas, candados e interbloqueos
jocuva101
 
Requisitos
RequisitosRequisitos
Requisitosguest90198711
 
Análisis del Proyecto de Software
Análisis del Proyecto de SoftwareAnálisis del Proyecto de Software
Análisis del Proyecto de Software
Maricela Ramirez
 
Java util
Java utilJava util
Java utilJavier Muñoz
 
Diccionario de Datos
Diccionario de DatosDiccionario de Datos
Diccionario de Datos
ALONSO UCHIHA
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNFernanda Garza
 

Recomendados

TOGAF - Fase A
TOGAF - Fase ATOGAF - Fase A
TOGAF - Fase AEillenth Paola Peña
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Tensor
 
Administración de transacciones, problemas, candados e interbloqueos
Administración de transacciones, problemas, candados e interbloqueosAdministración de transacciones, problemas, candados e interbloqueos
Administración de transacciones, problemas, candados e interbloqueos
jocuva101
 
Requisitos
RequisitosRequisitos
Requisitosguest90198711
 
Análisis del Proyecto de Software
Análisis del Proyecto de SoftwareAnálisis del Proyecto de Software
Análisis del Proyecto de Software
Maricela Ramirez
 
Java util
Java utilJava util
Java utilJavier Muñoz
 
Diccionario de Datos
Diccionario de DatosDiccionario de Datos
Diccionario de Datos
ALONSO UCHIHA
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNFernanda Garza
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidor
Noe Gonzalez Mendoza
 
Base de datos distribuidos
Base de datos distribuidosBase de datos distribuidos
Base de datos distribuidosJean Carlos Peña Soto
 
Seguridad En Profundidad, Defense in Depth (DiD)
Seguridad En Profundidad, Defense in Depth (DiD)Seguridad En Profundidad, Defense in Depth (DiD)
Seguridad En Profundidad, Defense in Depth (DiD)
Melvin Jáquez
 
seguridad de computo en la nube
seguridad de computo en la nubeseguridad de computo en la nube
seguridad de computo en la nube
margarita torres
 
Casos de uso evaluacion registro de notas
Casos de uso evaluacion registro de notasCasos de uso evaluacion registro de notas
Casos de uso evaluacion registro de notas
Robert Rodriguez
 
Cuadro de diferencias
Cuadro de diferenciasCuadro de diferencias
Cuadro de diferencias
sherynreyespomachagu
 
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTERSEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
Miguel Cabrera
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
1. uml
1. uml1. uml
1. umlevimednet
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
Gestion de riesgo software
Gestion de riesgo softwareGestion de riesgo software
Gestion de riesgo software
Hector L
 
PLAN DE CONTINGENCIA
PLAN DE CONTINGENCIAPLAN DE CONTINGENCIA
PLAN DE CONTINGENCIA
Pilar Pardo Hidalgo
 
Diagramas De Casos De Uso
Diagramas De Casos De UsoDiagramas De Casos De Uso
Diagramas De Casos De Usonahun1385
 
Sistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de SistemasSistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de Sistemas
Uniminuto - San Francisco
 
Curso Uml 2.1 Diagramas De Cu Y Clases
Curso Uml 2.1 Diagramas De Cu Y ClasesCurso Uml 2.1 Diagramas De Cu Y Clases
Curso Uml 2.1 Diagramas De Cu Y Clases
Emilio Aviles Avila
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
Vicente Alberca
 
Los servicios de la nube
Los servicios de la nubeLos servicios de la nube
Los servicios de la nube
Grial - University of Salamanca
 
Estructura de datos y algoritmos
Estructura de datos y algoritmosEstructura de datos y algoritmos
Estructura de datos y algoritmos
renatodquintero
 
Implementación de clases
Implementación de clasesImplementación de clases
Implementación de clases
Fernando Solis
 
Sgsi vs plan director si
Sgsi vs plan director siSgsi vs plan director si
Sgsi vs plan director si
ROBERTH CHAVEZ
 
Grupos
GruposGrupos
GruposKrlitOz Ramirez Ramos
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsWilliam Dick Davalos Minaya
 

Más contenido relacionado

La actualidad más candente

Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidor
Noe Gonzalez Mendoza
 
Seguridad En Profundidad, Defense in Depth (DiD)
Seguridad En Profundidad, Defense in Depth (DiD)Seguridad En Profundidad, Defense in Depth (DiD)
Seguridad En Profundidad, Defense in Depth (DiD)
Melvin Jáquez
 
seguridad de computo en la nube
seguridad de computo en la nubeseguridad de computo en la nube
seguridad de computo en la nube
margarita torres
 
Casos de uso evaluacion registro de notas
Casos de uso evaluacion registro de notasCasos de uso evaluacion registro de notas
Casos de uso evaluacion registro de notas
Robert Rodriguez
 
Cuadro de diferencias
Cuadro de diferenciasCuadro de diferencias
Cuadro de diferencias
sherynreyespomachagu
 
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTERSEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
Miguel Cabrera
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
Gestion de riesgo software
Gestion de riesgo softwareGestion de riesgo software
Gestion de riesgo software
Hector L
 
PLAN DE CONTINGENCIA
PLAN DE CONTINGENCIAPLAN DE CONTINGENCIA
PLAN DE CONTINGENCIA
Pilar Pardo Hidalgo
 
Diagramas De Casos De Uso
Diagramas De Casos De UsoDiagramas De Casos De Uso
Diagramas De Casos De Usonahun1385
 
Sistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de SistemasSistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de Sistemas
Uniminuto - San Francisco
 
Curso Uml 2.1 Diagramas De Cu Y Clases
Curso Uml 2.1 Diagramas De Cu Y ClasesCurso Uml 2.1 Diagramas De Cu Y Clases
Curso Uml 2.1 Diagramas De Cu Y Clases
Emilio Aviles Avila
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
Vicente Alberca
 
Los servicios de la nube
Los servicios de la nubeLos servicios de la nube
Los servicios de la nube
Grial - University of Salamanca
 
Estructura de datos y algoritmos
Estructura de datos y algoritmosEstructura de datos y algoritmos
Estructura de datos y algoritmos
renatodquintero
 
Implementación de clases
Implementación de clasesImplementación de clases
Implementación de clases
Fernando Solis
 
Sgsi vs plan director si
Sgsi vs plan director siSgsi vs plan director si
Sgsi vs plan director si
ROBERTH CHAVEZ
 

La actualidad más candente (20)

Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidor
 
Base de datos distribuidos
Base de datos distribuidosBase de datos distribuidos
Base de datos distribuidos
 
Seguridad En Profundidad, Defense in Depth (DiD)
Seguridad En Profundidad, Defense in Depth (DiD)Seguridad En Profundidad, Defense in Depth (DiD)
Seguridad En Profundidad, Defense in Depth (DiD)
 
seguridad de computo en la nube
seguridad de computo en la nubeseguridad de computo en la nube
seguridad de computo en la nube
 
Casos de uso evaluacion registro de notas
Casos de uso evaluacion registro de notasCasos de uso evaluacion registro de notas
Casos de uso evaluacion registro de notas
 
Cuadro de diferencias
Cuadro de diferenciasCuadro de diferencias
Cuadro de diferencias
 
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTERSEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
1. uml
1. uml1. uml
1. uml
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdf
 
Gestion de riesgo software
Gestion de riesgo softwareGestion de riesgo software
Gestion de riesgo software
 
PLAN DE CONTINGENCIA
PLAN DE CONTINGENCIAPLAN DE CONTINGENCIA
PLAN DE CONTINGENCIA
 
Diagramas De Casos De Uso
Diagramas De Casos De UsoDiagramas De Casos De Uso
Diagramas De Casos De Uso
 
Sistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de SistemasSistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de Sistemas
 
Curso Uml 2.1 Diagramas De Cu Y Clases
Curso Uml 2.1 Diagramas De Cu Y ClasesCurso Uml 2.1 Diagramas De Cu Y Clases
Curso Uml 2.1 Diagramas De Cu Y Clases
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
 
Los servicios de la nube
Los servicios de la nubeLos servicios de la nube
Los servicios de la nube
 
Estructura de datos y algoritmos
Estructura de datos y algoritmosEstructura de datos y algoritmos
Estructura de datos y algoritmos
 
Implementación de clases
Implementación de clasesImplementación de clases
Implementación de clases
 
Sgsi vs plan director si
Sgsi vs plan director siSgsi vs plan director si
Sgsi vs plan director si
 

Similar a Grupos

Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Percy Quintanilla
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
Ricardo Sava
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ou
Paolo ViaYrada
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
LuisRodrigoChvezDaz1
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoJuanNoa
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
frankpastor1
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows servercesartg65
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridad
Daniel Valdez
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active Directory
Elvis Raza
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
2parcial
2parcial2parcial
2parcial
edgar
 

Similar a Grupos (20)

Grupos
GruposGrupos
Grupos
 
Cuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windowsCuentas tipos y ámbitos de grupos en windows
Cuentas tipos y ámbitos de grupos en windows
 
Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"Activi directory "usuarios,grupos,OU"
Activi directory "usuarios,grupos,OU"
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Grupo,usuario,ou
Grupo,usuario,ouGrupo,usuario,ou
Grupo,usuario,ou
 
OBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORYOBJETOS DE ACTIVE DIRECTORY
OBJETOS DE ACTIVE DIRECTORY
 
Usuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De ADUsuarios, Grupos, Unidad Organizativa De AD
Usuarios, Grupos, Unidad Organizativa De AD
 
Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Seguridad de redes ii.ppt
Seguridad de redes ii.pptSeguridad de redes ii.ppt
Seguridad de redes ii.ppt
 
Tipos y Ámbitos de Grupo
Tipos y Ámbitos de GrupoTipos y Ámbitos de Grupo
Tipos y Ámbitos de Grupo
 
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptxestrategias-de-seguridad-150528234519-lva1-app6891.pptx
estrategias-de-seguridad-150528234519-lva1-app6891.pptx
 
Tipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows serverTipos y ámbitos de grupo (windows server
Tipos y ámbitos de grupo (windows server
 
Estrategias de-seguridad
Estrategias de-seguridadEstrategias de-seguridad
Estrategias de-seguridad
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Usuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active DirectoryUsuario, Grupos, UO De Active Directory
Usuario, Grupos, UO De Active Directory
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativas
 
Redes Locales 5
Redes Locales 5Redes Locales 5
Redes Locales 5
 
Redes locales 5
Redes locales 5Redes locales 5
Redes locales 5
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
 
2parcial
2parcial2parcial
2parcial
 

Más de Luis Asencio

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
Unidades organizativas ou
Unidades organizativas ouUnidades organizativas ou
Unidades organizativas ouLuis Asencio
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuarioLuis Asencio
 
Expo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosExpo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosLuis Asencio
 
Expo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsExpo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsLuis Asencio
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificadoLuis Asencio
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoLuis Asencio
 
Expo impl-serv-dhcp
Expo impl-serv-dhcpExpo impl-serv-dhcp
Expo impl-serv-dhcpLuis Asencio
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoLuis Asencio
 
Mantener el software Mediante Update Services
Mantener el software Mediante Update ServicesMantener el software Mediante Update Services
Mantener el software Mediante Update ServicesLuis Asencio
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
Luis Asencio
 
Exposicion dispositivos
Exposicion dispositivosExposicion dispositivos
Exposicion dispositivosLuis Asencio
 
Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Luis Asencio
 
Ejercicio 1 preguntas
Ejercicio 1 preguntasEjercicio 1 preguntas
Ejercicio 1 preguntasLuis Asencio
 
SubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRSubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRLuis Asencio
 

Más de Luis Asencio (20)

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008
 
Unidades organizativas ou
Unidades organizativas ouUnidades organizativas ou
Unidades organizativas ou
 
Grupos
GruposGrupos
Grupos
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Expo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbiosExpo proceso de resolucion de nombres - netbios
Expo proceso de resolucion de nombres - netbios
 
Expo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dnsExpo proceso de resolucion de nombres - dns
Expo proceso de resolucion de nombres - dns
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificado
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remoto
 
Expo impl-serv-dhcp
Expo impl-serv-dhcpExpo impl-serv-dhcp
Expo impl-serv-dhcp
 
Expo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remotoExpo impl-serv-enrutam y remoto
Expo impl-serv-enrutam y remoto
 
Mantener el software Mediante Update Services
Mantener el software Mediante Update ServicesMantener el software Mediante Update Services
Mantener el software Mediante Update Services
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
 
Access Point
Access PointAccess Point
Access Point
 
Exposicion dispositivos
Exposicion dispositivosExposicion dispositivos
Exposicion dispositivos
 
Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless Capítulo 4 - Topología Wireless
Capítulo 4 - Topología Wireless
 
Ejercicio 1 preguntas
Ejercicio 1 preguntasEjercicio 1 preguntas
Ejercicio 1 preguntas
 
SubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDRSubNeteo VLSM Y CIDR
SubNeteo VLSM Y CIDR
 
Vlsm cidr-asencio
Vlsm cidr-asencioVlsm cidr-asencio
Vlsm cidr-asencio
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
 
Modelo OSI TCP/IP
Modelo OSI TCP/IPModelo OSI TCP/IP
Modelo OSI TCP/IP
 

Grupos

  • 1. SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
  • 2.
  • 3. GRUPOS Un grupo es una colección de usuarios, equipos u otros grupos • Los grupos se usan para simplificar la administración del acceso de usuarios y equipos a los recursos (directorios, ficheros, impresoras, etc.) • Permiten conceder permisos de acceso a varios usuarios al mismo tiempo, en lugar de concederlos usuario a usuario
  • 4. GRUPOS Los miembros de un grupo tienen los mismos derechos y permisos concedidos al grupo. • Los usuarios pueden pertenecer a varios grupos. • Los grupos y las cuentas de equipos también pueden pertenecer a un Grupo.
  • 5. GRUPOS Los grupos funcionan de forma diferente en un equipo local que en un dominio • Grupos en un equipo local, llamados grupos locales – Se crean en equipos que son estaciones de trabajo independientes o servidores miembro, pero NO en controladores de dominio – Residen en SAM (Security Accounts Manager) – Se usan para otorgar permisos a recursos y otorgar derechos para las tareas del sistema en el equipo local • Grupos en un dominio: – Se crean únicamente en controladores de dominio – Residen en el servicio de directorio Active Directory – Se usan para otorgar permisos a recursos y otorgar derechos para tareas del sistema en cualquier equipo del dominio
  • 8. GRUPOS Tipos de grupos de dominio – Grupos de seguridad: • Pueden tener descriptores de seguridad asociados • Permiten asignar permisos para el acceso a los recursos compartidos en el dominio – Su finalidad es controlar quién puede usar qué recursos • También pueden ser usados para enviar mensajes de Correo – Grupos de distribución: • Se usan para listas de distribución de correo electrónico • A estos grupos no se les puede asignar permisos para el acceso a los recursos
  • 9. GRUPOS Ámbito de grupos de seguridad de dominio – El ámbito de un grupo determina dónde se usará ese grupo, y afecta a la pertenencia del grupo y al anidamiento de grupos (agrupar grupos como miembros de otros grupos) – Grupos de ámbito local de dominio (grupos locales de dominio): se usan para garantizar permisos a recursos de dominio situados en el mismo dominio • Están pensados para ayudar a administrar el acceso a los recursos, tales como impresoras y carpetas compartidas • El recurso no tiene por qué residir en un controlador de dominio, puede estar en un servidor miembro • Sólo se les pueden asignar permisos en el mismo dominio • Pueden tener como miembros cuentas de usuario, grupos globales y universales de cualquier dominio y grupos locales de su mismo dominio • Se pueden agregar a otros grupos locales de dominio
  • 10. GRUPOS Ámbito de grupos de dominio: – Grupos de ámbito global (grupos globales): se usan para otorgar permisos a objetos del dominio • Están pensados para administrar cuentas de usuario y grupo en el dominio particular • Se incluyen en un grupo de dominio local para acceder a sus recursos • Tienen una pertenencia limitada, sólo pueden tener como miembros cuentas y grupos globales del mismo dominio • Pueden anidarse dentro de otros grupos, e.d., pueden ser miembro de otro grupo global del mismo dominio, a grupos locales de dominio y a grupos universales del mismo y otro Dominio.
  • 11. GRUPOS Ejemplo de ámbito de grupos de dominio: – Grupo local de dominio impresora_color que tiene permisos para imprimir en la impresora LaserColor – Grupo global de dominio profesoresASO • A ese grupo pertenecen los usuarios que son profesores de la asignatura ASO: Pilar, Eduardo, Juanjo (pero no el resto de profesores) • Ese grupo de usuarios puede imprimir en la impresora LaserColor • El grupo profesoresASO se hace miembro de impresora_color para darle permisos sobre la impresora, y que puedan imprimir – Grupo universal Todosusuimpresora • Se hacen miembros los grupos globales aso.esalumnos y etc.esalumnos (aso.es y etc.es son dos dominios del mismo bosque) • El grupo Todosusuimpresora se hace miembro del grupo local impresora_color • Al asignar permisos al grupo universal se dan a todos sus miembros
  • 12. GRUPOS • Tipos y ámbitos de los grupos de dominio
  • 13. GRUPOS Creación de un grupo de dominio – Herramienta Usuarios y equipos del AD, en la Unidad organizativa, seleccionar Nuevo y después Grupo – Es necesario seleccionar • Nombre del grupo (no se distingue entre mayúsculas y minúsculas) • Ámbito de grupo: Dominio Local, Global o Universal • Tipo de grupo: Seguridad o Distribución • Creación de un grupo local – Herramienta Usuarios y grupos locales: en Grupos y seleccione Nuevo grupo – Nombre del grupo y una descripción del mismo.
  • 14. GRUPOS Pertenencia a un grupo por defecto – Por defecto hay establecidas una serie de pertenencias – En un dominio • Todos los usuarios de dominio son miembros del grupo Usuarios de dominio y ese es su grupo principal • Todos los equipos (servidores miembro) del dominio son miembros de Equipos de dominio y ese es su grupo principal • Todos los controladores de dominio son miembros de Controladores de dominio y ese es su grupo principal – Para sistemas con grupos locales • Todos los usuarios son miembros del grupo Usuarios
  • 15. GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar
  • 16. GRUPOS Pertenencia a un grupo – Pertenencia individual: • En el usuario, grupo o equipo (sólo para AD) que quiere modificar y en Propiedades seleccione la ficha Miembro de • Seleccione Agregar para abrir el cuadro de diálogo Seleccionar grupos, escoja en él los nuevos grupos • También puede eliminar la cuenta de un grupo con Quitar – Administración de varias pertenencias: • En el Propiedades del grupo, seleccione la ficha Miembros • Seleccione Agregar y escoja usuarios, equipos y grupos que serán miembros del grupo • También puede eliminar la cuenta de un grupo con Quitar.