A típusú csoportokat az Active Directory - abrosayt - teremt Abro!

előzőa következő

A fajta csoportok Active Directory

Kétféle csoportok: biztonsági csoportok és a terjesztési csoportok. A terjesztési csoportok használnak elsősorban mail-alapú alkalmazások, ezek a csoportok nem rendelkeznek SID. így nem adható jogokat források. Amikor egy üzenetet küld a terjesztési csoport, az üzenet minden tagja a csoportnak.

Biztonsági csoportok használják a demarkációs a ACL engedélyeket (hozzáférés-vezérlési listák) objektumokat. Továbbá, ezek a csoportok is használhatók, mint a terjesztési csoportok. Mivel a biztonsági csoportokat lehet használni beléptető és üzenetek küldésére, sok szervezet csak a biztonsági csoportok.

Scope csoportok

A csoport feladatkörét érinti az alábbi három jellemző:

  • amely tartalmazhat csoport;
  • ahol meg lehet benne;
  • amelyeket fel lehet használni.

Attól függően, hogy a kombináció a három jellemző, négy típusú csoportokat.

  • helyi csoportok;
  • helyi tartomány;
  • globális szinten;
  • egyetemes.
  • Replikáció. Ha ez a csoport határozza meg, és ahol replikálva?
  • Tagság. Milyen tárgyakat egy olyan csoportot?
  • Elérhetőség. Ha a csoport lehet használni? Lehetséges, hogy tartalmazza a csoportot a másik csoport? Tudom használni a csoport az ACL?

helyi csoportok

A helyi csoportok meghatározása és a rendelkezésre álló egy számítógépen, akkor jönnek létre a Biztonsági fiókkezelő (biztonsági számlák menedzser - SAM) és tartalmazza a SAM-adatbázis számítógépen.

  • Replikáció. helyi csoportok meghatározása csak a helyi adatbázisban SAM. Ezek a csoportok és tagjaik nem replikálódnak más rendszereken.
  • Tagság. helyi csoportok lehetnek:
  • minden biztonsági objektum (fő) a domain felhasználók, számítógépek, globális csoportokat, domain helyi csoportok;
  • Felhasználók, számítógépek, globális csoportokat bármely tartomány az erdő;
  • Felhasználók, számítógépek, globális csoportokat minden megbízható tartomány;
  • Univerzális meghatározott csoportok bármely területén az erdőben.
  • Elérhetőség. helyi csoportok is használhatók ACL listák csak a helyi számítógépen. A helyi csoportok nem lehetnek tagjai más típusú csoportok.

    globális csoportok

    Globális csoportok használnak, hogy fogjanak össze tartomány objektumok, amelyek általában alapuló üzleti szerepek adat objektumok (például Menedzserek csoport). Globális csoportok az alábbi jellemzőkkel rendelkezik:

    • Replikáció. globális csoportok meghatározása a domain összefüggésben. A csoport, beleértve a tulajdonságokat replikálva összes tartományvezérlő a tartományban.
    • Tagság. Globális csoport tartalmazhat felhasználók, számítógépek és más globális csoportok azonos tartományban.
    • Elérhetőség. globális csoport áll rendelkezésre minden tagjának használatára a domain minden területén az erdő és az összes külső tartományokban, amely létrehozott egy bizalmi kapcsolat. Globális csoportok tagjai lehetnek bármely tartomány helyi vagy általános csoport a tartomány vagy erdő. Globális csoport adhatunk az ACL a domain, az erdő, a külső tartomány bizalmi kapcsolat.

    Az univerzális csoportok

    Az univerzális csoportok a következő jellemzőkkel rendelkezik:

    • Replikáció. univerzális csoportok replikálva globális katalógusban.
    • Tagság. Az univerzális csoportok tartalmazhatnak globális csoportokat, univerzális csoportokat számlák bármely tartomány az erdőben.
    • Elérhetőség. Az univerzális csoportok tagjai lehetnek más univerzális csoportokat vagy tartományon belüli csoportok bármely területén az erdőben. Egy univerzális csoport lehet használni erőforrás-gazdálkodás - a jogosultságok - bárhol az erdőben.

    Kapcsolódó cikkek

    • előzőa következő