Diferencia entre revisiones de «Estrategias de Agrupación»

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda
Línea 49: Línea 49:


==Ventajas==
==Ventajas==
* Simplifica la asignación de permisos.
* Facilita la gestión de usuarios y recursos.
* Permite una organización más eficiente.
* Incrementa la seguridad al controlar el acceso.


==Desventajas==
==Desventajas==

Revisión del 22:18 10 sep 2023

El uso de grupos es esencial para asignar permisos y simplificar la gestión de recursos. Aquí exploraremos diferentes estrategias de grupos y sus aplicaciones en dominios simples y múltiples. Si queremos utilizar grupos de forma efectiva necesitaremos pensar en unas estrategias para aplicarlas a los diferentes ámbitos de grupo. La elección de éstas depende del entorno de la red que tengamos para la empresa. En un dominio simple, la practica más común es utilizar grupos globales y de dominio local para asignar permisos a los recursos de la red. En entornos de múltiples dominios, se pueden añadir grupos globales y universales en la estrategia.

En este caso lo que hacemos con los grupos es anidarlos. El anidamiento de grupos implica hacer que un grupo sea miembro de otro grupo, lo que facilita la gestión de permisos y accesos.

La nomenclatura para el uso de estas estrategias es la siguiente:

  • A: Cuentas de Usuario
  • G: Grupos Globales
  • U: Grupos Universales
  • DL: Grupos Locales de Dominio
  • L: Grupos Locales
  • P: Permisos


AmbitosDeGrupo.png

Tipos de estrategia

Dependiendo de la complejidad de la red y la aplitud que tengamos en el bosque. Por ejemplo, varios subdominios o árboles, se utilizan respectivas estrategias para evitar inconvenientes y agilizar el mantenimiento de los usuarios en la red.


Estrategia en dominio simple (AGP)

  • Agrupa cuentas de usuarios en grupos globales y asigna permisos a estos grupos.
  • Útil en el caso que se tenga solo un dominio raíz para manejar todo en el mismo.
  • Los grupos son visibles en todo el bosque y bosques/dominios donde exista relación.
  • Estrategia más común para bosques con un solo dominio.

Estrategia en dominio simple (AGDLP)

  • Agrupa cuentas de usuarios en grupos globales, estos grupos dentro de grupos de dominio local y asigna permisos a estos grupos de dominio local.
  • Útil en el caso que se tenga solo un dominio ráiz y queremos asegurarnos que los usuarios tengan acceso a recursos compartidos específicos.
  • Los grupos estarían visibles solo al dominio donde han sido creados.
  • Mayor control de visibilidad y permisos.

Estrategia en Bosque Multidominio (AGUP)

  • Agrupa cuentas de usuarios en grupos globales, estos grupos dentro de grupos universales y asigna permisos a estos grupos universales.
  • Útil en el caso que se tengan varios dominios en el bosque y se desea centralizar la administración de usuarios.
  • Los grupos estarían visibles para todo el bosque y bosques/dominios donde exista relación
  • Estrategia más común para bosques con un múltiples dominios.

Estrategia en Bosque Multidominio (AGUDLP)

  • Agrupa cuentas de usuarios en grupos globales, estos grupos dentro de grupos universales, estos grupos dentro de grupos de dominio local y asigna permisos a estos grupos de dominio local.
  • Útil en el caso que se tengan varios dominios en el bosque y se desea centralizar la administración de usuarios.
  • Los grupos estarían visibles solo al dominio donde han sido creados.
  • Mayor control de visibilidad y permisos.

Ventajas

  • Simplifica la asignación de permisos.
  • Facilita la gestión de usuarios y recursos.
  • Permite una organización más eficiente.
  • Incrementa la seguridad al controlar el acceso.

Desventajas

Recomendaciones

Enlaces Externos

Obtenido de «https://wiki.itcoug.com/index.php?title=Estrategias_de_Agrupación&oldid=722140»