文件服务器资源共享策略,多域之间资源共享访问(AGDLP策略)

最新推荐文章于 2021-12-07 19:45:25 发布
最新推荐文章于 2021-12-07 19:45:25 发布
阅读量586 收藏
点赞数
文章标签: 文件服务器资源共享策略

目的:用AGDLP来实现访问其它域的文件服务器.或打印服务器.下面实现的是文件服务器的访问.

AGDLP意思是:A( 帐户),加入G(全局组),再加到对方域的DL(域本地组),分配P(权限).

存在3台机器,一台DC(nwtrader.msft),一台DC(contoso.msft),一台加入域的客户端.(vmxp.contoso.msft).

即能用contoso.msft的用户访问nwtrader.msft的共享文件即可.

拓朴为:

20081113111039388.jpg

先在各自域建立组和用户.

如下:

在nwtrader.msft建立DL组.

在contrader.msft建立G组及c用户.

20081113111042834.jpg

20081113111043251.jpg

把用户c加入全局组G

即实现了AG

20081113111045860.jpg

用于分配P(权限).那先在nwtrader.msft上建立文件服务器.并为DL组赋与访问权.

实现了DLP

20081113111046199.jpg

为了验证结果,还在share里面建立了一文本.contoso.msft上的用户c能过来访问.即实现了AGDLP.

20081113111047330.jpg

AG说了,DLP也说了.还有最重要的一步没做,就是把contoso上的全局组G加入到nwtrader上的域本地组DL,这也是最重要的一步.

要在一个域里加其它域里的对象.那么域之间必须存在信任关系.

下面就实现如何在两域之间建立信任关系.

建立信任关系前提,必须能相互解释.那么在DNS上设置转发器即可.

20081113111047733.jpg

20081113111049316.jpg

确定相互解释成功.

20081113111051718.jpg

20081113111053567.jpg

接差下来就是提升域和林的功能级别.以实现2003上更多的功能.

20081113111054413.jpg

20081113111054168.jpg

下面终于可以建立信任关系啦.

20081113111055820.jpg

20081113111056484.jpg

设置信任类型,信任方向.做的是双向,说明两个域之间的资源都可相互访问。

20081113111100805.jpg

20081113111100431.jpg

20081113111101406.jpg

身份验证.

20081113111101759.jpg

信任密码,用于确认信任关系.

20081113111102589.jpg

信任完毕,

20081113111102879.jpg

20081113111103497.jpg

是否传出信任,传入信任.我这里没有设置,等建立完后再验证.

20081113111103230.jpg

20081113111104932.jpg

信任完毕.contoso.msft做同样操作.

20081113111104317.jpg

20081113111105818.jpg

建完信任关系后,可手工验证信任关系.

20081113111105200.jpg

20081113111106776.jpg

现在可以实现把contoso.msft.的全局组G加到nwtrader的域本地组DL.

那么AGDLP的全过程就实现了.

下面看如何把contoso.msft.的全局组G加到nwtrader的域本地组DL.

20081113111106476.jpg

由于成功的信任关系存在,所以在nwtrader.msft这个域能看到contoso.msft

20081113111107749.jpg

weixin_39875842
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第六章 多域访问AGDLP)
weixin_68000565的博客
04-01 429
**一般用单域。当一个公司有多个子公司,用户账户和资源比较多时,如果用单域,效率会变低,因此会用多域结构 ************ 域树;连续名称空间的多个域,域名后缀相同,第一个域为根, *单个域也可构成一个单域的域树 *向域树中添加的任何新域---子域 *子域域名:子域本身的名字和父域域名结合而成的DNS名称 ************** 林:多个或单个域树组成 **林中不同域树不共用连续的名称空间 *所有域共用相同的配置,架构和全局编录 *林中的第一个域为林的根域 *林根域中有两..
AGUDLP原则与应用
正月十六工作室
06-11 6865
A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。 假设,公司有两个域,A和B,A中的5个财务人员和B中的3个财务人员都需要访问B中文件共享服务器的“FINA”文件夹,这时,你可以在B中建一个DL,因为DL的成员可以来自所有的域,然后把这8个人都加入这个DL,并把FINA的访问权赋给DL。这样做的坏处是什么呢?因为DL是在B域中,所以管理权也在B域,如果A域中的5个人变成6个人,
知识点-AGDLP原则
weixin_34062469的博客
03-25 707
英文缩写 AGDLP Account, Global Group, Domain Local Group, Permissions A表示用户账号,G表示全局组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。 假设,你有两个域,A和B,A中的5个财务人员和B中的3个财务人员都需...
AGDLP/AGUDLP原则
ak4777t的博客
12-07 1269
AGUDLP原则中每个字母都代表什么? 在AD域环境中,我们常常会用AGDLP/AGUDLP原则对组进行管理,每个字母表示的意思如下: A(Account):用户账户 G (Global group):全局组 U (Universal group):通用组 DL (Domain Local group):本地域组 P (Permission):权限 AGDLP原则 该策略是将用户账户添加到全局组中,再把全局组添加到本地域组中,最后再位本地域组分配权限 AGUDLP原则 该策略是将用户账户添加到全局组.
Windows Server 2008 R2 系统管理篇(理论+实战)
04-08
本套教程是企业对外服务基础架构的重要组成部分,视频教程从初级到深入,环环相扣,一步一步渗透企业中的常见技术运用.对于企业网络中的基本核心架构的组成,精选了网络环境的管理、用户管理、共享文件系统的调试和管理,以及DHCP、DNS、Active Directory这几个常用的基础服务,并且对于全新出现的Server Core主机的部署与管理进行了详细介绍。
多域之间资源共享访问(AGDLP策略)
12-05
多域之间资源共享访问(AGDLP策略)
微软活动目录管理管理简明手册
12-08
逻辑结构和物理结构相互独立,所以网络的物理结构及其域结构之间没有必要的相关性,活动目录允许单个站点中有多个域,单个域中有多个站点。 2 p h5 x$ E8 O, \0 s( d" q+ l; n. t6 E0 z4 F/ R1 ?$ F 如果配置方案未...
全局组,域本地组,通用组区别(AGDLP),OU(组织单元)与Group(组)之对比
bytxl的专栏
06-25 1万+
1、本地域组:多域用户访问单域资源(访问同一个域)     本地域组的成员可包括Windows Server2003、Windows 2000或WindowsNT域中的其他组和账户,而且只能在其所在域内指派权限。 2、全局组:   单域用户访问多域资源(必须是一个域里面的用户)     全局组的成员可包括其所在域中的其他组和账户,而且可在林中的任何域中指派权限; 3、通用组:   多域用户
AD活动目录中什么是AGDLP策略
weixin_33826268的博客
05-01 223
  这里,A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。 类型 DL域本地组 G全局组 成员范围 所有的域 自己所在的域 使用范围 自己所在的域 所有的域 假设,你有两个域,A和B,A中...
05、AGDLP组的嵌套
weixin_34008933的博客
05-21 186
题目:AGDLP组的嵌套 使用subtree快照,实现AGDLP的组的嵌套 转载于:https://blog.51cto.com/vbers/2118871
AD------权限分配---AGDLP原则
weixin_33828101的博客
10-11 563
AGDLP是一种策略,是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。(来自百度百科)A:用户账号 G:全局组 DL:本地域组 P:权限原则:1.添加域用户账户到全局组2.添加全局组到本地域组3.赋予本地域组权限本地域组专用于在本地赋予权限。 转载于:https://blog.51cto.com/seawind/18606...
详解AGDLP
weixin_34258838的博客
03-24 204
英文缩写 AGDLPAccount, Global Group, Domain Local Group, Permissions   A表示用户账号,G表示全局组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。   假设,你有两个域,A和B,A中的5个财务人员和B中的3个财务人员都需...
多域之间的共享访问AGDLP策略
weixin_34320159的博客
02-10 386
多域之间的共享访问AGDLP策略 2011-02-07 00:26:25 标签:windows 虚拟机 新建 AGDLP意思是A(账户)加入G(全局组),再加到对方域的DL(域本地组),分配P(权限)。 实验目的:用AGDLP来实现访问其它域的共享文件。 试验准备: 新建一个分组,放三个虚拟机a,b,xp,其中a,b是windows 2003,在b机中设置双网...
活动目录服务的配置与管理(5) 域组及AGDLP规则
weixin_34266504的博客
03-15 276
组是用户账号的集合,域组的主要作用就是用于分配权限,可以通过向一组用户分配权限而不是向每个用户分配权限来简化管理。例如,如果几个用户需要读取同一文件,应该添加这些用户账户到组中,然后赋予这个组相应的权限。 1 域组的类型   Active Directory内的域组主要分为两种类型:安全组和通讯组。    安全组:安全组主要用来设置用户权限,也可用于电子邮件通讯。 ...
通用组、全局组、本地域组的区别
热门推荐
young_cpp的专栏
08-21 2万+
1、本地域组:多域用户访问单域资源(访问同一个域)     本地域组的成员可包括Windows Server2003、Windows 2000或WindowsNT域中的其他组和账户,而且只能在其所在域内指派权限。 2、全局组:   单域用户访问多域资源(必须是一个域里面的用户)     全局组的成员可包括其所在域中的其他组和账户,而且可在林中的任何域中指派权限; 3、通用组:   多域
策略-较好的磁盘映射体验
weixin_34358365的博客
03-25 540
好久没有写了,慢慢开始吧.我所在的公司在我接手的时候,对于共享的管理是非常混乱的,所有的权限直接通过用户去控制.这样的使用方式虽然不会直接造成功能上的问题,但是在后期管理,整改的时候会造成非常大的麻烦.最近参加了MCSE的培训,微软有一套关于权限管理的AGDLP原则,强烈建议大家遵循这个规则去做.为什么写磁盘映射的博文会从共享权限开始说呢?只能说因为我自己深受其害,所以先说出...
多域访问
ziyu000517的博客
09-14 650
1、请写出林、子域、域树的概念。 答:子域:域中添加的任何新域都叫做子域,子域上层的域是父域。子域的域名是由子域本身的名称和父域域名结合而形成的DNS名称。 域树:具有连续名称空间的多个域,也就是说在一个域树中,所有域名的扩展名都相同。域树是一种结构,它的第一个域是该域树的根,单个域也可构成一个单域的域树。 域林:单个域树或者多个域树就构成了林。林中的不同域树不共用连续的名称空间。林中的所有域共用相同的配置,架构和全局编录。 2、林中信任域的关系是怎样的? 答:信任是域或林之间建立的关系,它可
用户怎样访问文件服务器,文件服务器用户访问
weixin_42315341的博客
08-10 619
文件服务器用户访问 内容精选换一换用户成功安装Agent插件后,推荐您采用“修复插件配置”方式配置Agent。如果“修复插件配置”不成功或其他原因导致无法配置Agent,你可以采用本章节提供的手工方式配置Agent。Windows类型BMS暂不支持安装Agent。目前支持Linux操作系统和Windows操作系统。支持的系统请参见Agent支持的系统有哪些?。已成功安装A本文将以CCE集群为例,介...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值