Compartir a través de

Cambio del ámbito o el tipo de un grupo

  • Artículo

No se permite cambiar un ámbito ni un tipo de grupo en dominios en modo mixto. Sin embargo, se permiten las siguientes conversiones en dominios en modo nativo:

Grupo local de dominio a grupo universal: el grupo local de dominio que se convierte no puede contener otro grupo local de dominio ni miembros de otro bosque, que existan en el dominio como entidades de seguridad externas (FSP).

Grupo global a grupo universal: solo se permite si el grupo global no es miembro de otro grupo global.

Grupo universal a grupo local global o de dominio: para la conversión a grupo global, el grupo universal que se convierte no puede contener usuarios ni grupos globales de otro dominio. Para la conversión a grupo local de dominio, el grupo universal que se convierte no puede ser miembro de ningún grupo universal ni de un grupo local de dominio de otro dominio.

Solo puede cambiar de grupo global a grupo local de dominio y viceversa a través de un grupo universal. Se trata de pasos distintos, por lo que se aplican las restricciones anteriores cada vez.

Nota: Cuando un grupo global o universal se convierte en un grupo local de dominio, el SID de este grupo solo se encuentra en los tokens de acceso de los miembros del grupo en el que existe el dominio. Si este SID se usara en listas de control de acceso en máquinas de otros dominios, el usuario obtendría acceso permitido solo como si no fuera miembro del grupo.

En modo nativo, un tipo de grupo se puede convertir libremente entre grupos de seguridad y grupos de distribución.

Tenga en cuenta que si se usa un grupo para establecer el control de acceso, cambiar el ámbito o el tipo puede afectar a las entradas de control de acceso (ASE) que contienen ese grupo. El sistema de seguridad omitirá las ACE que contengan grupos que no sean grupos de seguridad.