Gestión+de+Grupos+en+Windows+Server+2008+ 

**//Autor: Cristian Bravo de Gregorio//**
 * GESTIÓN DE GRUPOS EN WINDOWS SERVER 2008 **

= = toc

=1 PRE-REQUISITOS =

Requisitos mínimos de equipos que son necesarios.
Tener instalado el DNS en la máquina Windows Server 2008 y el Active Directory.

Configuración básica necesaria.
Crear varios grupos y seguir los pasos de operaciones sobre uno o varios grupos.

=2 OBJETIVO =

Con este tutorial, el usuario conseguirá saber para qué son los grupos, para que sirven y que se pueden hacer con ellos, y podrá aplicar las configuraciones posibles sobre uno o varios grupos a la vez, así como crearlo, darle nombre, eliminarlo, etc.

=3 INTRODUCCIÓN =

Un grupo es una colección de cuentas de usuario. Los grupos simplifican la administración permitiendo asignar los permisos y derechos a un grupo de usuarios en lugar de tener que asignar los permisos a cada cuenta de usuario individual. Los usuarios pueden ser miembros de más de un grupo.

Cuando se asignan permisos, se da a los usuarios la capacidad de acceder a recursos específicos y se define el tipo de acceso que tienen. Por ejemplo, si varios usuarios necesitaran leer el mismo archivo, se añadirían sus cuentas de usuario a un grupo. Entonces se dará a ese grupo el permiso de leer el archivo. Los derechos permiten a los usuarios realizar tareas de sistema, tales como cambiar la hora en un equipo, realizar copias de seguridad o restaurar archivos, o iniciar una sesión localmente.

Además de las cuentas de usuario se pueden añadir contactos, equipos y otros grupos a un grupo. Cuando se añaden equipos a un grupo se puede simplificar el proceso de conceder una tarea de sistema para que un equipo acceda a un recurso de otro equipo. Antes de todo, vamos a ver los diferentes tipos y ámbitos de los grupos, que se seleccionará en la ventana de creación de un grupo.



Tipos de grupos
Windows 2008 Server incluye dos tipos de grupos: seguridad y distribución. Esto es debido a que se necesitan grupos a los cuales se les va a dar permisologías sobre un recurso del dominio o grupos que solo van a ser utilizados como listas de correo.

Grupos de seguridad
El sistema operativo Windows 2000 utiliza solamente grupos de seguridad, los cuales se utilizan para asignar permisos para acceder a los recursos. Los programas diseñados para buscar en el almacén de Active Directory también pueden utilizar los grupos de seguridad por motivos no relacionados con la seguridad, tales como mandar mensajes de correo electrónico a una serie de usuarios al mismo tiempo. Por ello, un grupo de seguridad también tiene capacidades de un grupo de distribución.

<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Grupos de distribución
<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Las aplicaciones utilizan grupos de distribución como listas para funciones no relacionadas con la seguridad. Se utilizan grupos de distribución cuando la única función del grupo no está relacionada con la seguridad, tal como mandar mensajes de correo electrónico a un grupo de usuarios al mismo tiempo. No se pueden utilizar grupos de distribución para asignar permisos.

<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Ámbito de los grupos
<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Cuando se crea un grupo se debe seleccionar un tipo de grupo y un ámbito del grupo. Los ámbitos de los grupos permiten utilizar los grupos de forma diferente para asignar permisos. <span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">El ámbito de un grupo determina dónde se puede utilizar el grupo en la red. Los tres ámbitos de los grupos son dominio local, global y universal.

<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Grupos locales de dominio
<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Los grupos locales de dominio se utilizan frecuentemente para asignar permisos a los recursos. Un grupo local de dominio tiene las siguientes características:


 * <span style="font-family: Tahoma,Geneva,sans-serif;">Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.
 * <span style="font-family: Tahoma,Geneva,sans-serif;">Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.

<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Grupos Globales
<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Los grupos globales se utilizan frecuentemente para organizar los usuarios que comparten requisitos de acceso similares a la red. Un grupo global tiene las siguientes características:


 * <span style="font-family: Tahoma,Geneva,sans-serif;">Pertenencia limitada: Se pueden añadir miembros solamente desde el dominio en el cual se ha creado el grupo global.
 * <span style="font-family: Tahoma,Geneva,sans-serif;">Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los recursos que están ubicados en cualquier dominio.

<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Grupos Universales
<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Los grupos universales se utilizan para asignar permisos a recursos relacionados en varios dominios. Un grupo de seguridad universal tiene las siguientes características:


 * <span style="font-family: Tahoma,Geneva,sans-serif;">Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.
 * <span style="font-family: Tahoma,Geneva,sans-serif;">Acceso a recursos en cualquier dominio: Se puede utilizar un grupo universal para asignar permisos para acceder a los recursos que están ubicados en cualquier dominio.
 * <span style="font-family: Tahoma,Geneva,sans-serif;">Posibilidad en modo Nativo solamente: Los grupos de seguridad universales no están disponibles en modo Mixto. El conjunto de características completo de Windows 2000 está disponible solamente en modo Nativo. Los grupos de distribución universales están permitidos en modo Mixto.

<span style="display: block; font-family: Tahoma,Geneva,sans-serif; text-align: justify;">Estructura de los grupos


<span style="font-family: Tahoma,Geneva,sans-serif;">Vamos a utilizar tres grupos para los siguientes pasos, que son los que se pueden ver en la imagen superior. <span style="font-family: Tahoma,Geneva,sans-serif;">Todas las operaciones se realizan desde la herramienta "Usuarios y Equipos de Active Directory".

=<span style="font-family: Tahoma,Geneva,sans-serif;">4 OPERACIONES SOBRE UN GRUPO =




 * Agregar a un grupo**



Comprobamos en las propiedades del grupo que se ha agregado correctamente el grupo1 al grupo2.




 * Cambiar nombre**

Seleccionamos el grupo al que queremos cambiarle el nombre, y haremos clic derecho. Una de las operaciones disponibles en este menú contextual es "Cambiar nombre". A continuación indicaremos el nuevo nombre y pulsaremos "Aceptar" o "Intro".




 * Mover**

Esta opción te permite cambiar de ubicación la situación del grupo dentro de tu directorio activo.




 * Eliminar**

Para eliminar un grupo, lo seleccionaremos y desplegaremos su menú contextual. Una de las operaciones de disponibles en "Eliminar", de modo que haremos clic y confirmaremos la operación:




 * Enviar correo**



=5 OPERACIONES APLICABLES A VARIAS CUENTAS DE GRUPO=



Los procesos de configuración se realizan igual que si fuera un único grupo.