Exportar (0) Imprimir
Expandir Tudo

Tipos de grupos

Tipos de grupos

Os grupos são usados para reunir contas de usuário, contas de computador e outras contas de grupo em unidades gerenciáveis. Trabalhar com grupos em lugar de usuários individuais ajuda a simplificar a manutenção e a administração da rede.

Há dois tipos de grupo no Active Directory: grupos de distribuição e grupos de segurança. Você pode usar grupos de distribuição para criar listas de distribuição de email e grupos de segurança para atribuir permissões para recursos compartilhados.

Grupos de distribuição

Os grupos de distribuição podem ser usados somente com aplicativos de email (como o Exchange) para enviar mensagens para grupos de usuários. Os grupos de distribuição não são habilitados para segurança, o que significa que não podem ser listados em listas de controle de acesso discricional (DACLs). Se você precisa de um grupo para controlar o acesso a recursos compartilhados, crie um grupo de segurança.

Grupos de segurança

Quando usados com cuidado, os grupos de segurança são uma forma eficaz de atribuir acesso a recursos na rede. Com grupos de segurança, você pode:

  • Atribuir direitos de usuário a grupos de segurança no Active Directory
    Os direitos de usuário são atribuídos a grupos de segurança para determinar o que os membros do grupo podem fazer no escopo de um domínio (ou floresta). Os direitos de usuário são atribuídos automaticamente a alguns grupos de segurança na instalação do Active Directory, para ajudar os administradores a definir a função administrativa de um usuário no domínio. Por exemplo, um usuário adicionado ao grupo <b>Operadores de cópia</b> no Active Directory tem o direito de fazer backup e restaurar arquivos e diretórios localizados em todos os controladores de domínio no domínio.
    Isso é possível porque, por padrão, os direitos de usuário Fazer backup de arquivos e diretórios e Restaurar arquivos e pastas são atribuídos automaticamente ao grupo Operadores de Backup. Portanto, os membros deste grupo herdam os direitos de usuário atribuídos ao grupo. Para obter mais informações sobre direitos de usuário, consulte Direitos do usuário. Para obter mais informações sobre os direitos de usuário atribuídos a grupos de segurança, consulte Grupos padrão.
    Você pode atribuir direitos de usuário a grupos de segurança, usando Diretivas de Grupo, para ajudar a delegar tarefas específicas. Seja criterioso ao atribuir tarefas delegadas, porque um usuário sem treinamento que tenha direitos demais em um grupo de segurança tem potencial para causar danos significativos à rede. Para obter mais informações, consulte Delegando a administração. Para obter mais informações sobre a atribuição de direitos de usuário a grupos, consulte Atribuir direitos de usuário a um grupo no Active Directory.
  • Atribuir permissões a grupos de segurança para recursos
    As permissões não devem ser confundidas com direitos de usuário. As permissões são atribuídas ao grupo de segurança no recurso compartilhado. As permissões determinam quem pode acessar o recurso e o nível de acesso, como Controle Total. Algumas permissões definidas em objetos de domínio são atribuídas automaticamente para permitir vários níveis de acesso a grupos de segurança padrão, como <b>Opers. de contas</b> ou <b>Admins. do domínio</b>. Para obter mais informações sobre permissões, consulte Controle de acesso no Active Directory.
    Os grupos de segurança são listados em DACLs que definem permissões para recursos e objetos. Ao atribuir permissões para recursos (compartilhamentos de arquivos, impressoras e assim por diante), os administradores devem atribuir essas permissões a um grupo de segurança em vez de a usuários individuais. As permissões são atribuídas uma vez ao grupo, em vez de várias vezes a cada usuário. Cada conta adicionada a um grupo recebe os direitos atribuídos ao grupo no Active Directory e as permissões definidas para aquele grupo no recurso.

Como os grupos de distribuição, os grupos de segurança também podem ser usados como uma entidade de email. Quando você envia um email para o grupo, ele é enviado para todos os participantes do grupo.

Converter grupos de segurança em grupos de distribuição e vice-versa

Um grupo pode ser convertido de grupo de segurança em grupo de distribuição, e vice-versa, a qualquer momento, mas somente se o nível funcional do domínio estiver definido como Windows 2000 nativo ou superior. Os grupos não podem ser convertidos quando o nível funcional do domínio estiver definido como Windows 2000 misto.

Para obter informações específicas sobre os procedimentos, consulte Converter um grupo em outro tipo de grupo. Para obter mais informações sobre a funcionalidade de domínio, consulte Funcionalidade de domínio e de floresta.

Observação

  • Embora um contato possa ser adicionado a um grupo de segurança e a um grupo de distribuição, não é possível atribuir direitos e permissões a contatos. É possível enviar email aos contatos em um grupo.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft