ActiveDirectory用户和计算机-创新互联

Active Directory用户和计算机是管理域用户的重要组成

发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及成都社区文化墙等,在网站建设公司网络营销推广、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

在Active Directory用户和计算机目录里有:

Builtin -- 域的默认组

Computers --加入域的计算机

Domain Controllers -- 域控制器的计算机

ForeignSecurityPrincips --

Managed Service Accounts --

Users -- 域用户

Builtin:

里有很多组,每个组有各种的权限,来管理用户的权限,用组可以统一的方便管理一组用户的权限

在新建组中:

1.组作用域

本地域:用于在只能在本地域中分配权限,组成员可以是林中的任意用户,可以被转换为通用组(只要原组内的成员不含本地域组即可)

全局:可以在整个林中分配权限,但组成员只能是本域的用户,不能加入其它域的用户,可以被转成通用组(只要原组不隶属于任何一个全局组即可)

通用:可以在整个林中分配权限,组成员可以是林中的任意用户,可以被转换成本地域组,可以被转换成全局组(只要原组内的成员不含通用组即可)

为什么要有转换限制呢?

本地域:可以被转换为通用组(只要原组内的成员不含本地域组即可)

如果转成通用组,并组成员有本地域组,该组成员有通组的权限及特征

本地组就可以跨出本地组的权限,那么对本地址的定义失去意义了。

全局:可以被转成通用组(只要原组不隶属于任何一个全局组即可)

如果转成通用组,并隶属于任何一个全局组,该组有全局组的权限及特征

那么全局组中就有可能有不是本地域成员的发生

2.组类型

安全组:顾名思义用来安全权限分配的

通讯组:不能分配权限

在组的属性:

常规:

电子邮件:当有邮件发送到这个邮箱是会发送到这个组内的所有成员的邮箱

Computers:

里有加入域的计算机

Domain Controllers:

里有域服务的计算机

预创建只读控制器账户:

预创建只读控制器账户可以,预先创建一个账号来管理这个只读控制器,使用新建一个账户来管理,不必使用域管理员账号才能管理。

ForeignSecurityPrincips:

Managed Service Accounts:

Users:

里有域服务的用户

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章题目:ActiveDirectory用户和计算机-创新互联
转载注明:http://scyanting.com/article/dgehii.html