Administrar cuentas de grupo en un dominio de Windows Server 2012 R2 desde la interfaz gráfica (Parte I)

Publicado por P. Ruiz en

Ya hemos comentado en otras ocasiones que los grupos son un medio para obtener una mayor eficiencia en las tareas de administración diaria. La idea principal consiste en asignar permisos a un grupo. Después, bastará con hacer a un usuario miembro de ese grupo para que obtenga sus permisos. De este modo, sólo tendremos que asignar permisos una vez al grupo, en lugar de hacerlo para cada cuentas de usuario de manera individual.

Un grupo puede actuar como contenedor para cuentas de usuario y de equipo. Incluso un grupo puede ser miembro de otro grupo.

En el artículo de hoy, aprenderemos a crear una cuenta de grupo y, a continuación, a modificar sus propiedades. En un artículo posterior, veremos cómo asignarle miembros, cómo eliminarlos e incluso cómo eliminar al propio grupo.

Así que, si estás listo, comenzamos…

Crear una cuenta de grupo

Si lo que queremos es crear un nuevo grupo, deberemos volver a la herramienta Usuarios y equipos de Active Directory.

Recuerda que hemos aprendido a llegar hasta ella de tres modos diferentes:

  1. Desde el menú Herramientas del Administrador del Servidor.

  2. Ejecutando la orden dsa.msc desde la ventana Ejecutar (que puedes abrir fácilmente usando la combinación de teclas Windows + R).

  3. Recurriendo a la consola que obtubimos en el artículo Crear una consola con las herramientas más usadas en Windows Server 2012 R2.

Como en ocasiones anteriores, cuando se abra la ventana Usuarios y equipos de Active Directory, buscaremos en el panel de la izquierda el contenedor en el que queramos guardar el nuevo grupo. En este caso, volveremos a usar el contenedor Users, que ya utilizamos para las cuentas de usuario

Después haremos clic con el botón derecho del ratón sobre el contenedor.

En el menú de contexto que aparece, elegiremos Nuevo > Grupo.

Veremos que aparece la ventana Nuevo objeto: Grupo.

En ella, rellenaremos el nombre que queremos darle a la cuenta de grupo que estamos creando (Nombre de grupo).

Por defecto, el nombre que escribamos se utilizará para completar el campo Nombre de grupo (anterior a Windows 2000), aunque, en este caso no se aplican las restricciones de 15 caracteres y letras mayúsculas.

Cuando hayamos concluido, haremos clic sobre el botón Aceptar.

La ventana Nuevo objeto: Grupo se cerrará y volveremos a ver la ventana Usuarios y equipos de Active Directory.

Ahora ya podremos encontrar la nueva cuenta entre los objetos del contenedor Users.

Modificar valores en las cuentas de los grupos

Como en ocasiones anteriores, podemos volver a la herramienta Usuarios y equipos de Active Directory siempre que necesitemos ajustar las propiedades de las cuentas de grupos.

Cuando se abra la ventana, haremos clic con el botón derecho del ratón sobre el grupo que queremos modificar.

En el menú de contexto que aparece elegimos Propiedades.

Ya hemos visto al principio de este capítulo el significado de los conceptos Ámbito de grupo y Tipo de grupo.

Aparece la ventana titulada Propiedades:, seguido del nombre de la cuenta elegida. Aquí disponemos de multitud de características de la cuenta, organizadas en 4 solapas diferentes.

Como puedes ver, en la solapa General, además de poder cambiar el Nombre de grupo (anterior a Windows 2000), la Descripción y el Correo electrónico donde se recibirán incidencias relacionadas con el grupo, también podemos modificar el Ámbito del grupo y el Tipo de grupo.

Después de ajustar los valores a nuestras necesidades, haremos clic sobre Aceptar o elegiremos otra solapa para seguir trabajando.

Desde la solapa Miembros, elegiremos los usuarios, equipos o grupos que son miembros del grupo que estamos editando. Para verlo en detalle, dedicaremos más adelante un apartado completo a este aspecto.

Como antes, cuando hayamos terminado, podremos elegir una solapa diferente o hacer clic en Aceptar para cerrar la ventana.

Utilizaremos la solapa Miembro de, para hacer que este grupo sea, a su vez, miembro de un grupo distinto. Como en el caso anterior, estudiaremos este aspecto con más detalle en un apartado más adelante.

De nuevo, si hemos terminado, haremos clic en el botón Aceptar. De lo contrario, elegiremos la siguiente solapa.

La solapa Administrado por, nos permite delegar la administración de este grupo en otro usuario diferente.

Cuando terminemos, haremos clic en el botón Aceptar.

Y hasta aquí el artículo de hoy. Espero que te haya resultado interesante.

Categorías: Sistemas Operativos en Red (2ª ed.)
Etiquetas:

Entradas relacionadas

Sistemas Operativos en Red (2ª ed.)

Cómo usar el Visor de eventos de Windows Server 2022

Para un administrador, siempre es importante saber lo que ocurre en su sistema. Afortunadamente, los sistemas operativos, y muchas de las aplicaciones, suelen guardar detalles de su funcionamiento en unos archivos especiales, llamados registros de Leer más…

Sistemas Operativos en Red (2ª ed.)

Modificar la temporización de una copia de seguridad programada en Windows Server 2022

Cuando leíste nuestro artículo Cómo hacer copias de seguridad en Windows Server 2022 y cómo recuperlas, probablemente te pareció muy restrictivo el hecho de que las copias tuviesen que ser diarias, ya que, en algunos Leer más…

Sistemas Operativos en Red (2ª ed.)

Programar una tarea en Windows Server 2022

En todos los sistemas puede ser interesante programar ciertas tareas repetitivas para que se resuelvan automáticamente, sin que el usuario tenga que estar pendiente de ellas. Sin embargo, en un servidor, esta característica adquiere una Leer más…