:::: MENU ::::

AD skupiny – typy a rozsahy

U AD skupiny můžeme definovat několik typů a rozsahů (Group Types and Group Scopes).

alt

Typy skupin (Group Types)

alt

Typ skupiny

Popis

Distribution group

(Distribuční skupin)

Distribuční skupiny mohou být použity pouze pro distribuční seznamy elektronické pošty. Nemohou být použity pro uplatnění nastavení zásad skupin. Distribuční skupiny nemají žádnou funkci zabezpečení, a při přihlášení uživatele nejsou zahrnuty v seznamu skupin zapezpečení, kterých je uživatel členem (security token).
Security group (Skupina zabezpečení) Skupiny zabezpečení jsou používány pro sdružování uživatelů, počítačů a dalších skupin do sparovatelných jednotek. Pokud se přiřazují přístupová práva ke zdrojům, jako jsou sdílené složky, soubory, tiskárny apod., měl by správce spíše přístupová práva přiřadit skupině než jednotlivým uživatelům. Každá skupina zabezpečení má vlastní SID klíč, který je při přihlášení uživatele zahrnut v seznamu skupin zabezpečení, kterých je uživatel členem (security token)

Rozsahy skupin (Group Scopes)

alt

Rozsah skupiny
Popis
Global groups
(Globální skupiny)
Skupiny s globálním rozsahem mohou mít členy (uživatele nebo skupiny) pouze z domény, v níž je skupina definována, avšak může být použita pro přidělení přístupových práv kdekoliv v rámci doménové struktury.
Universal groups
(Univerzální skupiny)
Skupiny s globálním rozsahem mohou mít členy (uživatele nebo skupiny) z jakékoliv domény Windows 2000/2003/2008 doménového stromu nebo doménové struktury a mohou být použity pro přidělování přístupových práv v jakékoliv doménové struktury. Univerzální skupina je replikována na všechny GC v úrovni doménového stromu.
Domain local groups
(Místní doménové skupiny)
Skupiny s rozsahem místní domény mohou mít členy (uživatele nebo skupiny) z domén Windows NT/2000/2003/2008 a mohou být použity pro přidělování oprávnění pouze v rámci domény.

 


Komentáře