ActiveDirectory用户和计算机-创新互联
Active Directory用户和计算机是管理域用户的重要组成
发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及成都社区文化墙等,在网站建设公司、网络营销推广、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。在Active Directory用户和计算机目录里有:
Builtin -- 域的默认组
Computers --加入域的计算机
Domain Controllers -- 域控制器的计算机
ForeignSecurityPrincips --
Managed Service Accounts --
Users -- 域用户
Builtin:
里有很多组,每个组有各种的权限,来管理用户的权限,用组可以统一的方便管理一组用户的权限
在新建组中:
1.组作用域
本地域:用于在只能在本地域中分配权限,组成员可以是林中的任意用户,可以被转换为通用组(只要原组内的成员不含本地域组即可)
全局:可以在整个林中分配权限,但组成员只能是本域的用户,不能加入其它域的用户,可以被转成通用组(只要原组不隶属于任何一个全局组即可)
通用:可以在整个林中分配权限,组成员可以是林中的任意用户,可以被转换成本地域组,可以被转换成全局组(只要原组内的成员不含通用组即可)
为什么要有转换限制呢?
本地域:可以被转换为通用组(只要原组内的成员不含本地域组即可)
如果转成通用组,并组成员有本地域组,该组成员有通组的权限及特征
本地组就可以跨出本地组的权限,那么对本地址的定义失去意义了。
全局:可以被转成通用组(只要原组不隶属于任何一个全局组即可)
如果转成通用组,并隶属于任何一个全局组,该组有全局组的权限及特征
那么全局组中就有可能有不是本地域成员的发生
2.组类型
安全组:顾名思义用来安全权限分配的
通讯组:不能分配权限
在组的属性:
常规:
电子邮件:当有邮件发送到这个邮箱是会发送到这个组内的所有成员的邮箱
Computers:
里有加入域的计算机
Domain Controllers:
里有域服务的计算机
预创建只读控制器账户:
预创建只读控制器账户可以,预先创建一个账号来管理这个只读控制器,使用新建一个账户来管理,不必使用域管理员账号才能管理。
ForeignSecurityPrincips:
Managed Service Accounts:
Users:
里有域服务的用户
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:ActiveDirectory用户和计算机-创新互联
转载注明:http://scyanting.com/article/dgehii.html