Active Directory – Typy a rozsahy skupin

Skupiny v Active directory můžeme rozdělit do 2 skupin a to podle

  • Rozsah skupiny
  • Typ skupiny

gr1

 

Rozsah skupiny

Místní doménová

Skupiny s rozsahem místní domény mohou mít členy (usery nebo groups) z domén Windows a mohou být použity pouze pro přidělování práv pouze v rámci domény.

Globální

Skupiny s globálním rozsahem mohou mít členy (usery nebo groups) pouze z domény, ve které je skupina definována, ovšem může být použita pro přidělení práv kdekoli v doméně.

Univerzální 

Skupiny s univerzálním rozsahem mohou mít členy (usery nebo groups) z jakékoliv domény Windows, přičemž univerzální skupina je replikována na všechny GC v úrovni doménového stromu.

Typy skupin

Distribuční skupiny – mohou být použity pouze pro distribuční seznamy elektronické pošty, nedají se použít jako „Skupina se zabezpečením“ pro uplatnění zásad skupin – nemají žádnou funkci zabezpečení.

Skupina se zabezpečením – jejich výhradně využívány pro sdružování uživatelů, počítačů a dalších skupin do spravovatelných jednotek. Pokud přiřazujeme přístupová práva například k tiskárnám, sdíleným složkám apod., měl by lokální admin přiřadit práva skupině než jednotlivým uživatelům mnohokrát to zjednoduší práci. Každá skupina má svůj identický SID klíč, který je při přihlášení uživatele zahrnut v seznamu skupin zabezpečení, kterých je uživatel členem – tzv. security token.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *