AD中的三类Group

最新推荐文章于 2023-07-04 14:17:43 发布
最新推荐文章于 2023-07-04 14:17:43 发布
阅读量2.1k 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/chinapro/archive/2005/06/05/168316.html
版权
本文深入解析了Active Directory中Group的三种类型:Universal(通用), Global(全局), DomainLocal(本地域)及其各自特性,包括成员资格、可成为成员的组、作用范围及可分配的权限。同时介绍了如何运用这些组,遵循AGGDLP原则进行资源权限分配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、按照Group的作用范围(Scope),AD中的Group可以分为以下三种类型:
Universal(通用)
Global(全局)
Domain Local(本地域)

这些Group的差异体现在以下属性上:
MemberShip(可以包含的成员)
Can be a Member of (可被那些组包含)
Scope(作用范围)
Can Be Assigned Permission For(可被赋予的权限)

Enterprise AdminsSchema Admins属于Universal Group
Domain Admins是Global Group的一个例子
Administrators是Domain Local Group的一个例子

2、如何使用这些Group?
1) Add Domain User Accounts into Global Groups
2)(Optional) Add Global Groups into Another Global Group
3)Add Global Group into Domain Local Group
4)Assign Resource Permissions to the Domain Local Group
上述原则也被简称为A G G DL P原则。


转载于:https://www.cnblogs.com/chinapro/archive/2005/06/05/168316.html

Active Directory 基础 —— 如何理解group的类型
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-29 1507
同类型组的成员,上面的链接可以扩展成。
正则表达式之Matcher类中group方法
wanghao112956的博客
08-16 184
前言 同事把一个excel表给我,里面的数据大概有几千的样子吧。自己需要把里面的数据一个一个拿出来做一个http请求,对得到的结果进行过滤,然后再写到上面去。这是就涉及到用脚本来进行操作了,于是自己搞了一个Java的脚本出来,里面涉及到一些正则表达式,自己虽然说会,但是一直对 Matcher类中的group方法 不太了解。网上的博客也没有写的特别清楚,于是有了此文。 (想自学习编程的小伙伴请搜索圈...
AD,Group
weixin_30493401的博客
10-21 175
DataTable dtUser = GetEmptyDT(); Dictionary<DirectoryEntry, string> test1 = GetUserAndGroup(clsConst.enumADName.AD_1); foreach (DirectoryEntry deUser ...
批量添加AD Group
weixin_33866037的博客
10-19 373
Import-Module ActiveDirectory$groups = Get-Content C:\VMlists\AD.txtecho $groupsforeach ($group in $groups){Write-Host "Create $group"$create = New-ADGroup -Name $group -GroupScope Global -...
PS AD 命令之New-ADGroup命令!
技术与管理的平衡木-
09-12 5534
New-adgroup 主要用于创建我们的AD用户组。用户组创建和AD用户创建类似,但是他不同于AD用户的方面是在于用户组没有密码属性和用户所拥有的那么多用户标记属性,所以我们按照用户创建的步骤来创建组即可。我们先来创建单个用户组,创建组的特性一般包含这个组的名称,组类型\samaccountname\组范围\描述: New-ADGroup -Name it-ManagedBy xupeng
关于AD的操作--Group
shuangmuxiaolin的专栏
05-02 693
namespace TB.ADBlock {     using System;     using System.Collections.Generic;     using System.DirectoryServices;     public class Group : BaseObject     {         private string accountNa
详解正则表达式Matcher类中group方法
10-16
Matcher类的group方法是正则表达式中非常关键的一个方法,它用于提取匹配正则表达式的特定分组内容。在正则表达式中,可以通过括号“()”来定义一个分组,group方法可以返回这些分组所匹配到的子字符串。 在本文中...
AD域管理web版
05-05
1. **Active Directory(AD)**:AD是微软Windows Server操作系统中的核心组件,用于存储和管理网络资源如用户账户、计算机、打印机等,并实现身份验证和权限分配。它构建了一个层次结构的目录服务,方便管理和查找...
Ansible自动化运维之ansible的环境部署 && ansible中的ad-hoc命令
llllyr的博客
11-26 656
文章目录1.Anaible的部署实验说明基础配置全平台一致配置2. ansible 配置文件Inventory文件配置ansible中的变量配置配置文件优先级3. ansible中的ad-hoc命令ad-hoc的使用场景ansible常用命令参数ansible与正则ansible命令内部执行流程ansible-doc的用法 1.Anaible的部署 实验说明 准备三台虚拟机,并且让虚拟机能上网 ...
java调用AD域验证用户,搜索用户信息
迷城的博客
10-11 1740
java调用AD域验证用户,搜索用户信息一、AD域简介二、LDAP简介三、java调用AD域验证用户,搜索用户信息 在工作中,需要利用JAVA调用AD域验证用户,搜索用户信息。查询了许多资料后,希望这篇文章对也在学习这方面知识的同学有所帮助。 一、AD域简介 AD的全称是Active Directory:活动目录 域(Domain): 1)域是Windows网络中独立运行的单位,域之间相互访问则需...
AD-新建组命令 New-ADGroup
weixin_33832340的博客
11-08 1514
学习自: 徐鹏老师的 AD Powershell 系列视频课程 组包含的属性有: Name Managedby GroupCategory GroupScope Path Description 创建一个组 1 New-ADGroup-NameSecurity_Group-ManageByuser10-GroupCategor...
PS AD命令之Get-adgroup
技术与管理的平衡木-
09-14 5644
我们的组散乱在各个OU的时候,我们可以利用get-adgroup命令进行相应的查询,也可以通过我们的get-adgroup 来查询我们的具体的信息,我们执行如下的命令行:Get-adgroup-identity linegroup<img width="576" height="235" alt="计算机生成了可选文字: PSD:\>get一adgroup一1dentit,linegroup
AD Group Type and Permissions Setting in Cognos
Larry's blog
03-07 848
在与AD账号集成以后,Cognos不仅可以使用用户的个人AD账号来设置权限,也可以使用AD的用户组。 使用AD用户组的好处是在对报表按照文件夹分类的时候,可以把文件夹
AD中组的分类区别
最新发布
大熊猫的博客
07-04 865
执行思路:首先把用户账户(Account)加入到全局组(Global group),然后把全局组加入到域本地组(Domain Local group,可以是本域或其他域的域本地组),最后,对于域本地组进行授权(Permissions)。全局组的成员只能来自本域(即组所在的域),但可以访问整个森林里的共享文件夹。本地组的成员可以来自整个森林,但只能访问本域(即组所在的域)的共享文件夹。只有全局组和通用组的类型是以用户自己所在域的权限为准,本地域组只能以资源所在域的权限为准。A (account):用户帐户。
AD开发中OU组织机构的属性、 Group的属性
eNet
12-01 1万+
属性的含义:   属性名:objectClass,属性值: top属性的含义:   属性名:objectClass,属性值: organizationalUnit属性的含义:   属性名:ou,属性值: 电力系统设计部属性的含义:   属性名:distinguishedName,属性值: OU=电力系统设计部,OU=勘察设计研究院,DC=zdrmoss,DC=com属性的含义:   属性名:ins
AD域的详细介绍
热门推荐
Hi~ 土拨鼠
11-13 6万+
文章目录1、什么是域2、内网的环境:3、域的组成:4、域的部署域账号登录成员机的过程:组策略GPO(Group Policy) 1、什么是域 Domain:域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 两个域之间可以通过建立信任(Trust)关系来进行联系 2、内网的环境: 1)工作组:默认模式,人人平等,但是不方便管理 2)域:人人不平等,优点:可以实现集中管理、统一管理 3、域的组成: 1)域控制器(DC:D
Windows Server 2012 AD域管理创建
荒野求生的博客
11-09 1853
Windows Server 2012 AD域管理创建 https://www.cnblogs.com/zengjieboke/p/7219605.html 前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障。 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限。 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失。 4.个人文件夹可以重定向到服务器文件夹上,实现真正...
VB.NET实现AD域帐户管理与分组查询封装
在本例中,ADGroup.vb、ADUser.vb、Utility.vb、ADManager.vb这些文件分别代表了封装好的分组处理类、用户处理类、工具类和管理类,各自负责不同的功能。 7. 文件名称列表说明: - ADGroup.vb:这个文件包含处理AD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值