Articles

Group Scope in Active Directory

by admin

Group Scope in Active Directory

Group Scope in Active Directory

Active directory er et stort emne, men et tema er konsistent i hele systemet, og det er begrebet Gruppeområde og gruppetyper. I den mest generiske form har vi fire typer gruppeomfang og to typer grupper. Dette ville være lokalt, domæne lokalt, globalt og universelt for gruppeomfang, mens gruppetyperne består af sikkerhedsgrupper og distributionsgrupper. Sikkerhedsgrupper er det, der håndterer rettigheder og ressourcetilladelser, mens distributionsgrupper bruges til at gruppere sammen som brugere, f.eks. En nøglekomponent i grupper i active directory er indlejringsgrupper inden for andre grupper for at forenkle administrationen. Det er vigtigt at vide, hvilke typer grupper der kan indeholde andre typer grupper, så lad os se på, hvad disse er for nu.

lokale grupper

lokale grupper bruges til at tildele lokale computerrettigheder og ressourcetilladelser. Lokale grupper kan indeholde lokale domænegrupper fra det samme domæne såvel som globale grupper fra et eksternt domæne, der er tillid til. Lokale grupper kan også indeholde universelle eller globale grupper fra ethvert domæne i skoven. En vigtig ting at huske med lokale grupper er, at de kun bruges på den lokale computer.

Domain Local Groups

Domain local groups er ret almindelige i Active Directory-verdenen og bruges hovedsageligt til at tildele rettigheder og ressourcetilladelser inden for domænet. Lokale domænegrupper kan indeholde globale grupper fra et eksternt domæne, der er tillid til, lokale domænegrupper fra det samme domæne og globale eller universelle grupper fra ethvert domæne i skoven. Du vil kun bruge domæne lokale grupper i det lokale domæne.

globale grupper

gruppernes arbejdshest er den globale gruppe. Globale grupper er meget fleksible, idet de bruges til at samle brugere i netværket med lignende egenskaber som jobrolle, placering og afdeling. Rettigheder og ressourcetilladelser styres med globale grupper i samme eller en betroet skov. Globale grupper kan indeholde brugere eller computere fra det samme domæne eller andre globale grupper fra det samme domæne.

universelle grupper

ofte findes i større netværk, hvor der er en stor skov eller et betroet domæne, universelle grupper kan bruges på ethvert domæne i skoven. Formålet med universal groups ligner både global og domain local, men medlemskab er angivet i det globale katalog for nem opslag. Universelle grupper bruges også til i høj grad at forenkle rettigheder og ressourcekontrol blandt flere globale grupper på tværs af et stort netværk via gruppestyring. Universelle grupper kan indeholde brugere, computere, globale grupper eller universelle grupper fra ethvert domæne i skoven. De er mac daddy af grupper i active directory.