溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Active Directory用戶和計算機是管理域用戶的重要組成
在Active Directory用戶和計算機目錄里有:
Builtin -- 域的默認組
Computers --加入域的計算機
Domain Controllers -- 域控制器的計算機
ForeignSecurityPrincips --
Managed Service Accounts --
Users -- 域用戶
Builtin:
里有很多組,每個組有各種的權限,來管理用戶的權限,用組可以統一的方便管理一組用戶的權限
在新建組中:
1.組作用域
本地域:用于在只能在本地域中分配權限,組成員可以是林中的任意用戶,可以被轉換為通用組(只要原組內的成員不含本地域組即可)
全局:可以在整個林中分配權限,但組成員只能是本域的用戶,不能加入其它域的用戶,可以被轉成通用組(只要原組不隸屬于任何一個全局組即可)
通用:可以在整個林中分配權限,組成員可以是林中的任意用戶,可以被轉換成本地域組,可以被轉換成全局組(只要原組內的成員不含通用組即可)
為什么要有轉換限制呢?
本地域:可以被轉換為通用組(只要原組內的成員不含本地域組即可)
如果轉成通用組,并組成員有本地域組,該組成員有通組的權限及特征
本地組就可以跨出本地組的權限,那么對本地址的定義失去意義了。
全局:可以被轉成通用組(只要原組不隸屬于任何一個全局組即可)
如果轉成通用組,并隸屬于任何一個全局組,該組有全局組的權限及特征
那么全局組中就有可能有不是本地域成員的發生
2.組類型
安全組:顧名思義用來安全權限分配的
通訊組:不能分配權限
在組的屬性:
常規:
電子郵件:當有郵件發送到這個郵箱是會發送到這個組內的所有成員的郵箱
Computers:
里有加入域的計算機
Domain Controllers:
里有域服務的計算機
預創建只讀控制器賬戶:
預創建只讀控制器賬戶可以,預先創建一個賬號來管理這個只讀控制器,使用新建一個賬戶來管理,不必使用域管理員賬號才能管理。
ForeignSecurityPrincips:
Managed Service Accounts:
Users:
里有域服務的用戶
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
