Grupuri în directorul activ

În acest articol, aș dori să vorbesc în detaliu despre acest concept ca grup în AD. Grupurile conțin elemente (utilizatori, calculatoare și alte grupuri), care sunt administrate ca un singur obiect. În Windows Server, există șapte tipuri de Grupe- două grupe de domenii cu cele trei domenii de acțiune în fiecare și un grup de securitate locală.

Există două tipuri de grupuri de distribuție și securitatea informatică.

Grup de distribuție - este utilizat pentru a crea grupuri de discuții. Scrisoare trimisă către grupul de distribuție va ajunge la toți utilizatorii grupului. Acest grup nu este proiectat pentru a lucra cu furnizarea de acces la resurse.

grup de securitate - este utilizat pentru a controla accesul la securitatea resurselor. Ie dacă doriți să folder de rețea, de a crea un grup, este necesar să se creeze un grup de securitate. Doar prin utilizarea grupurilor de securitate pot fi e-mail, dar acest lucru nu este recomandat, deoarece are un grup de distribuire.

În plus față de grupuri există trei domenii pentru fiecare grup:

Domeniul local - utilizat pentru a controla permisiunile de acces la resurse în cadrul întregului domeniu.

Global Group - folosit pentru a defini o colecție de obiecte pe baza domeniului de reguli de afaceri și de a gestiona obiecte care necesită utilizarea de zi cu zi.

Universal Group - Se recomandă utilizarea în pădurile din mai multe domenii. Cu aceasta puteți defini rolurile și gestiona resursele care sunt distribuite pe mai multe domenii.

contrast vizual mai mult din toate cele trei grupuri sunt prezentate în Tabelul.

Membrii grupului din același domeniu

Membrii grupului de pe un alt domeniu în aceeași pădure

permisiunile membre pot fi atribuite în orice domeniu

- universal, în cazul în care grupul variabilă nu este membru al unui alt grup global;

Ultima coloană a tabelului arată că există o zonă de acțiune de grup poate fi schimbat la oricare dintre cele trei, singura caveat care să se schimbe în unele zone au nevoie pentru a efectua două etape, prima schimbare în intermediară, și apoi la necesară. De exemplu, pentru că s-ar schimba grupul global la necesitatea de a schimba locale la începutul universal, și după aceea la un grup local.

A existat un grup care nu am fost sfințit - Un grup local. Un grup local este considerat a fi cel mai primitiv, deoarece acesta este disponibil numai pe un singur calculator. Acest grup a fost creat în contul de manager de securitate date informatice obișnuite și astfel domeniul controlului grupurilor locale nu este necesară.

Creați un grup utilizând utilizatorii activi consola SubzoneRo- și computere.

Pentru a crea un grup, trebuie să rulați Active SubzoneRo- utilizatori și computere consola. introduceți unitatea necesară, apăsați pe butonul „Creați un grup nou în containerul actual“ în fereastra care se deschide noul object- grup Introduceți numele grupului și selectați tipul și domeniul de aplicare.

Grupuri în directorul activ

Creați un grup utilizând linia de comandă.

Pentru a crea un grup în linia de comandă este echipa Dsadd. Vedere generală a echipei Dsadd grupul GroupDN + parametri suplimentari.

-secgrp. Acest parametru indică tipul grupului: de securitate (da) sau de distribuție (nr). În cazul în care nu este specificat, valoarea implicită pentru acest parametru este considerat a fi da;

-domeniul de aplicare. Parametrul curent specifică domeniul de aplicare al grupului. Opțiuni disponibile: domeniu local (l), la nivel mondial (g), sau universale (u). În mod implicit, precum și utilizând interfața GUI, domeniul de aplicare la nivel mondial este atribuit;

-samid. Acest parametru definește utilizarea pentru acest grup de numele SAM ca atribut grup unic sAMAccountName. Este de dorit ca numele și grupul sAMAccountName indică identic;

-desc. Acest parametru este responsabil pentru scurtă descriere a grupului;

-memberof. Acest parametru specifică una sau mai multe grupuri la care doriți să adăugați unul nou. În cazul în care mai multe grupuri, acestea ar trebui să fie adăugate printr-un spațiu;

-membri. Cu această opțiune puteți adăuga membri în grup. Statele membre ar trebui să fie specificat ca un nume de DN-și separate printr-un spațiu.

Exemplu grup aplicație prin linia de comandă:

Dsadd grup «CN = Achiziționare, OU = Grupuri, DC = PK-ajutor, DC = com» administratori -secgrp da -scope g -samid «Rețea“ Administratorii -desc «Network“