Ambito di Gruppo in Active Directory
Ambito di Gruppo in Active Directory
Active directory è un grande tema di sicurezza un tema è coerente in tutto il sistema, e che è il concetto di Ambito e i Tipi di Gruppo. Nella forma più generica, abbiamo quattro tipi di ambito di gruppo e due tipi di gruppi. Questo sarebbe locale, dominio locale, globale e universale per l’ambito del gruppo mentre i tipi di gruppo sono costituiti da gruppi di sicurezza e gruppi di distribuzione. I gruppi di sicurezza sono ciò che gestisce i diritti e le autorizzazioni delle risorse mentre i gruppi di distribuzione vengono utilizzati per raggruppare come utenti, ad esempio per una lista di distribuzione in Microsoft Exchange. Un componente chiave dei gruppi in Active directory è l’annidamento dei gruppi all’interno di altri gruppi per semplificare l’amministrazione. È importante sapere quali tipi di gruppi possono contenere altri tipi di gruppi, quindi diamo un’occhiata a cosa sono per ora.
Gruppi locali
I gruppi locali vengono utilizzati allo scopo di assegnare diritti di computer locali e autorizzazioni di risorse. I gruppi locali possono contenere gruppi locali di dominio dello stesso dominio e gruppi globali di un dominio esterno attendibile. I gruppi locali possono anche contenere gruppi universali o globali di qualsiasi dominio nella foresta. Una cosa fondamentale da ricordare con i gruppi locali è che vengono utilizzati solo sul computer locale.
Gruppi locali di dominio
I gruppi locali di dominio sono abbastanza comuni nel mondo di Active Directory e vengono utilizzati principalmente per assegnare diritti e autorizzazioni di risorse all’interno del dominio. I gruppi locali di dominio possono contenere gruppi globali di un dominio esterno attendibile, gruppi locali di dominio dello stesso dominio e gruppi globali o universali di qualsiasi dominio nella foresta. Utilizzare i gruppi locali di dominio solo nel dominio locale.
Gruppi globali
Il cavallo di battaglia dei gruppi è il gruppo globale. I gruppi globali sono molto flessibili in quanto vengono utilizzati per raccogliere utenti nella rete con caratteristiche simili come ruolo, posizione e reparto. I diritti e le autorizzazioni delle risorse sono controllati con gruppi globali nella stessa foresta o in una foresta attendibile. I gruppi globali possono contenere utenti o computer dello stesso dominio o altri gruppi globali dello stesso dominio.
Gruppi universali
Spesso si trovano all’interno di reti più grandi in cui c’è una grande foresta o un dominio attendibile, i gruppi universali possono essere utilizzati su qualsiasi dominio nella foresta. Lo scopo dei gruppi universali è simile a quello globale e locale di dominio, ma l’appartenenza è elencata nel catalogo globale per una facile ricerca. I gruppi universali vengono anche utilizzati per semplificare notevolmente i diritti e il controllo delle risorse tra più gruppi globali in una grande rete tramite l’annidamento dei gruppi. I gruppi universali possono contenere utenti, computer, gruppi globali o gruppi universali da qualsiasi dominio nella foresta. Sono il papà mac dei gruppi in active directory.
Leave a Reply