none
Shadow Groups RRS feed

Respuestas

  • Un Shadow Group es un grupo como otro cualquiera, sólo que se le referencia con ese nombre por que se puebla de una forma automatizada. ¿Qué sentido tiene? Un caso muy claro es el de las políticas granulares de contraseñas, que sólo se pueden aplicar a objetos de usuario, InetOrgPerson o grupos de seguridad globales, pero no a una OU directamente. Imagina que quieres que a una OU determinada se le aplice una política de contraseña diferente, y que todo usuario que pertenezca a esa OU tenga que cumplirla, aunque venga de otra OU. Con el mecanismo del Shadow Group lo que haces es crear ese grupo al que aplicarás la política de contraseñas y tener una tarea programada que lo pueble cada cierto tiempo. Esa política puede llamar a un bat que usando "dsquery user" y "dsmod group" pueble el grupo con los usuarios de la OU. Pongamos que tienes la OU Agentes y que creas un grupo de seguridad global llamado GS_Agentes; el bat sería una cosa así:

    dsquery user -name OU=Agentes,DC=TIA,DC=local | dsmod group "CN=GS_Agentes,OU=Grupos,DC=TIA,DC=local -chmbr

    Esto lo que hace es obtener los usuarios que pertenecen a la OU y usando encaminamiento (|) pasarlos a dsmod, de manera que se puebla el grupo con los usuario obtenidos al listar los usuarios de la OU.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Ismael Borche martes, 26 de abril de 2011 21:43
    jueves, 10 de febrero de 2011 9:23
    Moderador