Articles

zakres grupy w Active Directory

by admin

zakres grupy w Active Directory

zakres grupy w Active Directory

Active directory jest dużym tematem, ale jeden temat jest spójny w całym systemie, a jest nim koncepcja zakresu grupy i typów grup. W najbardziej ogólnej formie mamy cztery rodzaje zakresu grup i dwa rodzaje grup. Byłoby to lokalne, lokalne domeny, globalne i uniwersalne dla zakresu grupy, podczas gdy typy grup składają się z grup bezpieczeństwa i grup dystrybucji. Grupy zabezpieczeń są tym, co obsługuje prawa i uprawnienia zasobów, podczas gdy grupy dystrybucyjne są używane do grupowania razem, takich jak użytkownicy, na przykład dla listy dystrybucyjnej w Microsoft Exchange. Kluczowym elementem grup w Active directory jest zagnieżdżanie grup w innych grupach w celu uproszczenia administracji. Ważne jest, aby wiedzieć, jakie typy grup mogą zawierać inne typy grup, więc rzućmy okiem na to, co to jest teraz.

grupy lokalne

grupy lokalne są używane w celu przypisania lokalnych praw komputera i uprawnień do zasobów. Grupy lokalne mogą zawierać lokalne grupy domenowe z tej samej domeny, jak również grupy globalne z zaufanej domeny zewnętrznej. Grupy lokalne mogą również zawierać grupy uniwersalne lub globalne z dowolnej dziedziny w lesie. Kluczową rzeczą do zapamiętania w przypadku grup lokalnych jest to, że są one używane tylko na komputerze lokalnym.

Lokalne Grupy domenowe

lokalne grupy domenowe są dość powszechne w świecie Active Directory i są używane głównie do przypisywania praw i uprawnień do zasobów w domenie. Lokalne grupy domenowe mogą zawierać globalne grupy z zaufanej domeny zewnętrznej, lokalne grupy domenowe z tej samej domeny oraz globalne lub uniwersalne grupy z dowolnej domeny w lesie. Grupy lokalne domeny będą używane tylko w domenie lokalnej.

grupy globalne

koniem roboczym grup jest Grupa globalna. Grupy globalne są bardzo elastyczne, ponieważ służą do gromadzenia użytkowników w sieci o podobnych cechach, takich jak rola, lokalizacja i dział. Prawa i uprawnienia zasobów są kontrolowane przez globalne grupy w tym samym lub zaufanym lesie. Grupy globalne mogą zawierać użytkowników lub komputery z tej samej domeny lub inne grupy globalne z tej samej domeny.

grupy uniwersalne

często spotykane w większych sieciach, w których istnieje duży las lub zaufana domena, grupy uniwersalne mogą być używane na dowolnej domenie w lesie. Cel uniwersalnych grup jest podobny zarówno do globalnego, jak i lokalnego domeny, ale członkostwo jest wymienione w globalnym katalogu dla łatwego wyszukiwania. Grupy uniwersalne są również używane w celu znacznego uproszczenia kontroli praw i zasobów między wieloma globalnymi grupami w dużej sieci poprzez zagnieżdżanie grup. Grupy uniwersalne mogą zawierać użytkowników, Komputery, grupy globalne lub grupy uniwersalne z dowolnej domeny w lesie. Są Mac daddy grup w Active directory.