Pracując z Windows Server często dochodzi do sytuacji, w której konieczne jest dodanie nowych grup do Active Directory. W tym wpisie przedstawię informacje dotyczące typów grup oraz ich zakresów.
Typy grup
- Grupy dystrybucyjne (Distribution Groups):
- Opis: Używane głównie do dystrybucji wiadomości e-mail.
- Zastosowanie: Nie można ich używać do przypisywania uprawnień do zasobów. Są wykorzystywane przez aplikacje takie jak Microsoft Exchange do wysyłania e-maili do wielu użytkowników jednocześnie.
2. Grupy zabezpieczeń (Security Groups):
- Opis: Używane do przypisywania uprawnień do zasobów.
- Zastosowanie: Można ich używać do zarządzania uprawnieniami dostępu do zasobów, takich jak pliki i foldery, oraz do kontroli dostępu do różnych usług w sieci.
Zakresy grup
- Grupy lokalne (Local Groups):
- Opis: Grupy, które istnieją tylko na lokalnym komputerze.
- Zastosowanie: Używane do zarządzania uprawnieniami na konkretnym komputerze. Nie są replikowane na inne komputery w domenie.
2. Grupy lokalne domeny (Domain Local Groups):
- Opis: Grupy, które istnieją tylko w ramach jednej domeny.
- Zastosowanie: Używane do przypisywania uprawnień do zasobów w ramach danej domeny. Mogą zawierać członków z dowolnej domeny w lasie lub z innych zaufanych domen.
3. Grupy globalne (Global Groups):
- Opis: Grupy, które istnieją w ramach jednej domeny, ale mogą być używane w całym lesie.
- Zastosowanie: Używane do organizowania użytkowników, komputerów i innych grup z tej samej domeny. Mogą być członkami grup lokalnych domeny w dowolnej domenie w lesie lub grup uniwersalnych.
4. Grupy uniwersalne (Universal Groups):
- Opis: Grupy, które mogą zawierać członków z dowolnej domeny w lesie i mogą być używane w całym lesie.
- Zastosowanie: Używane do przypisywania uprawnień i organizowania zasobów w całym lesie. Mogą zawierać użytkowników, komputery, grupy globalne i inne grupy uniwersalne z dowolnej domeny.
Przykłady zastosowania
- Grupy dystrybucyjne: Lista mailingowa do pracowników działu marketingu.
- Grupy zabezpieczeń lokalne domeny: Ustawienia uprawnień do folderów sieciowych w danej domenie.
- Grupy globalne: Dodanie użytkowników z jednej domeny.
- Grupy uniwersalne: Uprawnienia do zasobów w całym lesie AD, takie jak dostęp do globalnych aplikacji lub systemów.
Ważne zasady
- Skalowalność: Grupy uniwersalne należy używać ostrożnie, gdyż zmiany w ich członkostwie mogą powodować dużą replikację między kontrolerami domeny.
- Członkostwo: Grupy globalne mogą być członkami grup lokalnych domeny i grup uniwersalnych, ale grupy lokalne domeny nie mogą być członkami grup globalnych.
- Replikacja: Zmiany w członkostwie grup globalnych są replikowane tylko w obrębie domeny, podczas gdy zmiany w grupach uniwersalnych są replikowane w całym lesie.
Podsumowanie
Powyższe typy i zakresy grup pomagają w efektywnym zarządzaniu uprawnieniami i zasobami w środowisku Active Directory.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).