1.3-AD域控基础-AD域控组的介绍;AD域控的全局组和通用组有什么作用以及特点?组的作用域有什么特点?

已于 2023-09-24 14:12:10 修改
阅读量1.6k 收藏 7
点赞数 1
分类专栏: AD域控+windows server +常见桌面运维 文章标签: 网络 windows 运维
于 2023-09-24 14:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694548/article/details/133239169
版权

目录

(1)组类型

(2)组的作用域:

(3)组类型和作用域联系区别

(4)如何创建组的类型,如何使用组?

(1)组类型

在Active Directory中,安全组和通讯组(分配组)是两种不同类型的组:

字段名称是GroupCategory:(Security | Distribution)

注意:在中文版系统中,通讯组实际是分配组。故而单词是Distribution的

类型1:安全组Security

  • 安全组是用于授权访问资源的基本形式。它们可以包含用户、计算机和其他组,并且可以授予对文件夹、文件、共享、打印机等资源的访问权限。
  • 安全组可以用于将一组用户或对象添加到另一个组中,以便更容易地进行管理。安全组还可用于分配权限或授权访问。
  • 例如,你可以创建一个名为 "Sales" 的安全组,然后向该组添加销售部门的所有员工,以便将来可以轻松地授予该组访问企业内部应用程序的权限。

类型2:通讯组(分配组Distribution)

  • 通讯组是一种特殊类型的组,主要用于向一组用户或对象发送电子邮件、文本消息等通信。
  • 通讯组不用于授权访问资源。它们可以包含用户、计算机和其他组,但不能将通讯组作为成员添加到其他组中。因此,如果你要授权访问,则必须使用安全组;如果你要仅限于发送消息,则可以使用通讯组。

用途:安全组主要用于访问授权,而通讯组主要用于通信目的。

(2)组的作用域:

创建组先确定组的类型,然后选择组的作用域。

①本地域组:

  • 本地域组是在单一域中使用的组,只能包含该域中的用户和计算机。它们用于授予访问本地资源的权限,比如文件夹或打印机等。

②全局域组:

  • 全局域组可跨多个域使用,并且可以包含来自不同域的用户和计算机。它们用于组织用户和计算机,以便进行集中管理和授权。

③通用域组:

通用域组也可跨多个域使用,并且可以包含来自不同域的用户和计算机。但与全局域组不同的是,通用域组可以与其他域内所有安全主体相互交互,包括其他域内的通用和全局组。

通用组:比如父域vk.local和子域qq.vk.local。创建一个通用组即可将两个域的成员加入同一个组。

(3)组类型和作用域联系区别

组类型:确定授权权限是属于什么类型?访问资源权限?还是用于通讯权限?

作用域:确定,权限作用的范围。仅仅作用于本域?还是跨域?

(4)如何创建组的类型,如何使用组?

使用组目的好处:统一管理具有特定的某种权限,将拥有这种权限的成员,统一加入此组即可。

比如:文件共享时候,可以创建一个组,然后成员全部加入此组,即可共享此文件夹。

创建组:组类型+组作用域。(权限+范围)

枫封讽
关注
专栏目录
Active Directory 的作用域类型
diaodi4538的博客
11-07 1337
转载:http://hi.baidu.com/chin/blog/item/543ce5dd3eea79ef77c63862.html 在ActiveDirectory中分为两类:安全组和通讯安全是给共享资源指派权限的,通讯没有安全方面的功能,基本只应用于电子邮件程序中,所以...
域控服务器 开放端口,局网内的AD服务器需开放哪几个端口以让客户端登陆? - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_36488589的博客
07-30 960
症状症状可能包括:1 客户机可不建立安全连接与域控制器2 . 用户不能登录客户端计算机与用户帐户上3 用户无法访问资源成员计算机上 (例如文件或打印机共享)4 . 计算机被提升为被域控制器无法用作域控制器5 . 文件复制服务事件日志, 事件 ID 13508 从成为域控制器启用复制问题有: 文件复制服务 " " FileReplicationService: 从 à 没有后续事件 ID 13...
AD有什么用
顺其自然~专栏
04-07 7568
当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。3、BAD(备份域控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理)
AD(活动目录)中的类型与工作范围
正月十六工作室
06-11 7951
一、的类型 在活动目录中,有两种不同类型的:通讯组和安全。  通讯:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件、视频会议等,它没有安全特性,不可用于授权。  安全:具备通讯的全部功能,并可用于为用户和计算机分配权限,是windows servre 2012标准的安全主体。 小测试:创建一个通讯组和一个安全,并在中创建一个共享目录,然后测试能否在该共享目录中给这两种类型的授予访问权限? 二、的工作范围 的工作范围是用来限制作用域的。在中,根据的工作范围进
Windows AD 的深度解析 第一篇:AD 原理与多系统联动
最新发布
weixin_41004518的博客
10-25 1896
在现代企业中,信息技术基础设施的复杂性日益增加。如何有效地管理数百甚至上千个用户、设备及相关系统成为了企业IT管理的核心挑战。Windows Active Directory(AD)作为微软推出的集中式目录服务,提供了一种安全、可靠的解决方案,通过域控制器的统一管理,实现对用户身份、资源访问及设备配置的集中控制。本文作为AD深度解析系列的第一篇,将从AD基础原理、功能介绍、企业中多系统联动应用等方面进行深入分析,并为后续篇章奠定基础Windows AD,全称为。
AD域控 AD配置详解
05-18
AD配置详解,这是一个对于新手来说,不了解AD,是一个很好的东东
AD 域控基础知识
weixin_34274029的博客
02-13 3837
两个建立信任关系后,就可以互访对方内的资源,这种信任关系是双向传递的。父和子之间自动创建信任关系;在林中,创建的第一个树就是该林中的根域控之间的复制模式:多主机复制模式(常用),单主机复制模式(借助第三方进行周转数据)中计算机类型:成员服务器、独立服务器、成员LDAP 轻量目录访问协议是一种用来访问AD数据库的目录服务协议。 DN:对象在A...
AD基础
a152115的博客
06-30 5358
文章目录AD基础1.什么是AD2.AD和工作的区别2.1 工作特点及优缺点2.2 AD特点及优缺点3.为什么要做AD管理4.AD可以做什么 AD基础 1.什么是AD active directory 活动目录,指一服务器和工作站的集合,中的目录是始终呈激活可用,动态更新的状态 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的...
AD域控基本功能介绍
thlzjfefe的博客
02-26 1万+
AD active Direcotry 域控制器是指在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 将多台网络中的计算机逻辑上织到一起,对这些计算机进行集中式管理,这些多台计算机成的逻辑环境叫作环境。与传统的工作环境相比,工作环境属于分散式管理,只适合少数计算机的管理。随着公司应用需求增多、客户机数量增多,必然会增加网络管理的工作量和管理的复杂性,从而导致IT投入成本的增加
AD
01-21 1447
作用域(不论是安全还是通讯)都有一个作用域,用来确定在树或林中该的应用范围。有三类不同的作用域通用全局和本地。   通用的成员可包括树或林中任何中的其他组和帐户,而且可在该树或林中的任何中指派权限。    全局的成员可包括只在其中定义该中的其他组和帐户,而且可在林中的任何中指派权限。    本地的成员可包括 Windows Server 200
AD权限管理:理解作用域与权限分配
在Active Directory (AD) 管理中,作用域是一个关键概念,它涉及到权限的分配和管理。根据其作用域被分为三类:全局通用组和本地。 1. **通用**:这种具有最大的灵活性,它们的成员可以包括树...
AD用户及操作大全(源码)
06-08
用户新增 ,修改 删除, 新建 删除 修改等
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程) 不一样的AD解释
03-Windows Server 2012 R2 AD策略应用.rar
08-25
在本课程中,我们将深入探讨AD服务以及如何利用策略进行有效管理。 **一、活动目录(AD)的概念和作用** 1. **概念**:活动目录是Windows Server的核心件,它将网络对象织成层次结构的目录,方便管理和...
查找域控命令_AD域控 Dsquery 查询命令实例汇总
weixin_39645019的博客
12-22 1623
AD管理中,有了查询可以为工作省去很多麻烦。几个通用的参数:-limit 0 指定传回符合搜寻条件的对象数目,如果值是 0,将传回所有符合的对象。如果不指定此参数,根据默认将只显示前 100 个结果。-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。-desc寻找描述符合筛选器 的使用者1. dsquery computer - 寻找目录中的计算机1....
域控服务器迁移步骤,AD域控制器迁移方法
weixin_31688873的博客
07-30 8592
AD域控制器迁移方法1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有,也可以不加)。2:提升新DC为辅助域控制器后重启。3:重启完成后,安装DNS服务.然后等老DC的DNS信息自动同步到新DC的DNS上。4:将新DC设置为G,然后等新/旧DC同步,具体时间视网络环境。5:同步完成之后,就可以传送FSMO角色这是最重要的一步(用ntdsutil来把旧DC上的FSMO五种角色转移...
AD域控的搭建与加入AD
热门推荐
weixin_43082950的博客
01-07 1万+
最近公司要加AD提前使用虚拟机尝试尝试,忽略细节。 环境准备:一台Windows server 2008 r2服务器,一台Windows 7 打开Windows server 2008 r2选择管理工具中的服务器管理器-选择添加角色 选择Active Directory 服务—进行创建AD,也就是域控 添加完成,重启服务器。开始进行安装。 打开运行输入—dcpromo.exe 开始...
AD管理
weixin_30674525的博客
11-12 339
AD管理 用户账户控制 首先登陆域控计算机。 打开Active Directory用户和计算机。(路径:开始–>管理工具–> Active Directory用户和计算机) 打开AD用户和计算机控制台后,首先选择被添加人的部门的织单元(OU)。如果是开发人员择需要添加到Developer内,其他部门请添加到“市...
运维知识AD域控基本功能介绍教程
主题模板站的博客
01-20 3194
公司有好多个部门,而且有些电脑共享文件服务器中的文件,还要划分权限,有的部门可以访问,有的部门无法访问,有的领导要单独创建权限,分别在7、8个共享的电脑创建单独的帐户,当用户去访问这些文件服务器的时候,需要输入很多次授权。如果通过工作管理,IT人员会很麻烦,需要到7、8到共享文件服务器,创建用户及密码,更换用户,删除用户,非常麻烦。2、计算机使用用户帐户和密码登录系统,来访问网络资源,这时如果文件服务器上的共享允许此用户访问,那么此帐户即可以访问共享文件资源。3、集中实施公司的计算机安全使用规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值