Groepsbereik in Active Directory

Active directory is een groot onderwerp, maar één thema is consistent in het hele systeem, en dat is het concept van Groepsbereik en Groepstypen. In de meest generieke vorm hebben we vier soorten groepsbereik en twee soorten groepen. Dit zou lokaal, domeinlokaal, globaal en universeel zijn voor het bereik van de groep, terwijl de groepstypen bestaan uit beveiligingsgroepen en distributiegroepen. Beveiligingsgroepen zijn wat omgaan met rechten en bronmachtigingen, terwijl distributiegroepen worden gebruikt om samen te groeperen als gebruikers, zoals voor een distributielijst in Microsoft Exchange. Een belangrijk onderdeel van groepen in active directory is het nesten van groepen binnen andere groepen om het beheer te vereenvoudigen. Het is belangrijk om te weten welke soorten groepen andere soorten groepen kunnen bevatten, dus laten we eens kijken naar wat deze zijn voor nu.

lokale groepen

lokale groepen worden gebruikt voor het toewijzen van lokale computerrechten en bronmachtigingen. Lokale groepen kunnen domeingebonden groepen uit hetzelfde domein en globale groepen uit een vertrouwd extern domein bevatten. Lokale groepen kunnen ook universele of globale groepen uit elk domein in het forest bevatten. Een belangrijk ding om te onthouden met lokale groepen is dat ze alleen worden gebruikt op de lokale computer.

lokale domeingroepen

lokale domeingroepen zijn vrij algemeen in de wereld van Active Directory en worden voornamelijk gebruikt om rechten en bronmachtigingen binnen het domein toe te wijzen. Domeingebonden groepen kunnen globale groepen uit een vertrouwd extern domein, domeingebonden groepen uit hetzelfde domein en globale of universele groepen uit elk domein in het forest bevatten. U gebruikt alleen domeingebonden groepen in het lokale domein.

globale groepen

Het werkpaard van de groepen is de globale groep. Globale groepen zijn zeer flexibel in die zin dat ze worden gebruikt om gebruikers in het netwerk te verzamelen met vergelijkbare kenmerken zoals functie, locatie en afdeling. Rechten en bronmachtigingen worden beheerd met globale groepen in hetzelfde of een vertrouwd forest. Globale groepen kunnen gebruikers of computers uit hetzelfde domein of andere globale groepen uit hetzelfde domein bevatten.

Universal Groups

vaak worden in grotere netwerken waar een groot forest of vertrouwd domein is, universele groepen gebruikt op elk domein in het forest. Het doel van universele groepen is vergelijkbaar met zowel global als domain local, maar het lidmaatschap wordt vermeld in de globale catalogus voor eenvoudige lookup. Universele groepen worden ook gebruikt om rechten en bronbeheer tussen meerdere globale groepen in een groot netwerk sterk te vereenvoudigen via groepsnesting. Universele groepen kunnen gebruikers, computers, globale groepen of universele groepen uit elk domein in het forest bevatten. Ze zijn de Mac papa van groepen in active directory.