3.4 Gestión de grupos dinámicos

Puede crear un grupo dinámico en el dominio o el subárbol gestionados. También puede modificar las propiedades del nuevo grupo dinámico como, por ejemplo, los miembros del grupo.

El grupo dinámico utiliza el filtro para añadir o eliminar usuarios en la lista de miembros cada vez que se actualiza el grupo.

Los usuarios incluidos en una lista de miembros estáticos de un grupo dinámico se convierten en miembros permanentes del grupo hasta que se les elimina manualmente.

Al eliminar miembros de un grupo dinámico, DRA no suprime los objetos. Al añadir miembros a un grupo dinámico, debe disponer del poder para modificar los objetos que desea añadir.

Los usuarios incluidos en la lista de miembros excluidos de un grupo dinámico no se podrán unir al grupo hasta que se eliminen manualmente de la lista.

Puede actualizar los miembros de un grupo dinámico mediante la acción Actualizar miembros.

Puede clonar grupos dinámicos tanto locales como globales en los dominios gestionados. La clonación de grupos dinámicos crea nuevos grupos dinámicos de distribución del mismo tipo y con los mismos atributos que el grupo dinámico original.

Al clonar un grupo dinámico, puede crear rápidamente grupos dinámicos basados en otros con propiedades similares. Al clonar un grupo dinámico, DRA incluye los valores del grupo dinámico seleccionado en el Asistente para clonar grupos dinámicos. También puede modificar las propiedades del nuevo grupo dinámico.

Puede mover un grupo dinámico a otro contenedor, como una unidad administrativa, en el dominio o el subárbol gestionados.

Puede suprimir grupos dinámicos locales y globales en el dominio o el subárbol gestionados. Si se ha inhabilitado la Papelera para ese dominio, al suprimir un grupo dinámico, este se elimina de forma permanente de Active Directory. Si la Papelera se ha habilitado para ese dominio, al suprimir un grupo dinámico, este se transfiere a la Papelera y se desactivan las propiedades del grupo dinámico.

Para obtener más información sobre la Papelera, consulte Gestionar la Papelera.

Puede modificar las propiedades de los grupos dinámicos locales y globales. Los poderes de los que disponga determinarán las propiedades que puede modificar para un grupo en el dominio o el subárbol gestionados.

Puede anidar grupos dinámicos mediante la adición de un grupo dinámico a otro grupo dinámico gestionado. Si un grupo dinámico se ha anidado en otro, el grupo dinámico secundario puede heredar permisos del grupo dinámico principal.

Puede definir permisos de seguridad de Active Directory para las pertenencias a grupos dinámicos. Estos permisos especifican quién puede ver (leer) y modificar (escribir) las pertenencias a grupos dinámicos mediante Microsoft Outlook. Esta configuración permite proteger de forma más eficaz listas de distribución y grupos dinámicos de seguridad en el entorno. No se pueden modificar los permisos de seguridad heredados.

Puede otorgar el permiso de propiedad del grupo dinámico a una cuenta de usuario, un grupo o un contacto. Al otorgar la propiedad del grupo dinámico, la cuenta de usuario, el grupo o el contacto especificados modifican la pertenencia a este grupo dinámico.

Puede visualizar las pertenencias a grupos dinámicos en listas de distribución para grupos en el dominio o el subárbol gestionados.

Puede ocultar las pertenencias a grupos dinámicos en listas de distribución de grupos en el dominio o el subárbol gestionados.