În acest articol aș dori să vorbesc în detaliu despre acest concept ca grup în AD. Grupurile conțin elemente (utilizatori, computere, alte grupuri), care sunt gestionate ca un singur obiect. În Windows Server, există șapte tipuri de grupuri - două grupuri de domenii cu trei zone de acțiune în fiecare și un grup de securitate locală.
Există două tipuri de grupuri de securitate și distribuție.
Grup de distribuire - utilizat pentru a crea grupuri de liste de discuții. O scrisoare trimisă grupului de distribuție va ajunge la toți utilizatorii grupului. Acest grup nu are intenția de a lucra cu acordarea accesului la resurse.
Grup de securitate - folosit pentru a gestiona securitatea accesului la resurse. Ie dacă doriți să creați un grup pentru un dosar de rețea, trebuie să creați un grup de securitate pentru acesta. De asemenea, cu ajutorul grupului de securitate puteți crea o listă de corespondență, dar acest lucru nu este recomandat deoarece există un grup de distribuție pentru acest lucru.
În plus față de grupuri, există trei domenii de acțiune pentru fiecare grup:
Local în domeniu - folosit pentru a gestiona permisiunile de acces la resurse în întregul domeniu.
Grupul global - utilizat pentru a defini o colecție de obiecte de domeniu bazate pe reguli de afaceri și gestionarea obiectelor care necesită utilizare zilnică.
Grup universal - Se recomandă utilizarea în păduri din mai multe domenii. Cu aceasta, puteți defini roluri și puteți gestiona resurse distribuite pe mai multe domenii.
O diferență mai evidentă dintre toate cele trei grupuri este prezentată în tabel.
Membrii grupului din același domeniu
Membrii unui grup dintr-un alt domeniu din aceeași pădure
Permisele membrilor pot fi atribuite în orice domeniu
- în grupul universal dacă grupul mutabil nu este membru al altui grup global;
Ultima coloană a tabelului arată că există o zonă de acțiune de grup poate fi schimbat la oricare dintre cele trei, singura caveat care să se schimbe în unele zone au nevoie pentru a efectua două etape, prima schimbare în intermediară, și apoi la necesară. De exemplu, pentru a schimba grupul global la un grup local, va trebui să îl schimbați la grupul universal la început și apoi la grupul local.
A mai rămas un grup pe care nu l-am consacrat - Grup local. Grupul local este considerat cel mai primitiv, deoarece este disponibil numai pe un singur computer. Un astfel de grup este creat în baza de date a administratorului de securitate al conturilor calculatorului membru și, prin urmare, în domeniu, nu este necesară gestionarea grupului local.
Creați un grup utilizând consola Active Directory - Utilizatori și computere.
Pentru a crea un grup, trebuie să porniți consola Active Directory-Users and Computers. introduceți unitatea necesară, apăsați pe butonul „Creați un grup nou în containerul actual“ în fereastra care se deschide noul object- grup Introduceți numele grupului și selectați tipul și domeniul de aplicare.
Creați un grup folosind linia de comandă.
Pentru a crea un grup pe linia de comandă, utilizați comanda Dsadd. Vizualizare generală a comenzii grupului Dsadd DN_group + opțiuni avansate.
-secgrp. Acest parametru specifică tipul de grup: securitate (da) sau distribuție (nu). Dacă parametrul nu este specificat, atunci valoarea implicită pentru acest parametru este da;
-domeniul de aplicare. Setarea curentă specifică domeniul de aplicare al grupului. Opțiunile disponibile sunt: locale în domeniu (l), globale (g) sau universale (u). Implicit, precum și utilizarea interfeței grafice, domeniul de aplicare este alocat scopului global;
-samid. Acest parametru specifică folosirea numelui pentru grupul SAM dat ca atribut unic al grupului sAMAccountName. Este de dorit ca numele pentru sAMAccountName și grupul să fie identice;
-desc. Acest parametru este responsabil pentru o scurtă descriere a grupului;
-memberof. Acest parametru alocă unul sau mai multe grupuri la care doriți să adăugați unul nou. Dacă există mai multe grupuri, atunci acestea ar trebui adăugate printr-un spațiu;
-membri. Cu această opțiune puteți adăuga membri în grup. Membrii trebuie să fie specificați ca nume DN și separați prin spații.
Un exemplu de creare a unui grup folosind linia de comandă:
Dsadd grup «CN = Achiziționare, OU = Grupuri, DC = PK-ajutor, DC = com» administratori -secgrp da -scope g -samid «Rețea“ Administratorii -desc «Network“
Articole similare
Trimiteți-le prietenilor: