AD中的三类Group

最新推荐文章于 2024-05-09 09:38:57 发布
最新推荐文章于 2024-05-09 09:38:57 发布
阅读量1.9k 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/chinapro/archive/2005/06/05/168316.html
版权

1、按照Group的作用范围(Scope),AD中的Group可以分为以下三种类型:
Universal(通用)
Global(全局)
Domain Local(本地域)

这些Group的差异体现在以下属性上:
MemberShip(可以包含的成员)
Can be a Member of (可被那些组包含)
Scope(作用范围)
Can Be Assigned Permission For(可被赋予的权限)

Enterprise AdminsSchema Admins属于Universal Group
Domain Admins是Global Group的一个例子
Administrators是Domain Local Group的一个例子

2、如何使用这些Group?
1) Add Domain User Accounts into Global Groups
2)(Optional) Add Global Groups into Another Global Group
3)Add Global Group into Domain Local Group
4)Assign Resource Permissions to the Domain Local Group
上述原则也被简称为A G G DL P原则。


转载于:https://www.cnblogs.com/chinapro/archive/2005/06/05/168316.html

weixin_30852367
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD,Group
weixin_30493401的博客
10-21 143
DataTable dtUser = GetEmptyDT(); Dictionary<DirectoryEntry, string> test1 = GetUserAndGroup(clsConst.enumADName.AD_1); foreach (DirectoryEntry deUser ...
PS AD 命令之New-ADGroup命令!
技术与管理的平衡木-
09-12 5395
New-adgroup 主要用于创建我们的AD用户组。用户组创建和AD用户创建类似,但是他不同于AD用户的方面是在于用户组没有密码属性和用户所拥有的那么多用户标记属性,所以我们按照用户创建的步骤来创建组即可。我们先来创建单个用户组,创建组的特性一般包含这个组的名称,组类型\samaccountname\组范围\描述: New-ADGroup -Name it-ManagedBy xupeng
Windows Server 2012 AD域管理创建
荒野求生的博客
11-09 1661
Windows Server 2012 AD域管理创建 https://www.cnblogs.com/zengjieboke/p/7219605.html 前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集化管理和信息安全提供强力保障。 2. 提供域文件夹共享,但同时又对不同用户有不用的权限。 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失。 4.个人文件夹可以重定向到服务器文件夹上,实现真正...
探索AD组策略的利器:Group3r
最新发布
gitblog_00005的博客
05-09 272
探索AD组策略的利器:Group3r 项目地址:https://gitcode.com/Group3r/Group3r Group3r是由Mike Loss创作的一款强大的工具,旨在帮助渗透测试人员和红队成员快速枚举Active Directory(AD)组策略的关键设置,并识别潜在的安全漏洞。它通过与域控制器进行LDAP通信,解析SYSVOL共享上的GPO配置文件,以及查看GPO引用的其他...
AD开发OU组织机构的属性、 Group的属性
Godservant的专栏
12-30 3215
属性的含义:   属性名:objectClass,属性值: top 属性的含义:   属性名:objectClass,属性值: organizationalUnit 属性的含义:   属性名:ou,属性值: 电力系统设计部 属性的含义:   属性名:distinguishedName,属性值: OU=电力系统设计部,OU=勘察设计研究院,DC=zdrmoss,DC=com 属性的含义:
AD用户和组属性说明
weixin_37540600的博客
02-21 1009
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName:用户的用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.co...
AD域管理web版
05-05
1. **Active Directory(AD)**:AD是微软Windows Server操作系统的核心组件,用于存储和管理网络资源如用户账户、计算机、打印机等,并实现身份验证和权限分配。它构建了一个层次结构的目录服务,方便管理和查找...
《移动Ad Hoc网络》Stefano Basagni等人著--读书笔记
11-12
这类网络在军事应用、紧急救援服务、野外考察等多种场景具有广泛的应用潜力。 #### 二、以第4代无线通信为目标的需求和挑战 在设计针对第四代无线通信系统的移动Ad Hoc网络时,面临着诸多技术和性能上的挑战。...
三级网络历年真题和答案
05-08
本文将针对给定的2008年9月全国计算机三级网络技术笔试试卷的部分题目进行详细解析,帮助考生更好地理解这些知识点。 #### 题目解析 **1. 关于绿色奥运的描述,错误的是:** - **D选项**“信息科技是没有污染...
windowsserver2008组策略应用.pptx
09-25
- **方便管理AD用户和计算机的工作环境**:包括用户桌面环境、计算机启动/关机与用户登录/注销时所执行的脚本文件、软件分发和安全设置等。 - **降低总成本**:通过设置一次,即可让所有相关用户或计算机使用规定...
全国计算机三级网络技术考试真题2008.9
09-06
4. **Adhoc网络特性**:Adhoc网络是一种自组织网络,无需基站支持,具有动态搜索能力,适用于紧急救援等特殊场合。 5. **传输层功能**:传输层的主要任务是提供进程间的通信服务,确保数据可靠传输。 6. **机群...
AD Group Type and Permissions Setting in Cognos
Larry's blog
03-07 796
在与AD账号集成以后,Cognos不仅可以使用用户的个人AD账号来设置权限,也可以使用AD的用户组。 使用AD用户组的好处是在对报表按照文件夹分类的时候,可以把文件夹
AD域操作帮助类
天地浩大
08-20 345
写于2015年9月,今天整理历史代码找到,上传备份并标记需要优化。 域里面的信息都是可编辑的属性,域操作实际就是对属性的操作。只要知道每个属性对应的内容,该如何操作,就能找到方法获得或者修改想要的信息。 public class ADHelper { private static string _path = ConfigurationManager.AppSettings["AdHostPath"];// private static string _dnP.
AD-为用户组添加成员命令 Add-ADGroupMember
weixin_34015336的博客
11-04 2906
学习自: 徐鹏老师的 AD Powershell 系列视频课程 使用Add-ADGroupMember 将用户添加到组 1 Add-ADGroupMember-IdentityIT_Group-Membersuser3,user5 将指定“组织”下的用户添加到组 1 Get-ADUser-...
AD-新建组命令 New-ADGroup
weixin_33832340的博客
11-08 1449
学习自: 徐鹏老师的 AD Powershell 系列视频课程 组包含的属性有: Name Managedby GroupCategory GroupScope Path Description 创建一个组 1 New-ADGroup-NameSecurity_Group-ManageByuser10-GroupCategor...
PS AD命令之Get-adgroup
技术与管理的平衡木-
09-14 5525
我们的组散乱在各个OU的时候,我们可以利用get-adgroup命令进行相应的查询,也可以通过我们的get-adgroup 来查询我们的具体的信息,我们执行如下的命令行:Get-adgroup-identity linegroup<img width="576" height="235" alt="计算机生成了可选文字: PSD:\>get一adgroup一1dentit,linegroup
domain admins和enterprise admin区别
boy_hxm的专栏
03-01 2734
Enterprise Admins group is a group that appears only in the forest root domain controller and members of this group have full administrative control on all domains that are in your forest. Domain Admins group is a group that is present in each domain. Mem
AD Local Domain groups, Global groups and Universal groups
apple2025262的博客
04-29 144
http://ss64.com/nt/syntax-groups.html Rules that govern when a group can be added to another group (same domain): - Global groups can be nested within Domain Local groups, Universal groups and ...
AD8232心率监护前端文详解
1. **全集成式设计**:AD8232是一个完整的单导联ECG前端,将信号调理、滤波和检测功能集成在一个小型封装,减少了外部元件的需求,简化了电路设计。 2. **低电源电流**:芯片工作时仅消耗170µA的电流,这使得它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值