niedziela, 15 lutego 2015

Windows 2008 Serwer - Zarządzanie grupami(70-640) cz.4.1

Pomocnym elementem pozwalającym wygodniej pracować zarówno z użytkownikami jak i komputerami są grupy, które można definiować w AD.
Przy tworzeniu grup możemy użyć jednego z 2 typów:
1. Grupa zabezpieczeń - posiadają przypisany SID więc mogą służyć do przechowywania użytkowników oraz komputerów, przez co jesteśmy w stanie dać dostęp do zasobów zarówno użytkownikom jak i komputerom.
2.Grupa dystrybucyjna - jako że nie posiada przypisanego SID'a służy jedynie do przesyłania wiadomości, które trafiają do wszystkich członków takiej grupy.

Grupy posiadają również różne zasięgi działania:
1.Grupy lokalne: definiowane są jedynie na lokalnym komputerze. Wykorzystywane są tylko w grupie roboczej do kontaktu między komputerami.
 Replikacja - grupy lokalne definiowane są jedynie w lokalnej bazie SAM i nie są replikowane do innych systemów.
 Członkostwo -
  -użytkownicy, komputery, grupy globalne lub grupy lokalne w domenie,
  -użytkownicy, komputery, grupy globalne w dowolnej domenie lasu oraz dowolnej zaufanej      domeny,
  -grupy uniwersalne zdefiniowane w domenie lasu
 Dostępność - grupa może być jedynie wykorzystywana na lokalnym komputerze.

2.Grupy lokalne w domenie: używane są do zarządzania uprawnieniami do zasobów.    
 Replikacja - replikacja przeprowadzana do wszystkich kontrolerów domeny.
 Członkostwo - jak wyżej
 Dostępność - możliwość dodawania do list ACL, możliwość dodania takiej grupy do innej, ale  również do grupy lokalnej na komputerze.

3.Grupy globalne: 
  Replikacja - do wszystkich kontrolerów domeny w danej domenie.
  Członkostwo - użytkownicy, komputery oraz inne grupy globalne ale tylko w tej samej domenie.
  Dostępność - wszyscy użytkownicy domeny, inne domeny w tym samym lesie oraz do wszystkich  domen zaufanych. Grupa globalna może być członkiem dowolnej grupy lokalnej w domenie lub  grupy uniwersalnej w domenie lub lesie oraz domen zaufanych. 

4.Grupy uniwersalne: wykorzystywane są w lasach wielodomenowych. Dzięki czemu możemy definiować uprawnienia dla użytkowników będących, np. w różnych lokalizacjach należących do tej samej firmy.
  Replikacja -  definicja w poj. domenie w lesie, replikacja do wykazu globalnego.
  Członkostwo - użytkownicy, grupy globalne oraz inne grupy uniwersalne z dowolnej domeny w    lesie.
 Dostępność - grupa uniwersalna może być członkiem grupy uniwersalnej lub grupy lokalnej w domenie gdziekolwiek w lesie. Może być używana do przypisywana uprawnień w dowolnym miejscu lasu.

Grupy można zmieniać na inne typy, jedynym ograniczeniem jest zamiana grupy globalnej na lokalną w domenie. Aby uzyskać grupę lokalną w domenie musimy najpierw przekonwertować na zakres uniwersalny.
   




Brak komentarzy:

Prześlij komentarz