Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los...
Transcript of Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los...
![Page 1: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/1.jpg)
REDES LOCALES 5
Conrado Perea
![Page 2: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/2.jpg)
Grupos
Un grupo es una colección de usuarios, equipos y otras entidades. Puede tratarse de un grupo incorporado de Windows Server 2003 o por el administrador de sistemas para ajustarse a los atributos requeridos.
Dichos grupos están incorporados en el sistema operativo de forma que las tareas comunes, se puedan asignar a los usuarios con un conjunto definido de especificaciones y permisos.
![Page 3: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/3.jpg)
Grupos
![Page 4: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/4.jpg)
Grupos
Los grupos imponen permisos de seguridad o llevan a cabo funciones de distribución. Realizan tres tareas principales:
Los grupos de seguridad asignan principalmente permisos limitados a los grupos que necesitan acceso a ciertas carpetas, aplicaciones y equipos.
Los grupos de seguridad también filtran el efecto de directivas de grupo asignado a sus miembros por medio del objeto de la directiva de grupo (GPO)
Los grupos de distribución facilitan información de correo electrónico y de contacto.
![Page 5: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/5.jpg)
Relaciones entre grupos y entre grupos y usuarios
Los derechos y privilegios se asignan a nivel de grupo. Representan una acumulación de derechos y privilegios de todos los grupos a los que pertenece un usuarios. Puede darse el caso de que un usuario pertenezca a más de un grupo.
![Page 6: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/6.jpg)
Relaciones entre grupos y entre grupos y usuarios
Los derechos y privilegios de un usuario son acumulativos. Si un usuario es miembro de dos grupos, uno tiene privilegios de lectura escritura y el otro tiene privilegios de modificación, el usuario tiene finalmente derechos de escritura, lectura y modificación para un objeto.
![Page 7: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/7.jpg)
Relaciones entre grupos y entre grupos y usuarios
De la misma manera, si alguno de los grupos deniega derechos sobre el objeto, el usuario hereda esa denegación.
El acceso denegado tiene prioridad sobre los permisos de acceso.
![Page 8: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/8.jpg)
Ámbito de grupo
Una planificación adecuada de la estructura de grupos facilita el mantenimiento. Los miembros de un grupo dependen del ámbito del grupo.
Los tres ámbitos de grupo son: Grupos locales de dominio: Asignan permisos de
acceso a grupos de dominio globales para recursos de dominio locales
Grupos globales: Proporcionan acceso a recursos en otros dominios de confianza
Grupos universales: Otorgan acceso a todos los recursos de los dominios de confianza.
![Page 9: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/9.jpg)
Grupos locales de dominio
Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque los permisos de grupo se asignan sólo a los recursos del dominio local.
El grupo de dominio puede tener permisos asignados sobre cualquier objeto de su dominio únicamente.
![Page 10: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/10.jpg)
Grupos globales
Los miembros de los grupos global, pueden ser sólo del dominio local, aunque se les puede asignar permisos para acceder a recursos de cualquier dominio de confianza. También pueden unirse a cualquier grupo de un dominio de confianza.
![Page 11: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/11.jpg)
Grupos universales
Pertenecen a cualquier dominio y pueden tener permisos asignados para cualquier recurso de cualquier dominio de confianza. El grupo universal no tiene restricciones en su lista de miembros y puede estar asignado a cualquier objeto de la organización (sólo en modo nativo)
![Page 12: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/12.jpg)
Tipos de grupo
Existen dos tipos de grupo.
Seguridad (principales de seguridad): Estos grupos se pueden asignar a listas de control de acceso discrecional (DACL) con permisos asociados. Asimismo, se pueden utilizar para la distribución de correo electrónico.
Distribución (no principales de seguridad) No se pueden asignar permisos a estos grupos por medio de DACL. Están destinados sólo a la distribución de correo electrónico.
![Page 13: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/13.jpg)
Grupos locales incorporados
Aunque los permisos asociados con estos grupos se pueden modificar, no se pueden eliminar del sistema.
![Page 14: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/14.jpg)
Grupos globales comunes
La carpeta Users contiene los grupos de dominio globales predeterminados
![Page 15: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/15.jpg)
Creación de grupos
Abrir el complemento de Usuarios y equipos de AD.
Hacemos clic con el botón derecho del ratón en el dominio en cuestión. Seleccionamos Nuevo>Group
![Page 16: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/16.jpg)
Creación de grupos
Introducimos el nombre para el nuevo grupo
Definimos el ámbito de grupo (normalmente como Global)
Seleccionamos el tipo de grupo (normalmente seguridad)
Hacemos clic en aceptar
![Page 17: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/17.jpg)
Creación de grupos
En el panel de detalles, hacemos clic con el botón derecho en el nodo del grupo, seleccionamos Propiedades . Después, ficha Miembro y clic en agregar.
![Page 18: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/18.jpg)
Creación de grupos
Buscamos una cuenta de usuario disponible introduciendo, parte del nombre de usuario en el cuadro “Escriba los nombres de objeto que desea seleccionar”. Hacemos clic en Comprobar nombresbúsqueda
![Page 19: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/19.jpg)
Creación de grupos
Seleccionamos la cuenta de usuario adecuada en los resultados de búsqueda, y hacemos clic en Aceptar para agregar el miembro de grupo
![Page 20: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/20.jpg)
Creación de grupos
![Page 21: Redes locales 5 - tsmconrado.files.wordpress.com · REDES LOCALES 5 Conrado Perea. Grupos ... Los miembros de grupos locales de dominio pueden pertenecer a cualquier dominio, aunque](https://reader034.fdocuments.ec/reader034/viewer/2022042917/5f5c6187129c53111d0d6c95/html5/thumbnails/21.jpg)
Práctica
Creación de los siguientes grupos, con recursos compartidos para cada grupo.
Contabilidad( 2 usuarios)
Comerciales (5 usuarios)
Técnicos (2 usuarios)
Directivos (1 directivo)
El horario de la empresa es de 10 AM a 14 PM, y de 17 PM a 21:30 PM de lunes a viernes.
El directivo tiene que tener perfil móvil.