Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Использование групп в Active Directory

Учетные записи пользователей и группы | Локальные УЗ | УЗ пользователя домена. | Права пользователя | Практические советы. Влияние групп на производительность сети | Предоставление домашних папок пользователям | Локальные профили | Перемещаемые (блуждающие) профили | Создание настроенных перемещаемых профилей | Использование обязательных профилей |


Читайте также:
  1. A stateful firewall maintains a ______________, which is a list of active connections.
  2. Active vocabulary to remember
  3. Active vocabulary to remember
  4. Active vocabulary to remember
  5. Active vocabulary to remember
  6. Active vocabulary to remember
  7. ACTIVE VOCABULARY TO REMEMBER

Группы значительно упрощают администрирование. Active Directory поддерживает разные типы групп и позволяет определить область действия группы, т. е. задать ее использование в нескольких доменах.

Для эффективного использования групп необходимо выработать стратегию применения групп с разными областями действия. Область группы опреде­ляет границы применения группы в дереве или лесе. В Active Directory су­ществуют три типа областей групп: универсальная, глобальная и локальная доменная.

 

Применяя группы в Active Directory, вы сможете управлять доступом пользо­вателей к ресурсам домена, назначая разрешения группе, а не отдельным пользователям. В Active Directory имеются группы двух типов: безопасности и распространения. Они бывают локальными, глобальными или универсаль­ными и поддерживают три области действия. Доступный тип и область дей­ствия группы зависят от режима домена.

Пользователи могут быть членами нескольких групп. Группы безопасности применяются для назначения разрешений группам пользователей или ком­пьютеров. Группы распространения нельзя использованы в целях безопас­ности. У групп безопасности и групп распространения есть атрибут области действия. Область определяет, кто может быть членом группы и где в сети можно использовать эту группу.

Один из способов эффективного использования групп — вложение (nesting), т. е. добавление одной группы в другую. Вложенная группа наследует разре­шения родительской группы, что упрощает назначение разрешений для не­скольких групп одновременно и уменьшает трафик, возникающий при реп­ликации изменений членства в группах. Если домен работает в смешанном режиме, вложение одних групп в другие запрещено.


Дата добавления: 2015-08-18; просмотров: 61 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Правила уникальности имени пользователя для входа в сеть| Универсальная группа

mybiblioteka.su - 2015-2024 год. (0.006 сек.)