Групи в активната директория
В тази статия, бих искал да говоря по-подробно за това понятие като група в АД. Групи съдържат елементи (потребители, компютри и други групи), които се управляват като един обект. В Windows Server, има седем вида groups- две групи домейни с трите области на действие във всяка и местна група за сигурност.
Има два вида -охрана и групи за разпространение.
Разпределение група - се използва за създаване на пощенски групи. Писмо, изпратено до групата за разпространение ще достигне до всички потребители на групата. Тази група не е проектиран да работи с предоставянето на достъп до ресурси.
група сигурност - се използва за контрол на достъпа до сигурността ресурси. Т.е. ако искате да папка в мрежата, създаване на група, е необходимо да се създаде група за сигурност. Само с помощта на групи за защита може да бъде по пощата, но това не се препоръчва, тъй като тя има група за разпространение.
В допълнение към групи има три обхват за всяка група:
Местна домейн - използва се за контрол на разрешения за достъп до ресурсите в рамките на целия домейн.
Global Group - използва за определяне на колекция от предмети на базата на домейна на бизнес правила и управление на обекти, които се нуждаят от ежедневна употреба.
Universal Group - Препоръчително е да се използват в горите на много домейни. С нея можете да определите ролите и управление на ресурси, които са разпределени в няколко домейна.
По-визуален контраст на трите групи е показано в таблица.
Членовете на групата от същия домейн
Членовете на групата от друг домейн в една и съща гора
разрешения държавите могат да бъдат определени във всеки домейн
- универсалното в случая, когато променлива група не е член на друга глобална група;
В последната колона на таблицата показва, че има пространство за действие на група може да се променя и да е от трите, единственият уговорката, че за да се промени в някои области трябва да се извърши на два етапа, първата промяна в междинния, а след това до необходимата. Например за което щеше да промени глобалната група на местната необходимостта да се промени в началото на универсалното, а след това на местна група.
Имаше една група, която не е осветен - Местна група. Местната група се счита за най-примитивните, тъй като тя е достъпна само на един компютър. Тази група е създадена през обикновен компютър данните за сигурност мениджърът на профила и така домейна контролират местни групи не е необходимо.
Създайте група с помощта на Active директория- потребителите конзола и компютри.
За да създадете група, трябва да стартирате Active директория- потребители и компютри конзола. въведете исканата единица, натиснете бутона "Създаване на нова група в текущия контейнер" в прозореца, който се отваря нов обектно Група Въведете името на групата и изберете вида и обхвата.
Създайте група с помощта на командния ред.
За създаване на група в командния ред е отбор Dsadd. Общ изглед от екип Dsadd групата GroupDN + допълнителни параметри.
-secgrp. Този параметър показва вида на групата: сигурност (да) или разпространението (не). Ако не е определено, стойността по подразбиране за този параметър се счита за да;
-обхват. Текущ параметър определя обхвата на групата. Наличните опции: локален домейн (л), световен (ж), или универсален (U). По подразбиране, както и с помощта на интерфейса на GUI, глобалния обхват се определя;
-samid. Този параметър определя използването на тази група от името SAM като уникален атрибут sAMAccountName група. Желателно е името и sAMAccountName група посочва идентични;
-опис. Този параметър е отговорен за кратко описание на групата;
-memberof. Този параметър определя една или повече групи, към които искате да добавите нов. Ако няколко групи, те трябва да се добави чрез междина;
-членове. С тази опция можете да добавите членове в групата. Държавите-членки следва да се посочи като DN-имена и разделени с интервал.
Пример група прилагане чрез команден ред:
Dsadd група «КН = Администратори, OU = Групи, DC = PK-помощ, DC = COM» -secgrp да -scope гр -samid «мрежови администратори" -desc «Мрежовите администратори"