Ámbito de grupo

Cualquier grupo, ya sea un grupo de seguridad o un grupo de distribución, se caracterizan por tener un ámbito que identifica el alcance de aplicación del grupo en el árbol de dominios o en el bosque. El límite, o el alcance, de un ámbito de grupo también están determinados por la configuración de nivel funcional de dominio del dominio en el que se encuentra. Existen tres ámbitos de

grupo: universal, global y dominio local.

En la tabla siguiente se describen las diferencias entre los ámbitos de cada grupo.

Ámbito de

grupo El grupo puede incluir como miembros…

Al grupo se le pueden asignar

permisos en…

El ámbito de grupo se puede

convertir a…

Universal

Las cuentas de cualquier dominio del

bosque en el que se encuentra este grupo universal

Los grupos globales de cualquier

dominio del bosque en el que se encuentra este grupo universal

Los grupos universales de cualquier dominio del bosque en el que se encuentra este grupo universal

Cualquier dominio o bosque

Dominio local

Global (siempre que no exista otro grupo universal como miembro)

Global

Las cuentas del mismo dominio que

el grupo global principal Los grupos globales del mismo

dominio que el grupo global principal

Los permisos de miembro se pueden

asignar en cualquier dominio

Universal (siempre que no sea

miembro de otro grupo global)

Dominio Cuentas de cualquier dominio Los permisos de miembro sólo se Universal (siempre que no exista

local Grupos globales de cualquier dominio

Grupos universales de cualquier dominio

Grupos locales de dominio pero sólo del mismo dominio que el grupo local de dominio principal

pueden asignar en el mismo dominio

que el grupo local de dominio principal

otro local de dominio como

miembro)

El ámbito de un grupo determina dónde se puede utilizar el grupo en la red. Los tres ámbitos de los grupos son dominio local, global y universal.

Grupos locales de dominio

Los grupos locales de dominio se utilizan frecuentemente para asignar permisos a los recursos. Un grupo local de dominio tiene las

siguientes características:

Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.

Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.

Grupos Globales

Los grupos globales se utilizan frecuentemente para organizar los usuarios que comparten requisitos de acceso similares a la red.

Un grupo global tiene las siguientes características:

Pertenencia limitada: Se pueden añadir miembros solamente desde el dominio en el cual se ha creado el grupo global.

Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los

recursos que están ubicados en cualquier dominio.

Grupos Universales

Los grupos universales se utilizan para asignar permisos a recursos relacionados en varios dominios. Un grupo de seguridad universal tiene las siguientes características:

Pertenencia abierta: Se pueden añadir miembros desde cualquier dominio.

Acceso a recursos en cualquier dominio: Se puede utilizar un grupo universal para asignar permisos para acceder a los

recursos que están ubicados en cualquier dominio. Posibilidad en modo Nativo solamente: Los grupos de seguridad universales no están disponibles en modo Mixto. El conjunto de

características completo de Windows 2000 esta disponible solamente en modo Nativo. Los grupos de distribución universales están permitidos en modo Mixto.