Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5389 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
OS6_MDS-Users&Groups.doc
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
1.77 Mб
Скачать
►Содержание►

Глобальная группа

- чаще всего применяется для организации пользователей с одинаковыми требованиями доступа к сети. Ее характеристики:

  • ограниченное членство — можно добавлять членов лишь из того домена, где создана группа;

  • доступ к ресурсам любого домена — глобальная группа позволяет назначать разрешения доступа к ресурсам любого домена.

Локальная группа домена чаще всего применяется для назначения разрешений доступа к ресурсам. Ее характеристики:

  • открытое членство — можно добавлять членов из любого домена;

  • доступ к ресурсам одного домена — позволяют назначать разрешения доступа к ресурсам того же домена, где была создана группа.

Универсальная группа чаще всего применяется для назначения разрешений доступа к связанным ресурсам, расположенных в нескольких доменах. Ее характеристики:

  • открытое членство — можно добавлять участников из любого домена;

  • доступ к ресурсам любого домена — универсальная группа позволяет назначать разрешения доступа к ресурсам в любом домене;

  • доступна лишь в доменах основного режима — в доменах смешанного режима эти группы недоступны.

Область действия группы определяет круг ее участников. Правила членства устанавливают, кого можно включить в группу. К членам групп относятся учетные записи пользователей и другие группы.

Глобальная группа

Состав в основном режиме

Учетные записи пользователей и компьютеров, а также глобальные группы из того же домена

Локальная группа

Учетные записи пользователей, группа домена компьютеров, глобальные и универсальные группы, входящие в любую локальную группу того же домена.

Универсальная группа

Учетные записи пользователей и компьютеров, глобальные и универсальные группы из любого домена

Состав в смешанном режиме

Учетные записи пользователей из того же домена и учетные записи компьютеров

Учетные записи пользователей и компьютеров, а также глобальные группы из любого домена. В смешанном режиме недоступна.

Локальная группа

— это набор учетных записей пользователей компьютера. Локальные группы применяются для назначения разрешений доступа к ресурсам компьютера, на котором она создана. Локальные группы действуют лишь на том компьютере, где они созданы. Разрешения локальных групп предоставляют доступ лишь к локальным ресурсам системы. Создать локальные группы на контроллере домена нельзя, поскольку БД защиты сервера в этом случае заменяется БД Mandriva Directory Server.

Локальным группам разрешается содержать учетные записи пользователей компьютера, на котором создана группа. Локальные группы нельзя включить в другие группы.

Планирование глобальных и локальных групп домена

Прежде чем создавать группу, необходимо разработать соответствующую стратегию. При этом обычно используются глобальные и локальные группы домена. Есть несколько общих правил, которых рекомендуется придерживаться:

  1. Следует объединять пользователей со схожими обязанностями в одну глобальную группу. Например, в бухгалтерии можно объединить учетные записи бухгалтеров в глобальную группу Accounting.

  2. Следует определить, к каким ресурсам или труппам ресурсов обращаются сотрудники, и создать для этого ресурса локальную группу домена. Например, если в организации несколько цветных принтеров, можно создать локальную группу домена Color Printers.

  3. Следует выявить все глобальные группы, обращающиеся к одним и тем же ресурсам, и включите эти группы в соответствующую локальную группу домена. Например, можно добавить глобальные группы Accounting, Sales и Management в локальную группу домена Color Printers.

  4. Локальной группе домена следует назначить соответствующие разрешения; например группе Color Printers надо назначить разрешения на доступ к цветным принтерам.

Некоторые возможные ограничения других стратегий перечислены ниже:

  1. Добавление учетных записей пользователей в локальные группы домена и назначение группам разрешений. Такая стратегия не позволяет предоставлять разрешения вне домена. Гибкость стратегии глобальных и локальных групп домена снижается с ростом сети.

  2. Размещение учетных записей в глобальных группах и назначение им разрешений. При наличии нескольких доменов данная стратегия может усложнить администрирование. Если глобальным группам нескольких доменов нужны одинаковые разрешения, придется назначать их каждой группе в отдельности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности