全局組、域本地組、通用組區(qū)別聯(lián)系_第1頁
全局組、域本地組、通用組區(qū)別聯(lián)系_第2頁
全局組、域本地組、通用組區(qū)別聯(lián)系_第3頁
全局組、域本地組、通用組區(qū)別聯(lián)系_第4頁
全局組、域本地組、通用組區(qū)別聯(lián)系_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、精選優(yōu)質文檔-傾情為你奉上全局組、域本地組、通用組到底有什么區(qū)別?它們之間的關系如何?首先我們需要明確一點:為什么我們需要建立組?答案很簡單:為了管理方便!其實計算機文件或者文件夾的控制權限是在屬性的安全的選項卡中設定的,如下圖所示:在“組或用戶名稱”中可以添加對此文件夾行使權限的用戶或者組。現(xiàn)在來看這樣一種情況:你是一個域的管理員,在文件服務器上建立了一個共享文件夾,用來放置一些財務部專用文檔,假如你有兩個選擇:1在安全屬性頁中一個一個添加財務部的人員并配置相應的權限。2在域控制器中創(chuàng)建財務部的組(包含所有財務部人員),在安全屬性頁中添加財務部組假設財務部又新來了位員工,如果你選擇第一種方案

2、,你就需要在安全屬性中添加并配置位員工,而選擇第二種方案,你只需要在域控制器上創(chuàng)建用戶帳戶的時候指定他們的組為財務部就可以了,而無需修改安全屬性中的角色列表。所以,很顯然你應該選擇第二種方式。尤其是你有很多共享文件夾進行管理的時候,使用組來管理的好處就更能夠體現(xiàn)出來了。通過這個例子你也能夠體會到:使用組其實是為了管理方便,用最少的工作獲得最好的效果!明確了組的作用后就來看看本地組、全局組、域本地組和通用組的概念和區(qū)別。什么是本地組呢?很多時候本地組被人認為是域本地組的簡稱。其實嚴格來說,本地計算機上也可以創(chuàng)建屬于本機的組,這些組才應該稱為“本地組”。它的成員可以來自本地計算機或者所有的可信任域

3、。本地組存儲在本地計算機中,而域本地組存儲在域控制器上。你如果使用過域,應該有這種體驗:使用域帳戶登錄域中任意一臺計算機后,默認情況下是普通的Users組權限,如果要提升成管理員權限,需要把這個域帳戶添加到本地計算機的Administrators組中。全局組的特點是什么呢?全局組成員來自于同一域的用戶賬戶和全局組,在林范圍內(nèi)可用。也就是說能夠添加到全局組的成員是本域的成員或者全局組(這樣就構成了組的嵌套)。如果在上海的域中創(chuàng)建了全局組A,那么能添加到A中的人只能是上海域中的對象或者是其他可信任域,如北京或大連的全局組。域本地組的特點是什么呢?域本地組成員來自林中任何域中的用戶賬戶、全局組和通用

4、組以及本域中的域本地組,在本域范圍內(nèi)可用。通用組的特點是什么呢?通用組成員來自林中任何域中的用戶賬戶、全局組和其他的通用組,在全林范圍內(nèi)可用。但是注意通用組的成員不是保存在各自的域控制器上,而是保存在全局編錄中,當發(fā)生變化時能夠全林復制。規(guī)則就這些,請不要記混??梢院唵芜@樣記憶:全局組 來自本域用于全林通用組 來自全林用于全林域本地組 來自全林用于本域因為只有域本地組專用于在本地賦予權限,所以,通常情況下,域本地組總是最后被應用。下面我們通過幾個例子來講述他們的應用:康博公司是一個大型的軟件公司。公司的業(yè)務發(fā)展很快,目前在北京擁有自己的辦公大樓,總部也因此設在那里,另外在上海也有分公司。公司在

5、企業(yè)內(nèi)部建立了域名為的域,由于上海的分公司主營外包業(yè)務,相對比較獨立,于是為其創(chuàng)建了子域,從而形成了域樹。后來公司管理層經(jīng)過商議與另外一個物流公司A合作創(chuàng)辦了一個電子物流公司,名為博通,總部設在大連。博通在總公司的林中創(chuàng)建了自己的域環(huán)境。為了充分利用所有的資源,在子公司和總公司之間建立了信任關系,以便能夠相互訪問資源。整個的邏輯結構圖如下所示:在上面的例子中,大連的公司財務部門出了一點問題,需要從北京、上海都找10個人支援一下,大連公司的賬目資料都保存在一臺財務部專用服務器上。因為是公司機密信息,安全性比較高,所有資料僅僅允許財務部門的人訪問。管理員為了方便管理,就為財務部門創(chuàng)建了一個域本地組

6、dlf,在服務器上賦予dlf組權限(這種策略的簡寫就是A-DL-P,Account -域本地組- permission)。然后上海和北京的管理員分別為各自要幫助大連的10個人創(chuàng)建了一個全局組bjf和shf(這就是A-G,Account -全局組),這樣然后大連的管理員僅僅添加bjf和shf到dlf即可完成權限的添加,而不需要關心到底是哪些人來支持財務部工作,然后一個一個添加了。而對于最終資源來說,它感覺自己沒有變化,因為自己始終都是允許被blf訪問,并沒有發(fā)生變化。這就是著名的A-G-DL-P的使用。下面是示意圖:不使用AGDLP策略的時候,我們也可以實現(xiàn)這個功能,就是直接把用戶帳戶添加到財務

7、部資源的訪問控制列表中,示意圖如下:每條線代表一次操作,很顯然,當出現(xiàn)變更的時候,不使用AGDLP的情況會很糟糕,因為每次改動都會帶來目標權限的重新設置。在上面的例子中,假設有很多域,有很多全局組,就推薦使用AGUDLP,在每個域中分別創(chuàng)建了全局組后,應用通用組來管理全局組,最后把通用組加入到域本地組,進行權限的設置。示意圖如下:上面我們看到了全局組和域本地組帶來的管理上的方便性。你也許會問,通用組來自全林用于全林,看起來似乎比全局組更方便,可以完全取代全局組的,為什么不這么做?因為正是由于通用組內(nèi)部成員來自于全林,而且它信息是存儲在全局編錄中的,任何的變化都會導致全林復制,這個復制流量不可忽視。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論