Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC
Як створити групу в Active Directory
- Група Безпеки - як видно з назви ця група ставитися до безпеки, тобто вона управляє безпекою. Вона може дати права або дозвіл на доступ до об'єктів в AD.
- Група поширення - відрізняється від групи безпеки тим, що знаходяться в цій групі об'єктів не можна дати права, а ця група найчастіше служить для поширення електронних листів, часто використовується при установці Microsoft Exchange Server.
Тепер поговоримо про область дій груп. Під областю дій розуміється діапазон застосування цієї групи всередині домену.
Глобальна група - вона глобальна тим, що може надати доступ до ресурсів іншого домену, тобто їй можна дати дозволу на ресурс в іншому домені. Але в неї можна додати тільки ті облікові записи, які були створені в тому ж домені що і сама група. Глобальна група може входити в іншу глобальну групу і в локальну групу теж. Її часто називають облікової, так як в неї зазвичай входять облікові записи користувачів.
Локальна група - вона локальна тим, що надає доступ до ресурсів тільки того домену, де вона була створена, тобто надати доступ до ресурсів іншого домену вона не може. Але в локальну групу можуть входити користувачі іншого домену. Локальна група може входити в іншу локальну групу, але не може входити в глобальну. Її часто називають ресурсної, так як її часто використовують для надання доступу до ресурсів.
Універсальна група - в неї можуть входити всі, і вона може, надає доступ усім.
Іншими словами ви облікові записи користувачів додаєте в глобальні групи, а глобальні групи додаєте в локальні групи, а локальним групам надаєте доступ до ресурсів. Організувати таку стратегію на підприємство дозволить вам набагато спростити управління правами та дозволами (зручність, скорочення часу на зміну прав і дозволів). Не дарма глобальні групи називають обліковими, а локальні ресурсними.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-02
Тепер, коли ви більше стали розуміти, що це таке і з чим це їдять, давайте створимо з вами групу безпеки. Для цього клацаємо правою кліків в потрібному контейнері ТЛТ OU і вибираємо створити> групу або зверху є значок з чоловічками.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-03
Після чого ми бачимо область дії і типи групи, пишемо назву групи, намагайтеся максимально докладно і осмислено вибирати назву групи, у вас в компанії повинні бути розроблені стандарти іменування в Active Directory.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-04
Після того як група створилася клацніть по ній подвійним клацанням. Відкриються властивості групи. Давайте пробіжимося по вкладках. Раджу відразу написати Опис, може потім сильно заощадити час.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-05
Вкладка Члени групи, показує групи або користувачів які є членами даної групи. Як ми бачимо поки нікого немає, давайте додамо користувача, для цього клацаємо кнопку додати і пишемо в пошуковому рядку його параметри ім'я або
Через пошук знаходимо потрібного користувача.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-07
Все Іванов Іван Іванович, тепер є членом групи.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-08
Вкладка Член груп, показує в які групи входить дана група. Може об'єднує групі користувачів давати права для прикладу, у мене в організації є програмісти, і їм потрібен сервер VPN, для віддаленого підключення, так вони складаються в групі розробники, яка вже є частина групи vpn користувачі.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-09
Вкладка Управляється, потрібна для того щоб делігіровать наприклад керівнику менеджерів права на додавання потрібних йому людей в його групу, в російських реаліях майже не використовується.
Адміністрування Active Directory-3 частина. Створення груп за допомогою оснастки ADUC.-10
Також ще користувача можна додати в групу правим кліком по ньому і вибрати пункт додати в групу, корисно при масовому дії.
