Tipo de grupo y ámbito de uso en Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 231273 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Windows 2000 y versiones posteriores amplía el concepto de grupos de usuarios de Microsoft Windows NT 4.0 mediante la adición de grupos de distribución y Universal. En Windows NT 4.0, hay sólo grupos Global y Local, y ambos se consideran los grupos de seguridad.

Más información

En Windows 2000 y versiones posteriores, hay dos tipos de grupos: seguridad y distribución. Además, hay tres ámbitos: Universal, Global y dominio Local.

Tipos de grupos

Seguridad

Grupos de seguridad se utilizan para controlar el acceso a los recursos. También se puede utilizar como listas de distribución de correo electrónico.

Distribución

Los grupos de distribución pueden utilizarse sólo para las listas de distribución de correo electrónico o grupos administrativos simples. Estos grupos no se puede utilizar para controlar el acceso porque no son "seguridad habilitada".En dominios de modo nativo, se puede convertir un tipo de grupo en cualquier momento. En dominios de modo mixto, tipo de un grupo se fija en el momento de la creación y no se puede cambiar.

Tipos de ámbito

Universal

Los grupos universales pueden utilizarse en cualquier parte del mismo bosque de Windows. Sólo están disponibles en una empresa de modo nativo. Grupos universales pueden ser un enfoque más sencillo para algunos administradores porque no hay ninguna limitación intrínseca en su uso. Los usuarios pueden asignarse directamente a los grupos universales, pueden anidarse, y puede utilizarse directamente con las listas de control de acceso para indicar los permisos de acceso en cualquier dominio de la empresa.

Los grupos universales se almacenan en el catálogo global (GC); Esto significa que todos los cambios realizados a estos grupos generan la replicación en todos los servidores de catálogo global en toda la empresa. Por lo tanto, deben realizarse cambios en los grupos universales sólo después de un examen cuidadoso de las ventajas de los grupos universales en comparación con el costo de la carga de replicación del catálogo global mayor. Si una organización tiene una LAN única y bien conectada, degradación del performance no debe experimentar, mientras que los sitios dispersos pueden tener un impacto significativo. Normalmente, las organizaciones que utilizan redes WAN deben utilizar los grupos universales sólo para grupos relativamente estáticos en la que cambia raramente.

Global

Los grupos globales son el ámbito principal de los grupos en los que los usuarios se colocan en los dominios de modo mixto. Los grupos globales se pueden colocar sólo en los descriptores de seguridad de objetos de recursos que residen en el mismo dominio. Esto significa que no puede restringir el acceso a un objeto basándose únicamente en la pertenencia del usuario a un grupo global de otro dominio.

Se evalúa la pertenencia al grupo global de un usuario cuando el usuario inicia sesión en un dominio. Porque la pertenencia al grupo global está centrada en el dominio, los cambios en la pertenencia al grupo global imponer la replicación del catálogo global a lo largo de toda la empresa.

En un dominio en modo nativo, los grupos globales se pueden anidar dentro de otros. Esto puede ser útil cuando los administradores de unidades organizativas anidadas y desea delegar funciones administrativas de la unidad organizativa (OU) de manera decreciente correctamente un árbol de unidades Organizativas. En esta situación, un árbol de grupo global puede utilizarse como una construcción paralela, para la asignación de privilegios decrecientes

Dominio Local

Grupos locales de dominio pueden utilizarse para la asignación directa de las directivas de acceso a recursos específicos que no se almacenan directamente en Active Directory (como recursos compartidos de servidor de archivos, colas de impresión etc.).

Grupos locales de dominio no deben utilizarse para asignar permisos en objetos de Active Directory, ya que no se puede evaluar los grupos locales de dominio en otros dominios y partes de la mayoría de los objetos de Active Directory se replican en otros dominios en el formulario del catálogo global. Restricciones de acceso a objetos de Active Directory que se basan en la pertenencia al grupo Local de dominio no tienen efecto en las consultas de catálogo global que tienen lugar en grupos que no sean del dominio en el que se originó el grupo Local de dominio.

Propiedades

Id. de artículo: 231273 - Última revisión: jueves, 31 de octubre de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbenv kbinfo kbmt KB231273 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 231273

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com