Este documento describe los grupos en Windows Server 2003. Explica que los grupos permiten asignar permisos y funciones de distribución a colecciones de usuarios, equipos u otras entidades. Detalla los tres tipos principales de grupos y sus funciones, así como el ámbito y tipos de grupos. También proporciona instrucciones para crear nuevos grupos.

1. Conrado Perea

2. Grupos
 Un grupo es una colección de usuarios, equipos y
otras entidades. Puede tratarse de un grupo
incorporado de Windows Server 2003 o por el
administrador de sistemas para ajustarse a los
atributos requeridos.
 Dichos grupos están incorporados en el sistema
operativo de forma que las tareas comunes, se
puedan asignar a los usuarios con un conjunto
definido de especificaciones y permisos.

3. Grupos

4. Grupos
 Los grupos imponen permisos de seguridad o
llevan a cabo funciones de distribución. Realizan
tres tareas principales:
 Los grupos de seguridad asignan principalmente
permisos limitados a los grupos que necesitan acceso a
ciertas carpetas, aplicaciones y equipos.
 Los grupos de seguridad también filtran el efecto de
directivas de grupo asignado a sus miembros por medio
del objeto de la directiva de grupo (GPO)
 Los grupos de distribución facilitan información de
correo electrónico y de contacto.

5. Relaciones entre grupos y
entre grupos y usuarios
 Los derechos y privilegios se asignan a nivel
de grupo. Representan una acumulación de
derechos y privilegios de todos los grupos a
los que pertenece un usuarios. Puede darse el
caso de que un usuario pertenezca a más de
un grupo.

6. Relaciones entre grupos y
entre grupos y usuarios
 Los derechos y privilegios de un usuario son
acumulativos. Si un usuario es miembro de
dos grupos, uno tiene privilegios de lectura
escritura y el otro tiene privilegios de
modificación, el usuario tiene finalmente
derechos de escritura, lectura y modificación
para un objeto.

7. Relaciones entre grupos y
entre grupos y usuarios
 De la misma manera, si alguno de los grupos
deniega derechos sobre el objeto, el usuario
hereda esa denegación.
 El acceso denegado tiene prioridad sobre los
permisos de acceso.

8. Ámbito de grupo
 Una planificación adecuada de la estructura de
grupos facilita el mantenimiento. Los miembros de
un grupo dependen del ámbito del grupo.
 Los tres ámbitos de grupo son:
 Grupos locales de dominio: Asignan permisos de
acceso a grupos de dominio globales para recursos de
dominio locales
 Grupos globales: Proporcionan acceso a recursos en
otros dominios de confianza
 Grupos universales: Otorgan acceso a todos los
recursos de los dominios de confianza.

9. Grupos locales de dominio
 Los miembros de grupos locales de dominio
pueden pertenecer a cualquier dominio,
aunque los permisos de grupo se asignan sólo
a los recursos del dominio local.
 El grupo de dominio puede tener permisos
asignados sobre cualquier objeto de su
dominio únicamente.

10. Grupos globales
 Los miembros de los grupos global, pueden
ser sólo del dominio local, aunque se les
puede asignar permisos para acceder a
recursos de cualquier dominio de confianza.
También pueden unirse a cualquier grupo de
un dominio de confianza.

11. Grupos universales
 Pertenecen a cualquier dominio y pueden
tener permisos asignados para cualquier
recurso de cualquier dominio de confianza. El
grupo universal no tiene restricciones en su
lista de miembros y puede estar asignado a
cualquier objeto de la organización (sólo en
modo nativo)

12. Tipos de grupo
 Existen dos tipos de grupo.
 Seguridad (principales de seguridad): Estos grupos
se pueden asignar a listas de control de acceso
discrecional (DACL) con permisos asociados.
Asimismo, se pueden utilizar para la distribución de
correo electrónico.
 Distribución (no principales de seguridad) No se
pueden asignar permisos a estos grupos por medio
de DACL. Están destinados sólo a la distribución de
correo electrónico.

13. Grupos locales incorporados
 Aunque los permisos asociados con estos grupos se
pueden modificar, no se pueden eliminar del sistema.

14. Grupos globales comunes
 La carpeta Users
contiene los grupos de
dominio globales
predeterminados

15. Creación de grupos
 Abrir el complemento
de Usuarios y equipos
de AD.
 Hacemos clic con el
botón derecho del
ratón en el dominio en
cuestión.
Seleccionamos
Nuevo>Group

16. Creación de grupos
 Introducimos el nombre
para el nuevo grupo
 Definimos el ámbito de
grupo (normalmente
como Global)
 Seleccionamos el tipo de
grupo (normalmente
seguridad)
 Hacemos clic en aceptar

17. Creación de grupos
 En el panel de detalles,
hacemos clic con el
botón derecho en el
nodo del grupo,
seleccionamos
Propiedades . Después,
ficha Miembro y clic en
agregar.

18. Creación de grupos
 Buscamos una cuenta
de usuario disponible
introduciendo, parte
del nombre de usuario
en el cuadro “Escriba
los nombres de objeto
que desea seleccionar”.
Hacemos clic en
Comprobar nombres
búsqueda

19. Creación de grupos
 Seleccionamos la
cuenta de usuario
adecuada en los
resultados de
búsqueda, y hacemos
clic en Aceptar para
agregar el miembro
de grupo

20. Creación de grupos

21. Práctica
 Creación de los siguientes grupos, con
recursos compartidos para cada grupo.
 Contabilidad( 2 usuarios)
 Comerciales (5 usuarios)
 Técnicos (2 usuarios)
 Directivos (1 directivo)
 El horario de la empresa es de 10 AM a 14 PM,
y de 17 PM a 21:30 PM de lunes a viernes.
 El directivo tiene que tener perfil móvil.