Grupos en Active Directory III

sábado, 8 de marzo de 2014

En el artículo anterior, hemos aclarado los ámbitos de grupo en Active Directory, ahora vamos a explicar esa otra parte que aparece cuando creamos un grupo, y se trata del tipo de grupo.


Contamos con dos tipos Seguridad y Distribución la diferencia entre estos dos tipos de grupo es sencilla, cuando elegimos el tipo de grupo "seguridad" significa que podemos usar el grupo creado para asignarle permiso sobre cualquier recurso, mientras que el grupo de distribución es usado solamente como lista de destinatarios para el envío de correo electrónico, los que han trabajado con Exchange ya conocerán este tipo de grupo, sin embargo alguien que no probablemente aún se pregunte la diferencia en estos dos tipos de grupo, sin embargo, es importante tener en cuenta que el hecho de tener un grupo de seguridad no significa que no lo podamos usar como una lista de distribución, pero es una mejor práctica usar un grupo de tipo distribución si sabemos que solo lo usaremos pare ello, es decir; no lo usaremos para otorgar permisos sobre recursos.
Veamos un ejemplo puntual de esta diferencia, vamos a crear los dos siguientes grupos con nombres bastante descriptivos.
Ya con estos dos grupos creados intentaremos darle permisos a cada uno en una carpeta de un servidor. Empecemos con el grupo de seguridad.


Como se puede apreciar en la imagen, hemos podido agregar sin ningún problema el grupo Seguridad que es de tipo "seguridad" a la lista de control de acceso de la carpeta C:\Docs Folder
Ahora, intentemos lo mismo pero con el grupo de distribución, pero vamos a recibir el siguiente mensaje:

Esto significa que no puede encontrar el grupo de distribución que creamos, con esto podemos entender la clara diferencia entre los dos tipos de grupo.
Bien espero con esta  breve explicación el tema del tipo de grupo se haya comprendido.
Ahora si podemos entrar un poco más en materia, ya que hemos visto en el artículo anterior los ámbitos, es hora de empezar a entender cómo se usa esto en la vida real, y puedo empezar por decir que éstos ámbitos se usan para poder gestionar el tema de accesos a nivel de toda una infraestructura de Active Directory, y algo también muy importante es construir un entorno de acceso basado en roles más conocido como RBAC (Role Based Access Control), y para poder hacerlo es importante la teoría tratada en el artículo anterior.

No hay comentarios:

 

MVP Award

MVP Award
Microsoft Azure

Lo más visto

Certificaciones

Comunidad

Comunidad
Comunidad Técnica

Sobre mi

Mi foto
Microsoft Azure MVP MCT|MCSE|MCSA

Visitantes


flags.es