建立AD域服務組和組織單位

2022-09-14 22:21:28 字數 1233 閱讀 4080

建立組時儘量減少授權次數

組是相似物件的邏輯集合:

部門、地點、資源

兩種型別的組:

安全組、通訊組

成員:

與全域性組同域的使用者賬戶和計算機賬戶

與全域性組同域的全域性組

許可權:

可為全域性組分配林中的任何域或者任何信任域中的許可權

用途:

管理需要日常維護的目錄物件,如使用者賬戶和計算機賬戶

將有著相似網路訪問要求的使用者歸為一組

成員:

來自林中任何域的全域性組

來自林中任何域的使用者賬戶和計算機賬戶

來自林中任何域的通用組

許可權:

可分配林中任何域或者任何信任域中的許可權

用途:

用於合併來自多個域的組

可轉換為:

域本地組

全域性組(如果沒有其他通用組作為成員存在)

成員:

來自林中任何域或任何受信任域的賬戶

來自林中任何域或任何受信任域的全域性組

來自林中任何域或任何受信任域的通用組

同域的域本地組

許可權:

只能在該域本地組所在的域中分配成員許可權

可轉化為:

通用組(如果沒有其它域本地組作為成員存在)

成員:

本地使用者

域使用者域組

許可權:

只能為本地組分配本地計算機上的許可權

不可在域控制器上建立本地組

巢狀可使組成為其他組的成員

在管理ad ds組時使用巢狀策略的好處:

組的巢狀減少了複製

巢狀組簡化了管理

是域中的一種目錄物件

是可以分配組策略設定或委派管理授權的最小作用域或最小單位

可包含使用者、計算機、組、印表機和其他ou

ou用於:

委派授權(建立使用者、重置密碼)

在域模型中建立容器以表示邏輯結構

在域中形成管理邊界

實施組策略

nagios新增主機組,服務組,聯絡組

1.定義主機組 此檔案不存在,必須自己定義 root db02 objects vim hostgroups.cfg define hostgroup define hostgroup root db02 objects vim usr local nagios 4.1.1 etc nagios.c...

安全 AD域解釋 , 域和組的區別

使用ad 域的優缺點 第 一 微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。第二 對於域中的普通使用者來說可能不是一件好事了,...

使用者組,AD域控簡介

第 一 微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。第二 對於域中的普通使用者來說可能不是一件好事了,原來是工作組每個人都是...