活动目录中各种组之间的区别

最新推荐文章于 2020-06-11 10:04:42 发布
最新推荐文章于 2020-06-11 10:04:42 发布
阅读量2k 收藏
点赞数
分类专栏: 学习ing 文章标签: 活动 windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqml/article/details/4129110
版权

活动目录中各种组之间的区别

从组的使用范围可以分为:

通用组

全局组

域本地组….

通用组

通用组可以设定在所有域内的访问权限,以便访问每一个域内的资源,通用组的特性如下所示:

Ø   通用组具备“通用领域(universal scope)”的特性,其成员能够包含整个林中的任何一个域内的用户、通用组与全局组,但是它无法包含任何一个域内的域本地组。

Ø   通用组可以访问一个域内的资源,也就是说可以在任何一个域内设置通用组的权限

(这个通用组可以是在同一个域内、也可以是在另一个域内)。

全局组

全局组主要用来组织用户,即可以将多个被赋予相同权限的用户账户加入到同一个全局组内。全局组的特性如下:

Ø  全局组内的成员,只能够包含所属域内的用户与全局组,即只能够将同一个域内的

用户或其他全局组加入到全局组内。

Ø  全局组可以访问任何一个域内的资源,即可以在任何一个域内设置全局组的使用权

限(这个全局组可以是在同一个域内、也可以是在另一个域内)。

域本地组

域本地组主要用来指派在其所属域内的访问权限,以便访问该域内的资源。域本地组的特性如下:

Ø  域本地组内的成员可以是任何一个域内的用户、通用组与全局组,也可以是同一个

域内的域本地组,但无法是其他域内的域本地组。

Ø  域本地组只能够访问同一个域内的资料,无法访问其他不同域内的资源。换句话说,

当在某台计算机上设置权限时,可以设置同一个域内的域本地组的权限,但是无法设置其他域内的域本地组的权限。

 

说明:组加入到其他组内的操作,被称之为“group nesting”。

 

下表详细的列出了各个组的特性。

              

特性

通用组

全局组

域本地组

成员(域功能级别是Windows 2000混合模式)

不支持安全性的通用组

同一个域内的用户

所有域内的用户、全局组

成员(域功能级别是Windows 2000纯模式或Windows Server 2003


所有域内的用户、全局组、通用组


同一个域内的用户与全局组

所有域内的用户、全局组、通用组,同一个域内的域本地组

可以在哪一个域内被设置使用权限

所有域(域功能级别必须是Windows 2000纯模式或Windows Server 2003

所有域

同一个域

组转换

可以被换成域本地组或全局组(只要此组内的成员不含通用组)

可以被换成通用组(只要此组不属于任何一个全局组)

可以被换成通用组(只要此组内的成员不含域本地组)

zyqml
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Directory Group Policy Objects | 活动目录策略对象 | 介绍 | 配置
梓芮
01-31 1037
Active Directory(AD)的策略对象(Group Policy Objects,简称GPO),在Windows环境使用GPO来配置、管理和强制执行网络的计算机和用户设置。策略对象 (GPO) 是策略设置的虚拟集合,GPO 具有唯一的名称,例如 GUID。策略设置包含在 GPO ,GPO 可以表示文档系统和 Active Directory 的策略设置。GPO 设置由客户端使用 Active Directory 的层次结构性质进行评估。
Windows Server 2003的活动目录,用户分为全局、域本地和通用
最新发布
weixin_44712781的博客
09-09 598
Windows Server 2003的活动目录,用户分为全局(Global Groups)、域本地(Domain Local Groups)和通用(Universal Groups)。全局的访问权限是(1),域本地的访问权限是(2),通用的访问权限是(3)。(3)、A或或以授予多个域的访问权限。(1)、B或可以访问域林的任何资源。(2)、C或只能访问本地域的资源。A.可以授予多个域的访问权限。B.可以访问域林的任何资源。C.只能访问本地域的资源。
活动目录的类型和可用范围
weixin_34235105的博客
01-11 476
1.1.1 的类型 安全 安全有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件。 通讯 通迅没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件。如果您安装了微软的邮件系统Exchange,可以创建一些专门群发电子邮件的通讯。这样您就可以在收件人写通讯的电子邮件地址,邮件服务器会读取通迅的成员,将电子邮件发...
AD(活动目录的类型与工作范围
正月十六工作室
06-11 7742
一、的类型 在活动目录,有两种不同类型的:通讯和安全。  通讯:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件、视频会议等,它没有安全特性,不可用于授权。  安全:具备通讯的全部功能,并可用于为用户和计算机分配权限,是windows servre 2012标准的安全主体。 小测试:创建一个通讯和一个安全,并在域创建一个共享目录,然后测试能否在该共享目录给这两种类型的授予访问权限? 二、的工作范围 的工作范围是用来限制的作用域的。在域,根据的工作范围进
windows 2008在活动目录使用
weixin_34321753的博客
06-09 260
活动目录的使用 一、 的类型 活动目录两种类型:安全和通讯 1、 安全:有安全标识(SID),能够给其授权用户访问本地资源或网络资源。既能授权访问资源,也可以利用其群发电子邮件。 2、 通讯:没有安全标识,不能授权其访问资源,只能用来群发电子邮件。 (访问资源与群发电邮来确定) 二、 的...
Windows Server 2008 活动目录视频课程csdn.txt
04-04
1-17在活动目录设计织单元的原则04:52 1-18演示创建和删除织单元的过程03:20 1-19演示委派管理织单元05:19 1-20验证委派的权限17:11 1-21在WindowsXP安装活动目录管理工具08:09 1-22委派一个域用户成为某个...
AD(活动目录)管理员操作手册域控及策略管理.docx
09-09
在IT管理领域,AD活动目录是微软Windows Server操作系统的核心件,它提供了一个集式、层次化的命名空间,用于管理和控制网络资源。AD使得网络的身份验证、授权和配置管理变得更加高效和安全。 1. 工作与...
局域网工作和域的差别
07-11
服务器端设置需要以系统管理员身份在已经设置好 Active Directory(活动目录)的 Windows 2000 Server 上登录,选择“开始”菜单“程序”选项的“管理工具”,然后再选择“Active Directory 用户和计算机”,...
局域网工作和域的差别.docx
09-27
在服务器端设置时,以系统管理员身份在已经设置好 Active Directory(活动目录)的 Windows 2000 Server 上登录,选择"开始"菜单"程序"选项的"管理工具",然后再选择"Active Directory 用户和计算机",之后在...
活动目录和域的建.docx
10-15
首先,理解"活动目录"(Active Directory,AD)的重要性。AD是微软Windows Server操作系统的核心件,它提供了一个集式的身份验证和授权系统,存储了网络的用户账户、计算机、打印机等对象的信息,并管理它们...
全局,通用,和域本地区别
01-12
全局,通用,和域本地区别 活动目录将用户分别放入不同的
活动目录和用户的详细说明
06-08
对整个活动目录的用户和的详细介绍。包括策略的的应用与说明。
2015-12-02活动目录的类型和功能
weixin_33943836的博客
12-02 356
AD DS的域分为两种类型安全、通用且他们两个之间可以相互转换安全(Security Group):用来分配权限。例如可以指定安全对某个文件具备读写的权限通用(Distribution Group):用在域安全无关的工作上,例如可以作为通讯发送电子邮件,但是无法为通用分配权限的使用范围分为:本地域、全局、通用1.本地域(Domain Local Gr...
通用、全局、本地域区别
热门推荐
young_cpp的专栏
08-21 2万+
1、本地域:多域用户访问单域资源(访问同一个域)     本地域的成员可包括Windows Server2003、Windows 2000或WindowsNT域的其他和账户,而且只能在其所在域内指派权限。 2、全局:   单域用户访问多域资源(必须是一个域里面的用户)     全局的成员可包括其所在域的其他和账户,而且可在林的任何域指派权限; 3、通用:   多域用
全局、域本地、通用区别与关系
weixin_34326179的博客
12-12 1124
全局、域本地、通用到底有什么区别?它们之间的关系如何? 很多初级网管员对全局、域本地、通用之间区别、关系比较模糊。对于这个问题我们首先要明确全局、域本地、通用的的作用范围。 全局:可以全局使用。即:可在本域和有信任关系的其它域使用,体现的是全局性。MS建议的规则:基于织结构、行政结构规划。 域本地:只能在本域的域控制器DC上使用。MS建议的规则...
理解Windows ActiveDirectory用户
SuperITPro的专栏
11-12 2092
在Microsoft Active Directory,AD应该是属于比较难理解概念之一。事实上,AD有多种不同的,比如通讯、安全、全局、通用等。那么在AD,对于是如何定义和分类,各种又适合什么样的场景下使用才是最安全最合适的呢?本文给出相关的描述,希望给感兴趣的朋友有所启迪!   一、的分类:     1、根据网络环境可划分为:本机和域     2、根据能否分
活动目录(Active Directory)小结
JRQ 的博客
03-17 1万+
标题:活动目录(Active Directory)小结关键词:活动目录   AD    ADSI   LDAP作者:JRQ链接:http://blog.csdn.net/jrq/archive/2007/03/17/1531812.aspx正文:1.活动目录(AD)  Active Directory 是用于 Windows Server目录服务。  它存储着网络上各种
详解:全局、域本地、通用区别与联系
weixin_33894992的博客
03-20 2644
很多初级网管员对全局、域本地、通用之间区别、关系比较模糊。对于这个问题我们首先要明确全局、域本地、通用的的作用范围。定义: (Group)是用户帐号的集合。作用: 通过向一用户分配权限从而不必向每个用户分配权限,简化管理。就是为用户和嵌套在里面的等单元提供对网络资源访问的权限。类型: 1)安全,管理员在日常工作不必要去为单个用户帐号设置自己独特的访问权...
关于AH与ESP
11-02 1万+
传输模式传输模式是 IPSec 的默认模式,用于进行端对端的通信(例如,用于客户端和服务器之间的通信)。当使用传输模式时,IPSec 只对 IP 负载进行加密。传输模式通过 AH 或 ESP 报头对 IP 负载提供保护。典型的 IP 负载包括 TCP 段(包含 TCP 报头与 TCP 段数据)、一条 UDP 消息(包含 UDP 报头与 UDP 消息数据)以及一条 ICMP 消息(包含 ICMP 报
项目四 活动目录和域的建(zhgjx 33、34).docx
10-15
"该文档是关于活动目录和域的建的项目实践,主要涉及了如何在小型网络环境创建和管理域用户账户、以及计算机的加入,并进行了问题总结和知识点扩展。" 在IT环境活动目录(Active Directory,AD)是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值