建立組時儘量減少授權次數
組是相似物件的邏輯集合:
部門、地點、資源
兩種型別的組:
安全組、通訊組
成員:
與全域性組同域的使用者賬戶和計算機賬戶
與全域性組同域的全域性組
許可權:
可為全域性組分配林中的任何域或者任何信任域中的許可權
用途:
管理需要日常維護的目錄物件,如使用者賬戶和計算機賬戶
將有著相似網路訪問要求的使用者歸為一組
成員:
來自林中任何域的全域性組
來自林中任何域的使用者賬戶和計算機賬戶
來自林中任何域的通用組
許可權:
可分配林中任何域或者任何信任域中的許可權
用途:
用於合併來自多個域的組
可轉換為:
域本地組
全域性組(如果沒有其他通用組作為成員存在)
成員:
來自林中任何域或任何受信任域的賬戶
來自林中任何域或任何受信任域的全域性組
來自林中任何域或任何受信任域的通用組
同域的域本地組
許可權:
只能在該域本地組所在的域中分配成員許可權
可轉化為:
通用組(如果沒有其它域本地組作為成員存在)
成員:
本地使用者
域使用者域組
許可權:
只能為本地組分配本地計算機上的許可權
不可在域控制器上建立本地組
巢狀可使組成為其他組的成員
在管理ad ds組時使用巢狀策略的好處:
組的巢狀減少了複製
巢狀組簡化了管理
是域中的一種目錄物件
是可以分配組策略設定或委派管理授權的最小作用域或最小單位
可包含使用者、計算機、組、印表機和其他ou
ou用於:
委派授權(建立使用者、重置密碼)
在域模型中建立容器以表示邏輯結構
在域中形成管理邊界
實施組策略
nagios新增主機組,服務組,聯絡組
1.定義主機組 此檔案不存在,必須自己定義 root db02 objects vim hostgroups.cfg define hostgroup define hostgroup root db02 objects vim usr local nagios 4.1.1 etc nagios.c...
安全 AD域解釋 , 域和組的區別
使用ad 域的優缺點 第 一 微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。第二 對於域中的普通使用者來說可能不是一件好事了,...
使用者組,AD域控簡介
第 一 微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。第二 對於域中的普通使用者來說可能不是一件好事了,原來是工作組每個人都是...