1.3-AD域控基础-AD域控组的介绍;AD域控的全局组和通用组有什么作用以及特点?组的作用域有什么特点?

已于 2023-09-24 14:12:10 修改
阅读量1.4k 收藏 6
点赞数
分类专栏: AD域控+windows server +常见桌面运维 文章标签: 网络 windows 运维
于 2023-09-24 14:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694548/article/details/133239169
版权

目录

(1)组类型

(2)组的作用域:

(3)组类型和作用域联系区别

(4)如何创建组的类型,如何使用组?

(1)组类型

在Active Directory中,安全组和通讯组(分配组)是两种不同类型的组:

字段名称是GroupCategory:(Security | Distribution)

注意:在中文版系统中,通讯组实际是分配组。故而单词是Distribution的

类型1:安全组Security

  • 安全组是用于授权访问资源的基本形式。它们可以包含用户、计算机和其他组,并且可以授予对文件夹、文件、共享、打印机等资源的访问权限。
  • 安全组可以用于将一组用户或对象添加到另一个组中,以便更容易地进行管理。安全组还可用于分配权限或授权访问。
  • 例如,你可以创建一个名为 "Sales" 的安全组,然后向该组添加销售部门的所有员工,以便将来可以轻松地授予该组访问企业内部应用程序的权限。

类型2:通讯组(分配组Distribution)

  • 通讯组是一种特殊类型的组,主要用于向一组用户或对象发送电子邮件、文本消息等通信。
  • 通讯组不用于授权访问资源。它们可以包含用户、计算机和其他组,但不能将通讯组作为成员添加到其他组中。因此,如果你要授权访问,则必须使用安全组;如果你要仅限于发送消息,则可以使用通讯组。

用途:安全组主要用于访问授权,而通讯组主要用于通信目的。

(2)组的作用域:

创建组先确定组的类型,然后选择组的作用域。

①本地域组:

  • 本地域组是在单一域中使用的组,只能包含该域中的用户和计算机。它们用于授予访问本地资源的权限,比如文件夹或打印机等。

②全局域组:

  • 全局域组可跨多个域使用,并且可以包含来自不同域的用户和计算机。它们用于组织用户和计算机,以便进行集中管理和授权。

③通用域组:

通用域组也可跨多个域使用,并且可以包含来自不同域的用户和计算机。但与全局域组不同的是,通用域组可以与其他域内所有安全主体相互交互,包括其他域内的通用和全局组。

通用组:比如父域vk.local和子域qq.vk.local。创建一个通用组即可将两个域的成员加入同一个组。

(3)组类型和作用域联系区别

组类型:确定授权权限是属于什么类型?访问资源权限?还是用于通讯权限?

作用域:确定,权限作用的范围。仅仅作用于本域?还是跨域?

(4)如何创建组的类型,如何使用组?

使用组目的好处:统一管理具有特定的某种权限,将拥有这种权限的成员,统一加入此组即可。

比如:文件共享时候,可以创建一个组,然后成员全部加入此组,即可共享此文件夹。

创建组:组类型+组作用域。(权限+范围)

枫封讽
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域控服务器 开放端口,局网内的AD服务器需开放哪几个端口以让客户端登陆? - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_36488589的博客
07-30 912
症状症状可能包括:1 客户机可不建立安全连接与域控制器2 . 用户不能登录客户端计算机与用户帐户上3 用户无法访问资源成员计算机上 (例如文件或打印机共享)4 . 计算机被提升为被域控制器无法用作域控制器5 . 文件复制服务事件日志, 事件 ID 13508 从成为域控制器启用复制问题有: 文件复制服务 " " FileReplicationService: 从 à 没有后续事件 ID 13...
查找域控命令_AD域控 Dsquery 查询命令实例汇总
weixin_39645019的博客
12-22 1576
AD管理中,有了查询可以为工作省去很多麻烦。几个通用的参数:-limit 0 指定传回符合搜寻条件的对象数目,如果值是 0,将传回所有符合的对象。如果不指定此参数,根据默认将只显示前 100 个结果。-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。-desc寻找描述符合筛选器 的使用者1. dsquery computer - 寻找目录中的计算机1....
AD设置及其管理手册
10-12
AD设置及其管理手册 AD设置 AD管理手册 AD设置管理手册 个人认为该文档相对不错,简洁
AD域控 AD配置详解
05-18
AD配置详解,这是一个对于新手来说,不了解AD,是一个很好的东东
认识AD域控策略管理
最新发布
m0_58556875的博客
07-12 1307
10、选择策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面 ----- 双击从桌面删除回收站。1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 织单元。13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。6、开始 ---- 运行 ----- 输入gpmc.msc ----- 打开策略管理。3、右键zhuyu织单元 ----- 新建 ---- 用户。
AD 域控基础知识
weixin_34274029的博客
02-13 3760
两个建立信任关系后,就可以互访对方内的资源,这种信任关系是双向传递的。父和子之间自动创建信任关系;在林中,创建的第一个树就是该林中的根域控之间的复制模式:多主机复制模式(常用),单主机复制模式(借助第三方进行周转数据)中计算机类型:成员服务器、独立服务器、成员LDAP 轻量目录访问协议是一种用来访问AD数据库的目录服务协议。 DN:对象在A...
AD基础
a152115的博客
06-30 5280
文章目录AD基础1.什么是AD2.AD和工作的区别2.1 工作特点及优缺点2.2 AD特点及优缺点3.为什么要做AD管理4.AD可以做什么 AD基础 1.什么是AD active directory 活动目录,指一服务器和工作站的集合,中的目录是始终呈激活可用,动态更新的状态 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的...
运维知识AD域控基本功能介绍教程
主题模板站的博客
01-20 2918
公司有好多个部门,而且有些电脑共享文件服务器中的文件,还要划分权限,有的部门可以访问,有的部门无法访问,有的领导要单独创建权限,分别在7、8个共享的电脑创建单独的帐户,当用户去访问这些文件服务器的时候,需要输入很多次授权。如果通过工作管理,IT人员会很麻烦,需要到7、8到共享文件服务器,创建用户及密码,更换用户,删除用户,非常麻烦。2、计算机使用用户帐户和密码登录系统,来访问网络资源,这时如果文件服务器上的共享允许此用户访问,那么此帐户即可以访问共享文件资源。3、集中实施公司的计算机安全使用规范。
AD域控基本功能介绍
thlzjfefe的博客
02-26 1万+
AD active Direcotry 域控制器是指在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 将多台网络中的计算机逻辑上织到一起,对这些计算机进行集中式管理,这些多台计算机成的逻辑环境叫作环境。与传统的工作环境相比,工作环境属于分散式管理,只适合少数计算机的管理。随着公司应用需求增多、客户机数量增多,必然会增加网络管理的工作量和管理的复杂性,从而导致IT投入成本的增加
03-Windows Server 2012 R2 AD策略应用.rar
08-25
在本课程中,我们将深入探讨AD服务以及如何利用策略进行有效管理。 **一、活动目录(AD)的概念作用** 1. **概念**:活动目录是Windows Server的核心件,它将网络对象织成层次结构的目录,方便管理和...
域控服务器迁移步骤,AD域控制器迁移方法
weixin_31688873的博客
07-30 8469
AD域控制器迁移方法1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有,也可以不加)。2:提升新DC为辅助域控制器后重启。3:重启完成后,安装DNS服务.然后等老DC的DNS信息自动同步到新DC的DNS上。4:将新DC设置为G,然后等新/旧DC同步,具体时间视网络环境。5:同步完成之后,就可以传送FSMO角色这是最重要的一步(用ntdsutil来把旧DC上的FSMO五种角色转移...
域控服务器共享盘搭建,利用AD搭建文件共享服务器
weixin_39983350的博客
07-30 3504
1《域控制器》 《2008R2操作系统》2需要的织和成员织单位:财务部 :财务部 成员:cw1 cw2织单位:品质部 :品质部 成员:pz1 pz23需要的文件夹和子文件夹一级总文件夹:information二级子文件夹:财务部 三级子文件夹:cw1 cw2 共享文件二级子文件夹:品质部 三级子文件夹:pz1 pz2 共...
AD域控的搭建与加入AD
weixin_43082950的博客
01-07 1万+
最近公司要加AD提前使用虚拟机尝试尝试,忽略细节。 环境准备:一台Windows server 2008 r2服务器,一台Windows 7 打开Windows server 2008 r2选择管理工具中的服务器管理器-选择添加角色 选择Active Directory 服务—进行创建AD,也就是域控 添加完成,重启服务器。开始进行安装。 打开运行输入—dcpromo.exe 开始...
什么是AD域控制器
zhouzilong502086525的专栏
02-28 1万+
<br /><br />”的真正含义指的是服务器控制网络上的计算机能否加入的计算机合。一提到合,势必需要严格的控制。所以实<br />行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资<br />源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等<br />网中,数据的传输是非常不安全的。<br />不过在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个
AD(active directory)基础概念(一)
qq_45502533的博客
12-03 1万+
Active directory 活动目录 1, 什么是AD AD:活动目录,一服务器和工作站的集合,而且目录处于激活状态并且动态更新。 :将计算机,用户名的密码账号放到一个数据库中,使用户只通过一个账号密码就可以访问网络内的其他资源。 Active directory(活动目录)是Windows serve环境中所提供的目录服务件,目录服务在微软Windows server 2000开始引入,所以我们也可以理解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台是哪个都有对应的
通用全局、本地的区别
热门推荐
young_cpp的专栏
08-21 2万+
1、本地:多用户访问单资源(访问同一个)     本地的成员可包括Windows Server2003、Windows 2000或WindowsNT中的其他组和账户,而且只能在其所在内指派权限。 2、全局:   单用户访问多资源(必须是一个里面的用户)     全局的成员可包括其所在中的其他组和账户,而且可在林中的任何中指派权限; 3、通用:   多
微软有关AD知识,创建AD,新用户加入步骤,MDE部署
Reyn_观极
10-08 5736
环境就能解决工作存在的这一个痛点,通过对用户权限以及策略的限制实现,从而实现对每台计算机的管理。环境可以跨越局网,跨不同的网段,从用户,计算机,织单元,打印机等资源整合成一个活动目录AD,然后通过一台或多台域控制器DC,进行资源调度,权限分配,用户登录身份的管理,策略对系统和用户分别加以限制。的另外一个好处就是便捷中心化管理 – 随着公司的成长,IT的管理也会变的原来越复杂并且很局限,比如你需要公司所有电脑登陆时显示公司的Logo,如果没有的情况下,你需要员工跑来跑去,一个一个的设置。
微软 AD |域控制器 | 件 | 服务 | 对象解析
梓芮
01-26 2018
Active Directory(AD),是微软的目录服务,提供强大的功能和管理体系,用于织管理和安全存储网络上的资源和用户、计算机、服务对象等信息。提供集中式的身份验证服务,允许用户通过单一登录(Single Sign-On)访问多个资源。实施灵活的访问控制,管理用户对网络资源的权限。存储织中的对象信息,如用户、计算机、等,以层次结构的形式进行管理和维护。使用LDAP(轻量级目录访问协议)提供对目录数据的标准访问。允许管理员将目录中的对象织成层次结构,以简化管理和应用策略。
AD域控搭建(win2008 R2系统)
qq_17202735的博客
07-20 4664
公司最近接了一个XX项目,要求所有的员工统一使用个人账户登录,电脑需要统一壁纸,关闭共享,封堵端口,密码复杂度,禁止U盘等等要求。于是我就想起了搭建AD域控,统一员工上网电脑的策略。 以下是搭建域控的方法 在搭建之前有个小插曲,因为是远程安装,项目在异地,安装人员安装完成之后,角色里面只能添加IIS服务器和dns服务器,后来我就意识到他装错了版本,所以大家在安装的时候尽量选择WIN 2008 数据中心或企业版版本。 1、在服务器管理器中添加AD服务器角色,在安装之前需安装DNS服务器 2、点击运行AD
ad域控怎么批量创建安全
08-18
AD域控制器上,可以使用PowerShell脚本批量创建安全。以下是一个示例脚本: ```powershell # 导入Active Directory模块 Import-Module ActiveDirectory # 指定安全的名称前缀和数量 $groupNamePrefix = "SecurityGroup" $groupCount = 10 # 循环创建安全 for ($i = 1; $i -le $groupCount; $i++) { $groupName = "$groupNamePrefix$i" # 检查是否已存在同名的安全 if (Get-ADGroup -Filter {Name -eq $groupName}) { Write-Host "安全 $groupName 已存在" } else { # 创建安全并指定其所属的OU(织单位) New-ADGroup -Name $groupName -GroupCategory Security -GroupScope Global -Path "OU=SecurityGroups,DC=domain,DC=com" Write-Host "已创建安全 $groupName" } } ``` 在脚本中,我们首先导入了Active Directory模块,然后指定了安全的名称前缀和数量。接着使用循环,根据指定的前缀和数量创建安全。在创建之前,我们还检查是否已存在同名的安全。如果安全已存在,则输出相应的提示信息;如果不存在,则使用New-ADGroup命令创建安全,同时可以指定其所属的织单位(OU),这里使用了"OU=SecurityGroups,DC=domain,DC=com"作为示例。 使用上述脚本可以批量创建安全,并在创建完成后输出相应的提示信息。根据实际需求,可以根据脚本示例进行修改和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值