Pomocnym elementem pozwalającym wygodniej pracować zarówno z użytkownikami jak i komputerami są grupy, które można definiować w AD.
Przy tworzeniu grup możemy użyć jednego z 2 typów:
1. Grupa zabezpieczeń – posiadają przypisany SID więc mogą służyć do przechowywania użytkowników oraz komputerów, przez co jesteśmy w stanie dać dostęp do zasobów zarówno użytkownikom jak i komputerom.
2.Grupa dystrybucyjna – jako że nie posiada przypisanego SID’a służy jedynie do przesyłania wiadomości, które trafiają do wszystkich członków takiej grupy.
Grupy posiadają również różne zasięgi działania:
1.Grupy lokalne: definiowane są jedynie na lokalnym komputerze. Wykorzystywane są tylko w grupie roboczej do kontaktu między komputerami.
Replikacja – grupy lokalne definiowane są jedynie w lokalnej bazie SAM i nie są replikowane do innych systemów.
Członkostwo –
-użytkownicy, komputery, grupy globalne lub grupy lokalne w domenie,
-użytkownicy, komputery, grupy globalne w dowolnej domenie lasu oraz dowolnej zaufanej domeny,
-grupy uniwersalne zdefiniowane w domenie lasu
Dostępność – grupa może być jedynie wykorzystywana na lokalnym komputerze.
2.Grupy lokalne w domenie: używane są do zarządzania uprawnieniami do zasobów.
Replikacja – replikacja przeprowadzana do wszystkich kontrolerów domeny.
Członkostwo – jak wyżej
Dostępność – możliwość dodawania do list ACL, możliwość dodania takiej grupy do innej, ale również do grupy lokalnej na komputerze.
3.Grupy globalne:
Replikacja – do wszystkich kontrolerów domeny w danej domenie.
Członkostwo – użytkownicy, komputery oraz inne grupy globalne ale tylko w tej samej domenie.
Dostępność – wszyscy użytkownicy domeny, inne domeny w tym samym lesie oraz do wszystkich domen zaufanych. Grupa globalna może być członkiem dowolnej grupy lokalnej w domenie lub grupy uniwersalnej w domenie lub lesie oraz domen zaufanych.
4.Grupy uniwersalne: wykorzystywane są w lasach wielodomenowych. Dzięki czemu możemy definiować uprawnienia dla użytkowników będących, np. w różnych lokalizacjach należących do tej samej firmy.
Replikacja – definicja w poj. domenie w lesie, replikacja do wykazu globalnego.
Członkostwo – użytkownicy, grupy globalne oraz inne grupy uniwersalne z dowolnej domeny w lesie.
Dostępność – grupa uniwersalna może być członkiem grupy uniwersalnej lub grupy lokalnej w domenie gdziekolwiek w lesie. Może być używana do przypisywana uprawnień w dowolnym miejscu lasu.
Grupy można zmieniać na inne typy, jedynym ograniczeniem jest zamiana grupy globalnej na lokalną w domenie. Aby uzyskać grupę lokalną w domenie musimy najpierw przekonwertować na zakres uniwersalny.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
