практическа работа
Тема. екипи за управление на сметка.
Насочете. Научете как да създавате групи и промяна на обхвата им.
Потребители, групи и компютри - основните обекти в услугата Active Directory директория, тъй като те позволяват на всеки, който използва компютър в мрежата, за да се идентифицира като основен за сигурност. Без такава идентификация, служителите няма да могат да получат достъп до компютри, програми и данни, необходими за ежедневната работа. Въпреки, че минималната идентификация е достатъчно да се знае името на потребителя и компютъра, членове на управлението на сигурността за отделен потребител сериозно усложнени, ако не да се организират в групи потребители. На определен етап, присвоявате разрешения всяка една от множеството на потребителите ще просто невъзможно, но с разумно използване на групи и управление на възлагане на разрешения е много опростен.
Понятието тип група и обхват.
Групи (групи) - са контейнери, които съдържат обекти на потребители и компютри. Ако разрешенията за групата, посочена в ACL (списък за контрол на достъпа, ACL) за определен ресурс, те са всички членове на групата.
Съвет Докато в таблиците за ACL, можете да зададете параметрите за отделните директори на сигурността (потребители и компютри), тази практика трябва да бъде изключение от общото правило. Ако установите, че в ACL уточни твърде много изключения за потребителя на който и да е група, преглед на членството си в тази група.
Обхватът на групата.
• Местни групи могат да съдържат членове от всяка област в рамките на гората, от доверени домейни в други гори и по-ниско ниво.
• Местната група действа в рамките на даден компютър и може да предоставя разрешения на ресурси само на компютъра.
Домейн местна група.
Домейн местни групи (домейни местни групи) се използват главно за целите на глобални разрешения група на местни ресурси на домейни.
Характерни особености на местните групи на домейните са както следва.
• Има във всички режими на домейни и гори - смесени, междинните и основни.
• Може да включва членове на всеки домейн в рамките на гората, на доверени домейни в други гори и по-ниско ниво.
• Има във всички режими на домейни и гори - смесени, междинните и основни.
• Може да съдържа само членове от собствения си домейн.
• себе си може да има членове на компютър или домейн местната група.
• Универсални групи могат да съдържат членове от всеки домейн в гората.
Съвет Universal групи помагат да се въведе и да се обединят групи, които са разпределени в различни области и да изпълнява типичните функции в рамките на вашата организация. Той препоръча универсален широко използваната и рядко модифицирана група.
Таблица 1. Обхват групи и валидни обекти
обхват Group
Упражнение 1: Създаване и промяна групи
В това упражнение ще промените вида на групата и техния обхват.
1. В конзолата на Active Directory - потребители и компютри, разширяват контейнера за потребители, както и създаване на глобална Агенти група за разпространение.
2. Кликнете върху Агенти Щракнете с десния бутон на групата и изберете Properties (Свойства). Може ли да се промени обхвата и вида на тази група? Защо?
Упражнение 2: вложени групи
В това упражнение вие ще се запознаете с вложени групи, както и опознаването на възможните комбинации от членството.
2. Създаване на три световни групи потребители на ОП: GROUP1, GROUP2 и група 3.
3. Добавете три потребителски акаунти: User1, User 2, и User3.
4. Добавете User1, User2 и User3 в групата GROUP1.
5. Добавете GROUP1 да GROUP2 група.
Кои групи вече могат да бъдат превърнати в универсалното? Тествайте теоретични знания (можете да имате никакъв проблем да конвертирате две от три от тези групи).
3.1. Подаване 1;
3.2. Подаване 2;
3.3. диалози за управление на профили група.
4.Otvety да тестват въпроси.
5.Conclusions доклад за извършената работа.
1. Какъв тип домейн група е най-подобна на местна инициативна група на сървъра член? Какви са приликите?
2. Използвате ли универсални групи на потребителите или в гората, и е необходимо да предоставите оторизиран достъп до членовете на универсална група. Какво конфигурация е необходимо да се използва универсално група?
4. На кой раздел можете да добавите потребители към прозореца на групови имоти?
5. Вие искате да групирате ИТ администратори, чиито членове се приложи участници група Продажбите са били инвестирани в продажбите и са имали достъп до едни и същи ресурси (дефинирани разрешения в ACL), тъй като продажбите. На раздел в прозореца със свойства на ИТ администраторите група, можете да настроите това?