|
Читайте также: |
Группы значительно упрощают администрирование. Active Directory поддерживает разные типы групп и позволяет определить область действия группы, т. е. задать ее использование в нескольких доменах.
Для эффективного использования групп необходимо выработать стратегию применения групп с разными областями действия. Область группы определяет границы применения группы в дереве или лесе. В Active Directory существуют три типа областей групп: универсальная, глобальная и локальная доменная.
Применяя группы в Active Directory, вы сможете управлять доступом пользователей к ресурсам домена, назначая разрешения группе, а не отдельным пользователям. В Active Directory имеются группы двух типов: безопасности и распространения. Они бывают локальными, глобальными или универсальными и поддерживают три области действия. Доступный тип и область действия группы зависят от режима домена.
Пользователи могут быть членами нескольких групп. Группы безопасности применяются для назначения разрешений группам пользователей или компьютеров. Группы распространения нельзя использованы в целях безопасности. У групп безопасности и групп распространения есть атрибут области действия. Область определяет, кто может быть членом группы и где в сети можно использовать эту группу.
Один из способов эффективного использования групп — вложение (nesting), т. е. добавление одной группы в другую. Вложенная группа наследует разрешения родительской группы, что упрощает назначение разрешений для нескольких групп одновременно и уменьшает трафик, возникающий при репликации изменений членства в группах. Если домен работает в смешанном режиме, вложение одних групп в другие запрещено.
Дата добавления: 2015-08-18; просмотров: 61 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Правила уникальности имени пользователя для входа в сеть | | | Универсальная группа |