Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC
Cum se creează un grup în Active Directory
- Grupul de securitate - așa cum sugerează și numele, acest grup se referă la securitate, adică gestionează securitatea. Poate oferi drepturi sau permisiuni de accesare a obiectelor în AD.
- Grupul de distribuție este diferit de grupul de securitate prin faptul că obiectele din acest grup nu pot primi drepturi și acest grup este folosit cel mai adesea pentru a distribui e-mail-uri, este adesea folosit atunci când instalați Microsoft Exchange Server.
Acum hai să vorbim despre domeniul de aplicare al grupurilor. Sfera de acțiune este înțeleasă ca domeniul de aplicare al acestui grup în domeniu.
Grupul global - este global în sensul că poate oferi acces la resursele unui alt domeniu, adică i se poate da permisiunea unei resurse într-un alt domeniu. Dar puteți adăuga numai acele conturi create în același domeniu ca și grupul însuși. Un grup global poate aparține unui alt grup global și unui grup local, de asemenea. Acesta este numit adesea un cont, deoarece include de obicei conturi de utilizator.
Grup local - este local prin faptul că oferă acces numai la resursele domeniului în care a fost creat, adică Pentru a acorda acces la resursele altor domenii, nu poate. Cu toate acestea, utilizatorii locali pot fi membri ai unui alt domeniu. Un grup local poate aparține unui alt grup local, dar nu poate intra în grupul global. Este deseori numită o resursă, deoarece este adesea folosită pentru a asigura accesul la resurse.
Grupul universal - poate include totul și poate da acces tuturor.
Cu alte cuvinte, adăugați conturi de utilizator la grupuri globale și adăugați grupuri globale grupurilor locale și acordați acces la resurse grupurilor locale. Organizarea unei astfel de strategii într-o întreprindere vă va permite să simplificați foarte mult gestionarea drepturilor și permisiunilor (comoditate, scurtarea timpului pentru schimbarea drepturilor și permisiunilor). Nu pentru nimic că grupurile globale sunt numite contabilitate, dar resurse locale.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-02
Acum, că ați devenit mai conștienți de ceea ce este și de ceea ce mănâncă, să creăm un grup de securitate cu dvs. Pentru a face acest lucru, faceți clic-dreapta în containerul OT corect și alegeți să creați> grup sau din partea de sus există o pictogramă cu puțini oameni.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-03
După aceea vedem domeniul de aplicare și tipurile de grup, scrieți numele grupului, încercați să alegeți numele grupului în cel mai detaliat și mai semnificativ mod, trebuie să elaborați standarde pentru denumirea în Active Directory.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-04
După crearea grupului, faceți clic pe el cu un dublu clic. Proprietățile grupului sunt deschise. Să trecem peste file. Vă sfătuiesc să scrieți imediat o descriere, atunci puteți economisi o mulțime de timp.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-05
Fila Membri, arată grupurile sau utilizatorii care fac parte din acest grup. După cum vedem că nu există încă nimeni, să adăugăm utilizatorul, pentru aceasta faceți clic pe butonul de adăugare și scrieți în linia de căutare numele său de parametri sau
Prin căutare găsim utilizatorul potrivit.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-07
Toți Ivanov Ivan Ivanovich, acum este membru al grupului.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-08
Fila Membru, arată grupurile în care aparține acest grup. Poate un grup unificator de utilizatori să dea drepturi la un exemplu, am programatori în organizație și au nevoie de un server VPN pentru conexiune la distanță, deci sunt într-un grup de dezvoltatori care fac deja parte din grupul de utilizatori vpn.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-09
Fila Gestionat este necesară pentru a delega, de exemplu, managerul managerilor potriviți pentru a adăuga grupului său persoanele de care are nevoie, în realitățile rusești aproape că nu este folosit.
Administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC.-10
De asemenea, puteți adăuga un utilizator în grup făcând clic dreapta pe el și selectând elementul pe care doriți să-l adăugați la grup, util pentru acțiunile în bloc.
Popular Posts Related:
Un răspuns la administrarea componentei Active Directory-3. Crearea grupurilor utilizând modulul snap-in ADUC
Articole similare
Trimiteți-le prietenilor: