lucrări practice

Tema. echipe de management de cont.

Scop. Aflați cum să creați grupuri și să modifice domeniul de aplicare a acestora.

Utilizatori, grupuri și calculatoare - obiectele cheie în serviciul director Active Directory, deoarece permit tuturor celor care utilizează un calculator dintr-o rețea să se identifice ca principal de securitate. Fără o astfel de identificare, personalul nu va putea avea acces la calculatoare, programe și date necesare pentru activitatea de zi cu zi. Deși identificarea minimă este suficientă pentru a cunoaște numele de utilizator și calculator, membrii conducerii de securitate pentru un utilizator individual complicat serios, dacă nu pentru a organiza în grupuri de utilizatori. La un moment dat, atribui permisiuni pentru fiecare din multitudinea de utilizatori vor fi pur și simplu imposibil, dar cu utilizarea judicioasă a grupurilor și de gestionare a permisiunilor asignarea este mult simplificată.

Conceptul de tip de grup și domeniul de aplicare.

Grupuri (grupuri) - sunt containere care conțin obiecte de utilizatori și computere. Dacă permisiunile pentru grupul specificat în ACL (lista de control al accesului, ACL) pentru o anumită resursă, ei sunt toți membrii grupului.

Sfat În timp ce în tabelele ACL, puteți seta parametrii pentru directori de securitate individuale (utilizatori și computere), această practică ar trebui să fie o excepție de la regula generală. Dacă găsiți că, în ACL specifica prea multe excepții pentru utilizatorul oricărui grup, revizuire a membrilor săi în acest grup.

Domeniul de aplicare al grupului.

• Grupurile locale pot conține membri din orice domeniu în pădure, de domenii de încredere în alte păduri și un nivel mai scăzut.

• Un grup local funcționează în cadrul unui anumit computer și poate acorda permisiuni numai resurse pe computer.

grup local de domeniu.

grupuri locale (grupuri locale de domeniu) sunt utilizate în principal în scopul unei permisiuni de grup la nivel mondial pe un domeniu de resurse locale.

Trăsăturile caracteristice ale grupurilor locale de domeniu sunt după cum urmează.

• Există în toate modurile de domenii și păduri - mixte, intermediare și de bază.

• Poate include membrii orice domeniu din pădure, de domenii de încredere în alte păduri și un nivel mai scăzut.

• Există în toate modurile de domenii și păduri - mixte, intermediare și de bază.

• poate să conțină numai membri din propriul domeniu.

• Nu pot fi ei înșiși membri ai computerului sau a grupului local de domeniu.

• Grupurile universale pot conține membri din orice domeniu în pădure.

Grupuri Sfat universal ajută să se introducă și să se unească grupurile care sunt distribuite pe diferite domenii și îndeplini funcțiile tipice din cadrul organizației. Este recomandat universal grup utilizat pe scară largă și rareori modificate.

Tabelul 1. Domeniu de aplicare și grupuri de obiecte valide

Grupul domeniu de aplicare

Exercitiul 1: Crearea și modificarea grupurilor

În acest exercițiu, modificați tipul grupului și domeniul său de aplicare.

1. În consola Active Directory - utilizatori și computere, extindeți container Utilizatorii, și de a crea un grup de distribuție la nivel mondial agenți.

2. Faceți clic pe agenți Faceți clic dreapta pe grup și selectați Properties (Proprietăți). Pot schimba domeniul de aplicare și de tipul acestui grup? De ce?

Exercitiul 2: imbricate grupuri

În acest exercițiu, veți face cunoștință cu grupuri imbricate, precum și explora combinațiile posibile ale membrilor.

2. Crearea trei grupuri globale în utilizatorii OP: Grup1, Grup2 și Group3.

3. Se adaugă trei conturi de utilizator: Utilizator1, User2 și Utilizator3.

4. Adăugați User1, Utilizator2 și Utilizator3 în grupul Grup1.

5. Adăugați Grup1 la grupul Grup2.

Ce grupuri pot fi acum transformate în universal? Testați-vă cunoștințele teoretice (aveți nici o problemă pentru a converti două din trei dintre aceste grupuri).

3.1. Prezentarea 1;

3.2. Prezentarea 2;

3.3. dialoguri pentru gestionarea conturilor de grup.

4.Otvety pentru a testa întrebări.

5.Conclusions privind activitatea desfășurată.

1. Ce tip de grup de domeniu este cel mai similar cu un grup local pe un server membru? Care sunt asemănările?

2. Utilizați grupuri universale în domeniul său sau în pădure, și trebuie să furnizeze acces autorizat la membrii grupului universal. Ce configurație este necesar să se utilizeze un grup universal?

4. Pe ce filă puteți adăuga utilizatori la fereastra de proprietăți de grup?

5. Vrei să grupul de administratori IT, ai căror membri administra participanții grupului de vânzări a fost investit în vânzări și au avut acces la aceleași resurse (permisiuni definite în ACL), ca vânzări. Pe o filă din fereastra de proprietăți administratorii IT de grup, aveți posibilitatea să configurați?