Tipurile de grupuri din directorul activ - Abrosite - creează abro!

Tipuri de grupuri în Active Directory

Există două tipuri de grupuri: grupuri de securitate și grupuri de distribuție. Grupurile de distribuție sunt utilizate în principal prin aplicații de e-mail, aceste grupuri nu au SID. astfel încât nu li se poate da dreptul la resurse. Când un mesaj este trimis grupului de distribuție, mesajul este trimis tuturor membrilor acestui grup.







Grupurile de securitate sunt utilizate atunci când se diferențiază drepturile de acces la ACL-uri (listele de control al accesului) la obiecte. De asemenea, aceste grupuri pot fi utilizate ca grupuri de distribuție. Deoarece grupurile de securitate pot fi utilizate pentru a diferenția accesul și pentru a distribui mesaje, multe organizații utilizează numai grupuri de securitate.

Scopul grupului

Domeniul de aplicare al grupului afectează următoarele trei caracteristici:

  • ce poate conține un grup;
  • unde poate fi inclus;
  • unde pot fi utilizate.

În funcție de combinația acestor trei caracteristici, există patru tipuri de grupuri.

  • grupuri locale;
  • domeniu local;
  • la nivel mondial;
  • universală.
  • Replicarea. Unde este grupul definit și unde este reprodus?
  • Afilieri. Ce obiecte poate conține un grup?
  • Disponibilitate. Unde poate fi folosit grupul? Pot include grupul în alte grupuri? Pot folosi grupul în ACL?

Grupuri locale

Grupurile locale sunt definite și disponibile pe un singur computer, sunt create în managerul de cont de securitate (SAM) și stocate în baza de date SAM a computerului.







  • Replicarea. Grupurile locale sunt definite numai în baza de date locală SAM. Aceste grupuri și membrii lor nu se repetă în alte sisteme.
  • Afilieri. grupurile locale pot include:
  • orice obiect de securitate (principal) din domeniu: utilizatori, calculatoare, grupuri globale, grupuri de domenii locale;
  • utilizatori, calculatoare, grupuri globale din orice domeniu din pădure;
  • utilizatori, calculatoare, grupuri globale din orice domeniu de încredere;
  • Grupuri universale definite în orice domeniu din pădure.
  • Disponibilitate. Grupurile locale pot fi utilizate în listele ACL numai pe computerul local. Grupurile locale nu pot fi membri ai altor tipuri de grupuri.

    Grupuri globale

    Grupurile globale sunt utilizate pentru a îmbina obiectele de domeniu împreună, de obicei bazate pe rolurile de afaceri ale acestor obiecte (de exemplu, grupul Manageri). Grupurile globale au următoarele caracteristici:

    • Replicarea. grupurile globale sunt definite în contextul domeniului. Grupul, inclusiv atributele, este replicat tuturor controlorilor de domeniu din domeniu.
    • Afilieri. Un grup global poate include utilizatori, computere și alte grupuri globale din același domeniu.
    • Disponibilitate. Grupul global este disponibil pentru utilizare de către toți membrii domeniului, în toate domeniile forestiere și în toate domeniile externe cu care sunt configurate relații de încredere. Grupurile globale pot fi membri ai unui domeniu local sau unui grup universal dintr-un domeniu sau o pădure. Un grup global poate fi adăugat la ACL într-un domeniu, într-o pădure, în domenii externe cu relații de încredere.

    Grupuri universale

    Grupurile universale au următoarele caracteristici:

    • Replicarea. Grupurile universale sunt reproduse directoarelor globale.
    • Afilieri. Grupurile universale pot conține grupuri globale, grupuri universale, conturi din orice domeniu forestier.
    • Disponibilitate. Grupurile universale pot fi membri ai unui alt grup universal sau unui grup local de domenii în orice domeniu forestier. Un grup universal poate fi folosit pentru a gestiona resursele - atribuiți permisiuni - oriunde în pădure.






    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: