Grupuri Înțelegerea

Group - o colecție de conturi de utilizator și calculatoare, contacte și alte grupuri care pot fi administrate ca o singură entitate. Utilizatorii și computerele care aparțin unui anumit grup sunt numite membri ai grupului.

Grupuri în Active Directory Domain Services (AD DS) - l cataloghează obiectele care sunt în domeniu și containere obiecte diviziuni. AD DS formează un set de grupuri implicite la instalare. De asemenea, acestea vă permit să creați noi grupuri.

Grupuri în AD DS pot fi utilizate în următoarele scopuri.

Simplifica administrarea prin atribuirea unei resurse la un permisiuni comune de acces de grup, mai degrabă decât utilizatorii individuali. Atunci când se atribuie permisiuni pentru grupuri tuturor membrilor săi atribuie același acces la o resursă.

Delegând managementul prin atribuirea unui grup de utilizatori folosind drepturi Politica de grup. În viitor, puteți adăuga un grup de noi membri; ei vor primi aceleași drepturi ca grup.

Creați liste de distribuție de e-mail.

Grupurile sunt caracterizate prin domeniul de aplicare și de tipul. Domeniul de aplicare a unui grup definește grup limite într-un domeniu sau pădure. Tipul de grup determină posibilitatea de a folosi grupuri pentru a atribui resursa partajată (pentru grupuri de securitate) sau permise numai pentru listele de distribuție de e-mail (pentru grupurile de distribuire).

Există, de asemenea, un grup a cărui componență nu pot fi modificate sau vizualizate. Aceste grupuri sunt numite speciale. Acestea sunt în funcție de circumstanțe reprezintă diferiți utilizatori la momente diferite. De exemplu, grupul „All“ - este un grup special care reprezintă toți utilizatorii rețelei actuale, inclusiv vizitatori și utilizatori din alte domenii.

Următoarele secțiuni furnizează informații suplimentare despre conturile de grup în Active Directory Domain Services.

grup standard de

grupuri implicite, cum ar fi grupul „Administratori de domeniu“, sunt grupuri de securitate care sunt create în mod automat atunci când creați un domeniu Active Directory. Aceste grupuri predefinite pot fi folosite pentru a controla accesul la resursele partajate și să delege roluri administrative specifice la nivel de domeniu.

Atunci când este adăugat la grupul utilizatorul primește următoarele drepturi:

toate drepturile de utilizator care sunt atribuite acestui grup;

toate permisiunile sunt atribuite grupului cu privire la orice resurse partajate.

Grupuri implicite sunt situate în containere „integrate“ și „Utilizatori“. Grupuri implicite în container „încorporat“ au domeniul de aplicare al „LAN încorporat“. domeniu de aplicare și tipul lor nu poate fi modificat. „Utilizatori“ container conține grupe, care sunt definite în domeniu la nivel mondial, si grupurile definite in domeniul regiunea locală. În cadrul acestor grupuri de containere pot fi mutate în alte grupuri sau unități din domeniu în alte domenii, dar acestea nu se pot deplasa.

Grupul domeniu de aplicare

Grupurile sunt caracterizate prin domeniu de aplicare, care definește limitele grupului de aplicare în domeniu sau pădure. Există trei grupuri zonă din domeniu local, la nivel mondial și universal.

grup local de domeniu

grupuri locale pentru a ajuta la controlul accesului la resurse într-un singur domeniu. Membrii acestor grupuri pot fi:

conturile din orice domeniu;

grupuri globale din orice domeniu;

Grupuri universale din orice domeniu;

grup local de domeniu, dar numai în același domeniu ca domeniu părinte grup local;

orice combinație dintre paragrafele precedente.

De exemplu, pentru a da cinci utilizatorilor acces la o anumită imprimantă, puteți adăuga la lista de permisiuni de imprimantă cinci conturi de utilizator. Cu toate acestea, în cazul în care, în viitor, acești utilizatori cinci vor trebui să acorde acces la o imprimantă nouă, va trebui să specificați toate cele cinci conturi în lista de permisiuni pentru noua imprimantă.

Cu o planificare simplu, puteți simplifica această sarcină administrativă de rutină, prin crearea unui grup cu zona de acțiune „domeniu local“ și atribuirea acesteia permisiunea de a accesa imprimanta. Pune conturile de utilizator cinci într-un grup cu domeniu de aplicare la nivel mondial și adăugați-l la grupul scoped „domeniu local.“ Când doriți să dea acces cinci utilizatori la o imprimantă nouă, atribuiți grupului cu scopul de „domeniu local“ permisiunea de a accesa noua imprimantă. Toți membrii grupului cu domeniul de aplicare la nivel mondial a primi în mod automat acces la noua imprimantă.

Grupuri globale

Numărul de membri ai grupurilor globale pot include conturi din același domeniu ca grupul la nivel mondial mamă și grupuri la nivel mondial din același domeniu ca grupul la nivel mondial părinte. Membrii acestor grupuri pot fi atribuite permisiunile în orice domeniu în pădure.

Utilizați grupuri la nivel mondial pentru a gestiona obiecte director care necesită întreținere de zi cu zi; de exemplu, pentru a gestiona conturile de utilizator și calculatoare. Deoarece grupurile cu domeniu de aplicare la nivel mondial nu sunt reproduse în afara conturile lor de domeniu în astfel de grupuri pot schimba în mod frecvent, fără a genera trafic de replicare la catalogul global.

Cu toate drepturile și permisiunile sunt valabile numai în cadrul domeniului în care sunt atribuite, aplicarea uniformă a grupurilor globale în domeniile respective permite consolidarea contului de referință cu sarcini similare. Acest lucru simplifică și raționalizează managementul grupului pe mai multe domenii. De exemplu, în cazul în care o rețea cu două domenii, Europa și UnitedStates, în domeniul UnitedStates, există un grup global GLAccounting, grupul cu același nume trebuie să se afle în domeniul Europa (în cazul în care un domeniu „Europa“ există funcția de contabilitate).

Se recomandă insistent să utilizați grupuri globale sau grupuri universale în loc de grupuri locale de domeniu atunci când specificați permisiunile de domeniu obiecte de director care sunt replicate în catalogul global.