Csoportok az aktív könyvtárban
Ebben a cikkben szeretnék beszélni részletesen ezt a koncepciót, mint egy csoport az AD. Csoportok elemeket tartalmaznak (felhasználók, számítógépek, és más csoportok), amelyek kezelik, mint egy tárgy. A Windows Server, vannak hétféle groups- két csoport domének három cselekvési terület az egyes és egy helyi biztonsági csoport.
Kétféle -Biztonság és terjesztési csoportok.
Terjesztési csoport - létrehozásához használt levelezési csoportok. Levélben a terjesztési csoport eléri az összes felhasználó a csoportban. Ez a csoport nem képes együttműködni a rendelkezésre erőforrásokhoz való hozzáférés.
biztonsági csoport - ellenőrzésére használják a forrásokhoz való hozzáférés biztonságát. Ie ha azt akarjuk, hogy a hálózat mappában hozzon létre egy csoportot, akkor létre kell hozni egy biztonsági csoportot. Csak használja a biztonsági csoportok lehetnek mail, de ez nem ajánlott, mivel ez egy terjesztési csoport.
Amellett, hogy csoportok három körök az egyes csoportok:
Helyi tartomány - ellenőrzésére használják-e hozzáférési jogosultsága állományán belül a teljes tartományban.
Global Group - meghatározására használt objektumok gyűjteménye alapján a domain az üzleti szabályok és kezeli tárgyakat, amelyek megkövetelik a napi használatra.
Universal Group - Javasoljuk, hogy használja az erdők számos területen. Ezzel megadhatjuk szerepeket és erőforrások kezelése elosztott több domaint.
További vizuális kontraszt mindhárom csoport táblázat mutatja.
A csoport tagjai az azonos tartomány
A csoport tagjai egy másik domain azonos erdőben
Tag jogosultságokat lehet rendelni bármely területén
- Az univerzális abban az esetben, ha a változó csoport nem tagja másik globális csoport;
Az utolsó oszlop a táblázat azt mutatja, hogy van egy csoport cselekvési területet lehet változtatni, hogy bármely három, az egyetlen megkötés, hogy a változtatni bizonyos területeken kell végezni két lépésben, az első változás az ideiglenes, majd a kívánt. Például az, hogy megváltoztatná a globális csoport a helyi, hogy módosítani kell az elején, az általános és után, hogy egy helyi csoport.
Volt egy csoport, hogy én nem szentelték - A helyi csoport. A helyi csoport tekinthető a legprimitívebb, hiszen ez csak egy számítógépen. Ez a csoport hozta létre az értékpapír-számlavezető hétköznapi számítógép adatait, és így a tartományon belüli csoportok szabályozására nincs szükség.
Csoport létrehozása az Active Directory- konzol felhasználók és számítógépek.
Annak érdekében, hogy hozzon létre egy csoportot, meg kell futtatni az Active Directory- felhasználók és számítógépek konzolt. adja meg a kívánt készüléket, nyomja meg a gombot „Új csoport létrehozása az aktuális konténer” a megnyíló ablakban új tárgy- csoport Írja be a csoport nevét, és válassza ki a típusát és körét.
Csoport létrehozása a parancssor használatával.
Ahhoz, hogy hozzon létre egy csoportot a parancssor Dsadd csapat. Általános nézet a csapat Dsadd csoport GroupDN + további paramétereket.
-secgrp. Ez a paraméter jelzi, hogy milyen típusú a csoport: biztonság (igen) vagy elosztó (nincs). Ha nincs megadva, akkor az alapértelmezett paraméter értékének tekinthető igen;
-hatálya alá. Aktuális paraméter határozza meg a hatálya alá a csoportban. Rendelkezésre álló lehetőségek: helyi tartomány (l), a globális (g) vagy univerzális (u). Alapértelmezésben, valamint a grafikus felület, a globális hatókörű van rendelve;
-Samid. Ez a paraméter határozza meg a felhasználás ennek a csoportnak a SAM-név, mint az egyedi tulajdonság sAMAccountName csoport. Kívánatos, hogy a nevét és sAMAccountName csoport jelentése azonos,;
-leír. Ez a paraméter felelős a rövid leírása, a csoport
-MemberOf. Ez a paraméter egy vagy több csoportot, amelyhez hozzá szeretné adni egy újat. Ha több csoport, amelyhez hozzá kell adni egy résen;
-tagjai. Ezzel az opcióval felveheti a csoportba. Tagállamoknak meg kell határozni a DN-nevét és egy szóközzel elválasztva.
Példa alkalmazás csoport keresztül a parancssor:
Dsadd csoport «CN = adminisztrátorok, OU = Groups, DC = pk-help, DC = com» -secgrp igen -scope g -samid «hálózati rendszergazdák” -desc «hálózati rendszergazdák”