欢迎各位添加微信号:qinchang_198231
加入安全+ 交流群 和大佬们一起交流安全技术
Windows域的管理目录域的管理
默认容器
组织单位的管理
添加额外域控制器
卸载域控服务器
组策略应用
域的管理
域用户账户的管理
创建域用户账户
配置域用户账户属性
验证用户的身份
授权或拒绝对域资源的访问
组的管理
组的类型
安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件
通讯组:通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件
组的作用域
本地域组:代表的是对某个资源的访问权限。只能授权其访问本域资源,其他域中的资源不能授权其访问。
全局组:创建全局组是为了合并工作职责相似的用户的账户,只能将本域的用户和组添加到全局组。在多域环境中不能合并其他域中的用户。
通用组:和全局组的作用一样,目的是根据用户的职责合并用户。与全局组不同的是,在多域环境中它能够合并其他域中的域用户帐户,