Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Grupos anidados

03/12/2008 - 15:15 por Antonio | Informe spam
Ayuda Hacer una pregunta
Hola:
Quiero crear una estructura de grupos para asignar permisos (Grupos de
Seguridad).
Aunque he estado leyendo sobre el ambito de los grupos (locales y globales),
no tengo muy claro el sentido.
Mi propósito es el siguiente:
Necesito crear dos tipos de grupos en función de la categoría de los
usuarios y el departamento al que pertenecen.
Por categoría: Directivos, Jefes Departamento, Empleados etc
Por Departamentos: Dirección, Contabilidad, Compras, etc.
De ésta forma, el Jefe del Departamento de Contabilidad pertenece al grupo
de Jefes Departamento, y al grupo de Contabilidad.
¿Cual es el problema? ... pues que quiero que el grupo de Jefes de
Departamento, pertenezca también al grupo de Empleados.
Es decir, los que pertenecen a un grupo de rango superior, deben pertenecer
a los grupos de rango inferior.
He visto que se pueden anidar grupos de usuario, pero no se como hacerlo.

¿Podéis orientarme?
Ciao y gracias
Antonio
PD: Ups ... perdón por el mensaje anterior.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
03/12/2008 - 17:49 | Informe spam
El uso recomendado de grupos es:

- Grupos Globales: para agrupar usuarios con funciones similares (justo lo
que planteas)

- Grupos Locales de Dominio (dominio en modo nativo): para asignar permisos
sobre los recursos

- Grupos Universales: sólo si facilita, para "agrupar" grupos Globales de
diferentes dominios

Por lo tanto para tu caso, utiliza Globales para agrupar a los usuarios por
departamento y categoría como necesites.
Los grupos globales se pueden incluir en otros grupos globales del mismo
dominio. Se agregan los miembros de la misma forma sean usuarios o grupos
globales.

Luego creas los Grupos Locales de Dominio, y asignas permisos sobre los
recursos. Es importante tener una buena estrategia de nombres para estos
grupos. Por ejemplo DOM-DL-RECURSO-PERM

Para poder incluir grupos Globales dentro de otros grupos Globales, la
condición es que el modo funcional de dominio, no sea Mixto
Con botón derecho sobre el dominio en Usuarios y Equipos de Active Directory
tienes la opción para levantar el nivel del dominio
La condición para levantar el nivel funcional del dominio es que los
*controladores de dominio* tengan el sistema operativo adecuado al nivel
funcional a utilizar


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Antonio" wrote in message
news:
Hola:
Quiero crear una estructura de grupos para asignar permisos (Grupos de
Seguridad).
Aunque he estado leyendo sobre el ambito de los grupos (locales y
globales), no tengo muy claro el sentido.
Mi propósito es el siguiente:
Necesito crear dos tipos de grupos en función de la categoría de los
usuarios y el departamento al que pertenecen.
Por categoría: Directivos, Jefes Departamento, Empleados etc
Por Departamentos: Dirección, Contabilidad, Compras, etc.
De ésta forma, el Jefe del Departamento de Contabilidad pertenece al grupo
de Jefes Departamento, y al grupo de Contabilidad.
¿Cual es el problema? ... pues que quiero que el grupo de Jefes de
Departamento, pertenezca también al grupo de Empleados.
Es decir, los que pertenecen a un grupo de rango superior, deben
pertenecer a los grupos de rango inferior.
He visto que se pueden anidar grupos de usuario, pero no se como hacerlo.

¿Podéis orientarme?
Ciao y gracias
Antonio
PD: Ups ... perdón por el mensaje anterior.

Preguntas similares

 

Busqueda sugerida :