COMO CREAR USUARIOS EN EL DOMINIO
1. Seleccione Usuarios y equipos de Active Directory de
Herramientas de Administrador del servidor.
2. Pulse en el triángulo que hay a la izquierda del icono
correspondiente al dominio y se desplegará su
contenido.
3. Pulse el botón izquierdo del ratón sobre Users, que se
encuentra en el panel izquierdo, y, en el panel derecho, le mostrará los
usuarios y grupos que hay dados de alta en el Directorio Activo.
4. Pulse el botón derecho del ratón sobre Users para que
muestre su menú contextual, seleccione Nuevo, elija Usuario y se abrirá una pantalla.
En ella se encuentran los siguientes apartados:
• Nombre de pila. Corresponde al nombre de pila del usuario.
Puede tener una longitud de hasta 28 caracteres, incluyendo mayúsculas y minúsculas.
• Iniciales. Corresponde a las iniciales del usuario. Puede
tener una longitud de hasta seis caracteres, incluyendo mayúsculas y
minúsculas.
• Apellidos. Corresponde a los apellidos del usuario. Puede
tener una longitud de hasta 29 caracteres, incluyendo mayúsculas y minúsculas.
• Nombre completo. Corresponde al nombre completo del
usuario. Puede tener una longitud de hasta 64 caracteres, incluyendo mayúsculas
y minúsculas.
• Nombre de inicio de sesión de usuario. Se puede seguir
cualquier norma para establecer los nombres de los usuarios, pero es importante
que todos se rijan por la misma para simplificar el conocimiento de a quién
corresponde cada nombre. Es una buena idea el dar a cada usuario la inicial de
su nombre más su primer apellido.
• A su derecha figura el nombre del dominio DNS
correspondiente al dominio donde se está creando la cuenta (se denomina sufijo
UPN) pero, si dispone de más de uno, puede pulsar el triángulo que hay a la derecha
del campo para seleccionar otro.
• Nombre de inicio de sesión de usuario (anterior a Windows
2000). En este lugar, deberá indicar el nombre de usuario que
utiliza para iniciar sesiones con Windows 95/98/NT; únicamente deberá cambiarlo
si es distinto al indicado en el apartado anterior. Puede tener una longitud de
hasta 20 caracteres.
5. Cuando haya finalizado (es obligatorio rellenar el nombre
de usuario y el nombre de pila), pulse en Siguiente.
• Contraseña. Es la palabra clave que utilizará el usuario,
por lo menos, la primera vez que inicie la sesión. Puede tener un máximo de 127
caracteres distinguiendo entre mayúsculas y minúsculas. Si está en una red con
equipos Windows 95/98 evite que tengan más de 14 caracteres. La contraseña debe
reunir las características fijadas en las directivas de contraseñas (por
defecto, su longitud mínima es de siete caracteres) y tener letras, números y
signos de puntuación.
• Confirmar contraseña. Es la misma palabra clave que la
indicada en el apartado anterior. Se repite para evitar que se haya cometido un
error en su escritura que podría impedir iniciar la sesión posteriormente.
• El usuario debe cambiar la contraseña en el siguiente
inicio de sesión. Esta opción obligará al usuario a cambiar la contraseña que le
puso el administrador al darle de alta en la red la próxima vez que inicie una
sesión.
• El usuario no puede cambiar la contraseña. Esta opción
evita que los usuarios puedan modificar su contraseña.
• La contraseña nunca expira. Al activar esta casilla, evita
que la contraseña pueda caducar y prevalece sobre una caducidad explícita de la
contraseña y sobre el apartado El usuario debe cambiar la contraseña en el
siguiente inicio de sesión.
• La cuenta está deshabilitada. Al activar esta casilla,
nadie puede iniciar una sesión con el nombre de este usuario (por ejemplo,
cuando el usuario se va de vacaciones, puede deshabilitar la cuenta para que nadie
pueda tener acceso a sus recursos).
6. Cuando haya acabado, pulse en Siguiente y le mostrará una
pantalla con el resumen de lo indicado. Pulse en Finalizar y se creará el
usuario.
COMO MODIFICAR USUARIOS DEL DOMINIO
1. Seleccione Usuarios y equipos de Active Directory de
Herramientas de Administrador del servidor y verá la pantalla principal de la
utilidad.
2. Pulse en el triángulo que hay a la izquierda del icono
correspondiente al dominio y se desplegará su
contenido.
3. Pulse el botón izquierdo del ratón sobre Users, que se
encuentra en el panel izquierdo, y, en el panel derecho, le mostrará los
usuarios y grupos que hay dados de alta en el Directorio Activo.
4. Sitúese sobre el usuario que desee modificar, pulse el
botón derecho del ratón para que muestre su menú contextual, seleccione
Propiedades.
5. Se encuentra en la ficha General y en ella están los
siguientes apartados:
• Nombre de pila. Indica el nombre del usuario.
• Iniciales. Indica las iniciales del usuario.
• Apellidos. Indica los apellidos del usuario.
• Nombre para mostrar. Indica el nombre descriptivo del
usuario y es el que utilizarán distintas aplicaciones (por ejemplo,
Microsoft Exchangé).
• Descripción. Muestra una breve descripción del usuario.
• Oficina. Se utiliza para indicar la ubicación de la
oficina del usuario.
• Número de teléfono. Permite indicar el número de teléfono
del usuario. Si dispone de más de uno, pulse en Otros y escriba los que sean
necesarios. Deberá pulsar en Agregar para que pasen a la lista inferior. Cuando
haya finalizado, marque en Aceptar.
• Correo electrónico. Permite indicar la dirección de correo
electrónico del usuario.
• Página web. Permite indicar la dirección URL de la página
principal del usuario. Si dispone de más de una, pulse en Otros y escriba las que
sean necesarias. Deberá pulsar en Agregar para que pasen a la lista inferior.
Cuando haya finalizado, pulse en Aceptar.
6. Si pulsa en la ficha Dirección, verá una pantalla en la
que podrá indicar los siguientes datos referidos al lugar de domicilio del
usuario: Calle, Apartado postal, Ciudad, Estado o provincia, Código postal y
País o región.
7. Si pulsa en la ficha Cuenta, verá una pantalla donde se
encuentran los siguientes apartados:
• Nombre de inicio de sesión de usuario. Indica el nombre
que cada usuario tiene en la red (no puede estar duplicado ni por un usuario ni
por un grupo), y, a su derecha, el nombre del dominio DNS correspondiente al
dominio donde se está creando la cuenta. Si dispone de más de uno, puede pulsar
el triángulo que hay a la derecha del campo para seleccionar otro.
• Nombre de inicio de sesión de usuario (anterior a Windows
2000). Indica el nombre que utiliza el usuario para iniciar
sesiones en equipos con sistemas anteriores a Windows 2000; únicamente deberá
indicarlo si es distinto al señalado en el apartado anterior.
Los apartados Horas de inicio de sesión e Iniciar sesión en
se desarrollarán en apartados posteriores.
• Desbloquear cuenta. Esta casilla se utiliza para
desbloquear una cuenta que se ha bloqueado por haber intentado iniciar una
sesión un número excesivo de veces sin introducir la contraseña correcta. No se
puede utilizar para bloquearla.
En el bloque Opciones de cuenta se encuentran las siguientes
opciones:
• El usuario debe cambiar la contraseña en el siguiente
inicio de sesión. Al activar esta casilla, indica que el usuario deberá cambiar
su contraseña la próxima vez que inicie una sesión.
• El usuario no puede cambiar la contraseña. Al activar esta
casilla, evita que los usuarios puedan modificar su contraseña.
• La contraseña nunca expira. Al activar esta casilla, evita
que la contraseña pueda caducar y prevalece sobre la opción El usuario debe
cambiar la contraseña en el siguiente inicio de sesión.
• Almacenar contraseña utilizando cifrado reversible. Si hay
usuarios de equipos APPLE que inician sesiones en la red, deberá activar esta
casilla para sus cuentas de usuario.
• La cuenta está deshabilitada. Al activar esta casilla,
nadie puede iniciar una sesión con el nombre de este usuario (por ejemplo,
cuando el usuario se va de vacaciones, puede deshabilitar la cuenta para que nadie
pueda tener acceso a sus recursos).
• La tarjeta inteligente es necesaria para un inicio de
sesión interactivo. Al activar esta casilla, deberá iniciarse sesión con una
tarjeta inteligente. La contraseña del usuario se establecerá automáticamente
en un valor aleatorio y complejo, y se habilitará la opción La cuenta nunca
expira. Será necesario disponer de una tarjeta inteligente, un lector de
tarjetas inteligentes conectado al equipo de usuario y estos deberán disponer
de un número de identificación personal (NIP) para poder conectarse a la red.
• La cuenta es importante y no se puede delegar. Al activar
esta casilla, indica que esta cuenta no se puede asignar para su delegación por
parte de otra cuenta.
• Usar tipos de cifrado DES de Kerberos para esta cuenta. Al
activar esta casilla, se está indicando que se utilice el Estándar de cifrado de
datos (DES) que admite varios niveles de cifrado, entre los que se incluyen
MPPE estándar (40 y 56 bits), MPPE de alto nivel (128 bits), IPSec DES (40 y 56
bits) y IPSec Triple DES (3DES).
• Esta cuenta admite cifrado AES de Kerberos de 128 bits. Al
activar esta casilla, se está indicando que se utilice el cifrado de datos AES
de 128 bits que es más rápido y seguro que el cifrado DES.
• Esta cuenta admite cifrado AES de Kerberos de 256 bits. Al
activar esta casilla, se está indicando que se utilice el cifrado de datos AES
de 256 bits que es más rápido y seguro que el cifrado DES y
mejor que el cifrado AES de 128 bits.
• No pedir la autenticación Kerberos previa. Deberá activar
esta casilla si la cuenta utiliza otra implementación del protocolo Kerberos distinta
a la que incorpora Windows Server 2012. El protocolo Kerberos estándar utiliza
la concesión de vales para obtener la autenticación de red en un dominio y la
hora a la que se emite un vale de este tipo es importante para Kerberos. Sin
embargo, la implementación que incorpora Windows Server 2012 utiliza otros
mecanismos para sincronizar la hora, de forma que la opción de autenticación
previa de Kerberos no funcionará correctamente entre ambos sistemas.
En el bloque La cuenta expira se encuentran las siguientes
opciones:
• Nunca. Al activar esta casilla estará indicando que la
cuenta no caducará nunca. No tiene nada que ver esta opción con la de La contraseña
nunca expira, ya que una se refiere a la cuenta y la otra a la contraseña.
• Fin de. Al activar esta casilla se indica que la cuenta
caducará en la fecha indicada. Se puede modificar pulsando en el triángulo que
hay a la derecha del campo.
8. Si pulsa en la ficha Perfil, verá una pantalla donde
podrá asignar un perfil de usuario, un script de inicio de la sesión o un
directorio particular para la cuenta del usuario.
9. Si pulsa en la ficha Teléfonos, verá una pantalla donde
podrá indicar los siguientes datos referidos a los números de teléfono del
usuario:
Domicilio, Buscapersonas, Móvil, Fax, Teléf IP (si pulsa en
Otros de cualquiera de las opciones anteriores, podrá añadir más números de
teléfono en cada una de ellas). Así mismo, incluye un apartado para escribir
las Notas que se consideren necesarias.
10. Si pulsa en la ficha Organización, verá una pantalla
donde podrá indicar los siguientes datos del usuario:
• Puesto. Indica el cargo que ocupa el usuario.
• Departamento. Indica el departamento en el que trabaja el
usuario.
• Organización. Indica el nombre de la empresa u
organización.
• En Nombre del bloque Administrador podrá indicar el nombre
del usuario que puede administrar al usuario. Si pulsa en Cambiar, Propiedades o Borrar podrá indicarlo, modificarlo o
borrarlo.
• Supervisa a. Indica los usuarios que administra este
usuario.
11. Si pulsa en la ficha Miembro de, verá una pantalla en la
que se indican los grupos a los que pertenece el usuario. Si pulsa en Agregar,
en Opciones avanzadas, en Buscar ahora, selecciona los grupos que desea, pulsa
en Aceptar y vuelve a pulsar en Aceptar, podrá añadir más grupos a la lista y
si se sitúa sobre un grupo de la lista y pulsa en Quitar, lo eliminará. Si tiene clientes Macintosh o aplicaciones compatibles con
POSIX, seleccione un grupo de los indicados en la lista anterior y active la
casilla Establecer grupo principal para indicarlo.
12. Si marca en la ficha Marcado, verá una pantalla donde se
podrá configurar el uso del Acceso telefónico a redes del usuario.
13. Si marca en la ficha Entorno, verá una pantalla en la
que se podrá configurar el entorno de inicio de los Servicios de Escritorio
remoto del usuario.
14. Si marca en la ficha Sesiones, verá una pantalla donde
se pueden configurar las opciones de tiempo de espera y reconexión de los
Servicios de Escritorio remoto del usuario.
15. Si marca en la ficha Control remoto, verá una pantalla
donde se podrá configurar el control remoto de los Servicios de Escritorio
remoto del usuario.
16. Si marca en la ficha Perfil de Servicios de Escritorio
remoto, verá una pantalla en la que se podrá configurar el perfil de los
Servicios de Escritorio remoto del usuario.
17. Si marca en la ficha COM+, verá una pantalla en la que
podrá indicar los conjuntos de particiones COM+ que se pueden asignar al
usuario. Una partición COM+ es un grupo de componentes COM desarrollados para trabajar
conjuntamente en el que se utilizan los servicios COM+ como colas, seguridad
basada en funciones, etc. Hay dos tipos de particiones COM+: las almacenadas en
el Directorio Activo y las locales almacenadas en servidores de aplicaciones.
18. Cuando haya finalizado, pulse en Aceptar y repita el
proceso con todos los usuarios que desee modificar.
CÓMO LIMITAR LAS HORAS DE CONEXIÓN DE UN USUARIO
También se pueden limitar las horas del día en que un
usuario puede iniciar una sesión en el dominio. Fíjese en que se ha indicado
dominio, por tanto, el usuario no dispone de limitación horaria para iniciar
sesiones locales en un equipo. El restringir el acceso al dominio durante
determinados períodos de tiempo puede ser necesario por motivos de
mantenimiento. Por ejemplo, se podría desear eliminar toda actividad en la red
y cerrar todos los accesos durante el tiempo necesario para hacer las copias de
seguridad del disco duro del servidor.
La configuración por defecto permite a todos los usuarios el
acceso al dominio las 24 horas del día durante los siete días de la semana.
Para limitar el número de horas durante las cuales un usuario puede conectarse
al dominio, siga los pasos siguientes:
1. Seleccione Usuarios y equipos de Active Directory de
Herramientas de Administrador del servidor y verá la pantalla principal de la
utilidad.
2. Pulse en el triángulo que hay a la izquierda del icono
correspondiente al dominio y se desplegará su
contenido.
3. Pulse el botón izquierdo del ratón sobre Users, se
encuentra en el panel izquierdo, y, en el panel derecho, le mostrará los
usuarios y grupos que hay dados de alta en el Directorio Activo.
4. Sitúese sobre el usuario que desee modificar, pulse el
botón derecho del ratón para que muestre su menú contextual, seleccione
Propiedades y le mostrará la pantalla de propiedades del usuario.
5. Pulse en la ficha Cuenta y, en ella, pulse en Horas de
inicio de sesión.
6. En ella se encuentra una matriz en la que a su izquierda
aparecen los días de la semana y en su parte superior las horas del día. Puede
seleccionar los días, marcando el día correspondiente; una hora marcando la
hora correspondiente, o pulsando el botón izquierdo del ratón y desplazándolo.
Cada cuadro corresponde a una hora de un día.
7. Seleccione las horas que desee y marque en Inicio de
sesión denegado para que no se pueda acceder al dominio en dichas horas y días,
o Inicio de sesión permitido para que sí pueda hacerse.
8. Cuando haya terminado de indicar las horas de conexión,
pulse en Aceptar dos veces y volverá a la pantalla principal de la utilidad.
9. Repita el proceso con todos los usuarios que desee y,
cuando haya acabado, cierre la utilidad.
CÓMO LIMITAR LAS ESTACIONES DESDE LAS QUE CONECTARSE
Por defecto, se puede iniciar una sesión desde todas las
estaciones de trabajo. Pero es posible limitar las estaciones desde las que puede
conectarse un usuario. Para ello, siga los pasos siguientes:
1. Seleccione Usuarios y equipos de Active Directory de
Herramientas de Administrador del servidor y verá la pantalla principal de la
utilidad.
2. Pulse en el triángulo que hay a la izquierda del icono
correspondiente al dominio y se desplegará su
contenido.
3. Pulse el botón izquierdo del ratón sobre Users, se
encuentra en el panel izquierdo, y, en el panel derecho, le mostrará los
usuarios y grupos que hay dados de alta en el Directorio Activo.
4. Sitúese sobre el usuario que desea modificar, pulse el
botón derecho del ratón para que muestre su menú contextual, seleccione
Propiedades y le mostrará la pantalla de propiedades del usuario.
5. Pulse en la ficha Cuenta y, en ella, pulse en Iniciar
sesión en.
6. Active la casilla Los siguientes equipos, indique el
nombre de la estación de trabajo desde la que desea permitir el inicio de
sesión, pulse en Agregar, repita el proceso con todas las estaciones desde las
que desea permitir el inicio de sesión y, cuando haya finalizado, pulse en
Aceptar dos veces y volverá a la pantalla principal de la utilidad.
7. Repita el proceso con todos los usuarios que desee y,
cuando haya acabado, cierre la utilidad.
LOS SCRIPTS DE INICIO DE SESIÓN
Se entiende por script de inicio de sesión un archivo de
proceso de lotes que se ejecuta automáticamente cuando el usuario inicia una
sesión de red. Estos archivos tienen que tener BAT como extensión, aunque
también se puede utilizar cualquier programa ejecutable. Otra posibilidad es utilizar Windows Script Host, que
permite escribir secuencias de comandos en Visual Basic Scripting Edition
(VBScript) o JScript. El motor de secuencias de comandos utiliza las
extensiones de los archivos (vbs para VBScript y js para JScript) para
identificar el archivo de comandos.
Hay dos versiones de Windows Script Host: una versión que
utiliza Windows (wscript.exe), que proporciona una hoja de propiedades
basadas en Windows para establecer las propiedades del script, y otra versión
basada en el símbolo del sistema (icscript.exe), que proporciona modificadores para
establecer las propiedades del script desde la línea de comandos del símbolo
del sistema.
Todos los scripts de inicio de sesión que se van a utilizar
desde la ficha Perfil de un usuario únicamente se ejecutarán para los
usuarios a los que se les haya indicado expresamente y se han de guardar por
defecto en \windows\sysvol\sysvol\<nombre de dominio DNS>\scripts (en
caso de que no se haya instalado el Directorio Activo, se podrán guardar en el directorio que se
desee).Ahora bien, si se desea utilizar un script de inicio de sesión o de
cierre de sesión, para un dominio o un sitio determinado, o para determinados
usuarios, se deberá realizar desde la Directiva de grupo y los archivos se han
de guardar en otra ubicación (se explicará cómo realizarlo en un capítulo
posterior).
LA RUTA DE ACCESO LOCAL
Indica el directorio local privado de cada usuario donde
puede almacenar sus archivos y programas. Así mismo, es el directorio
predeterminado que se utilizará en el Símbolo del sistema y en todas las
aplicaciones que no tienen definido un directorio de trabajo.
Facilita la tarea de hacer copias de seguridad de los
archivos de cada usuario y su eliminación cuando se quite la cuenta de dicho
usuario. Deberá crearlo antes de especificar su ruta y su utilización
es incompatible con Conectar.
CONECTAR A UNA UNIDAD DE RED
Indica la letra deseada que estará conectada al directorio
de red, es decir, un directorio compartido, privado de cada usuario, donde
puede almacenar sus archivos y programas. Así mismo, es el directorio
predeterminado que se utilizará en el Símbolo del sistema y en todas las
aplicaciones que no tienen definido un directorio de trabajo.
Facilita la tarea de hacer copias de seguridad de los
archivos de cada usuario y su eliminación cuando se quite la cuenta de dicho
usuario.
Deberá crearlo antes de especificar su ruta y su utilización
es incompatible con Ruta de acceso local.
LA FICHA PERFIL
Para establecer los datos de la ficha Perfil, deberá usar la
utilidad Administración de equipos si no ha instalado el Directorio
Activo, o Usuarios y equipos de Active Directory si lo ha instalado (ambas
desde Herramientas del Administrador del servidor).
En ambos casos, una vez seleccionado el usuario indicado que
desea ver sus propiedades desde su menú contextual, verá la pantalla
Propiedades del usuario; pulse en la ficha Perfil y verá una pantalla parecida
a la siguiente.
En ella se distinguen los siguientes apartados:
Ruta de acceso al perfil. Se utiliza para indicar la ruta de
acceso de red para activar un perfil móvil u obligatorio para el usuario
seleccionado (con el formato Wnombre del servidor\nombre compartido de carpeta de
perfiles\nombre del usuario). Si no se rellena, el perfil que se creó por
defecto en la primera conexión (Default) será un perfil local. Puede sustituir
el nombre del usuario por la variable %USERNAME% y el sistema lo sustituirá por
su nombre. La carpeta compartida tiene que ser un directorio nuevo y distinto
al suyo de la carpeta Usuarios. Script de inicio de sesión. Se utiliza para indicar el
nombre de un archivo donde se guarda el script de inicio de sesión del usuario
seleccionado.
Ruta de acceso local. Sirve para indicar el directorio local
privado del usuario donde almacenará sus archivos y programas con el formato C:\nombre
subdirectorio\nombre del usuario. Al escribirla, puede sustituir el nombre del
usuario por la variable %USERNAME% y el sistema lo sustituirá por su nombre.
Conectar. Permite conectar una letra de unidad a un
directorio de red compartido y conectarse a dicho directorio al inicio de
sesión con el formato \\nombre del servidor\nombre compartido del subdirectorio
privado\nombre del usuario. Puede sustituir el nombre del usuario por la
variable %USERNAME% y el sistema lo sustituirá por su nombre.
Pulse en Aceptar y se validarán los cambios realizados.
Después, cierre la utilidad (en el ejemplo, antes de pulsar en Aceptar se
habrán tenido que crear las carpetas Perfiles y Privado en el equipo
servidor-2, y se habrán compartido con esos nombres. Así mismo, se habrá creado
un fichero llamado archivo.bat en el directorio \windows\sysvol\ sysvol\<nombre
de dominio DNS>\scripts con el script deseado).
Ahora puede preparar un scripí de inicio de sesión, rellenar
los apartados
Ruta de acceso al perfil, Script de inicio de sesión y
Conectar de la ficha Perfil de un usuario, iniciar sesión como dicho usuario y
realizar las modificaciones que considere oportunas en la configuración del
escritorio. Desde ese momento, el perfil de usuario pasa a ser móvil.
CONCEPTOS SOBRE LOS GRUPOS
Cada grupo de seguridad o de distribución tiene un ámbito
que identifica el alcance de aplicación del grupo. Se clasifican en cuatro
tipos en función de su ámbito de aplicación:
·
Grupos de ámbito universal. Este tipo de grupos,
que únicamente se pueden crear en servidores que tengan instalado el Directorio
Activo, puede tener como miembros a otros grupos universales, grupos globales y
cuentas de cualquier dominio y se les pueden conceder permisos en cualquier
dominio. También se les denomina grupos universales.
·
Grupos de ámbito global. Este tipo de grupos,
que solo puede crearse en servidores que tengan instalado el Directorio Activo,
puede tener como miembros a grupos globales y cuentas únicamente del dominio en
el que se ha definido el grupo, y se le puede conceder permisos en cualquier dominio.
También se les denomina grupos globales.
·
Grupos de ámbito local de dominio. Este tipo de
grupos (que únicamente pueden crearse en servidores que tengan instalado el
Directorio Activo) puede tener como miembros a grupos universales, grupos
globales, grupos locales de su propio dominio y cuentas de cualquier dominio, y
solo se pueden utilizar para conceder permisos en el dominio que contiene el
grupo. También se les denomina grupos de dominio local o integrado local.
·
Grupos locales. Estos grupos únicamente pueden
crearse en equipos que no tienen instalado el Directorio Activo. Pueden tener
como miembros a cuentas locales del equipo en el que se crean y, si el equipo
forma parte de un dominio, podrán tener también cuentas y grupos del propio
dominio y de los dominios de confianza, y se pueden utilizar para conceder
permisos en el equipo en el que se crea el grupo.
COMO CREAR GRUPOS EN EL DOMINIO
1. Seleccione Usuarios y equipos de Active Directory de Herramientas
del Administrador del servidor y verá la pantalla principal de la utilidad.
2. Pulse en el triángulo que hay a la izquierda del icono
correspondiente al dominio y se desplegará su
contenido.
3. Pulse el botón derecho del ratón sobre la carpeta en
donde desea crear el grupo para que muestre
su menú contextual, seleccione Nuevo, elija Grupo y saldrá un pantalla. En ella se encuentran los siguientes apartados:
• Nombre de grupo. Corresponde al nombre que se le va a dar
al grupo. Puede tener una longitud de hasta 64 caracteres, incluidas mayúsculas
y minúsculas.
• Nombre de grupo (anterior a Windows 2000). Corresponde al nombre
que aparecerá en un sistema operativo anterior a Windows 2000 y puede incluir
mayúsculas y minúsculas.
• Ámbito de grupo. Se utiliza para indicar si es un grupo de
dominio local, global o universal.
• Tipo de grupo. Se utiliza para indicar si es un grupo de
seguridad o de distribución.
4. Cuando haya finalizado, pulse en Aceptar y se creará el
grupo que no tiene ningún miembro (para indicar los miembros de este grupo y los
grupos a los que pertenece el que se acaba de crear).