Grupos restringidos Esta configuración de seguridad permite a un administrador definir dos propiedades para los grupos relativos ...

Grupos restringidos

Esta configuración de seguridad permite a un administrador definir dos propiedades para los grupos relativos a la seguridad (grupos "restringidos").

Las dos propiedades son Miembros y Miembro de. La lista Miembros define quién pertenece al grupo restringido y quién no. La lista Miembro de especifica a qué otros grupos pertenece el grupo restringido.

Cuando se exige una directiva Grupos restringidos, se quita cualquier miembro actual de un grupo restringido que no esté en la lista Miembros. Se agrega cualquier usuario de la lista Miembros que no sea actualmente miembro del grupo restringido.

Puede usar la directiva Grupos restringidos para controlar quién es miembro del grupo. Con esta directiva, puede especificar los miembros que forman parte de un grupo. Los que no se especifiquen en la directiva se quitan durante la configuración o actualización. Además, la opción de configuración de pertenencia inversa garantiza que cada grupo restringido sea miembro solo de aquellos grupos especificados en la columna Miembro de.

Por ejemplo, puede crear una directiva Grupos restringidos para solo permitir que determinados usuarios (por ejemplo, Alicia y Juan) sean miembros del grupo Administradores. Cuando se actualiza la directiva, solo quedarán Alicia y Juan como miembros del grupo Administradores.

Hay dos formas de aplicar la directiva Grupos restringidos:

Defina la directiva en una plantilla de seguridad, que se aplicará durante la configuración del equipo local.
Defina la configuración en un objeto de directiva de grupo (GPO) directamente, lo que supone que la directiva surte efecto cada vez que se actualice la directiva. Estas configuraciones de seguridad se actualizan cada 90 minutos en una estación de trabajo o servidor y cada 5 minutos en un controlador de dominio. Además, las configuraciones se actualizan cada 16 horas, haya o no haya cambios.
Valor predeterminado: ninguno especificado.

Precaución

Si se define una directiva Grupos restringidos y se actualiza la directiva de grupo, se quitará cualquier miembro actual que no esté en la lista de miembros de la directiva Grupos restringidos. Esto puede incluir miembros predeterminados, como los administradores.

Notas

Grupos restringidos se debe usar principalmente para configurar la pertenencia de grupos locales en estaciones de trabajo o servidores miembro.
Una lista Miembros vacía significa que el grupo restringido carece de miembros; una lista Miembro de vacía quiere decir que no se especifican los grupos a los que pertenece el grupo restringido.

Grupos restringidos

Esta configuración de seguridad permite a un administrador definir dos propiedades para los grupos relativos a la seguridad (grupos "restringidos").

Las dos propiedades son Miembros y Miembro de. La lista Miembros define quién pertenece al grupo restringido y quién no. La lista Miembro de especifica a qué otros grupos pertenece el grupo restringido.

Cuando se exige una directiva Grupos restringidos, se quita cualquier miembro actual de un grupo restringido que no esté en la lista Miembros. Se agrega cualquier usuario de la lista Miembros que no sea actualmente miembro del grupo restringido.

Puede usar la directiva Grupos restringidos para controlar quién es miembro del grupo. Con esta directiva, puede especificar los miembros que forman parte de un grupo. Los que no se especifiquen en la directiva se quitan durante la configuración o actualización. Además, la opción de configuración de pertenencia inversa garantiza que cada grupo restringido sea miembro sólo de aquellos grupos especificados en la columna Miembro de.

Por ejemplo, puede crear una directiva Grupos restringidos para sólo permitir que determinados usuarios (por ejemplo, Alicia y Juan) sean miembros del grupo Administradores. Cuando se actualiza la directiva, sólo quedarán Alicia y Juan como miembros del grupo Administradores.

Hay dos formas de aplicar la directiva Grupos restringidos:

Defina la directiva en una plantilla de seguridad, que se aplicará durante la configuración del equipo local.
Defina la configuración en un objeto de directiva de grupo (GPO) directamente, lo que supone que la directiva surte efecto cada vez que se actualice la directiva. Estas configuraciones de seguridad se actualizan cada 90 minutos en una estación de trabajo o servidor y cada 5 minutos en un controlador de dominio. Además, las configuraciones se actualizan cada 16 horas, haya o no haya cambios.
Valor predeterminado: ninguno especificado.

Precaución

Si se define una directiva Grupos restringidos y se actualiza la directiva de grupo, se quitará cualquier miembro actual que no esté en la lista de miembros de la directiva Grupos restringidos. Esto puede incluir miembros predeterminados, como los administradores.

Notas

Grupos restringidos se debe usar principalmente para configurar la pertenencia de grupos locales en estaciones de trabajo o servidores miembro.
Una lista Miembros vacía significa que el grupo restringido carece de miembros; una lista Miembro de vacía quiere decir que no se especifican los grupos a los que pertenece el grupo restringido.