Active Directory用戶和計算機是管理域用戶的重要組成

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的隰縣網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

在Active Directory用戶和計算機目錄里有：

Builtin -- 域的默認組

Computers --加入域的計算機

Domain Controllers -- 域控制器的計算機

ForeignSecurityPrincips --

Managed Service Accounts --

Users -- 域用戶

Builtin：

里有很多組，每個組有各種的權(quán)限，來管理用戶的權(quán)限，用組可以統(tǒng)一的方便管理一組用戶的權(quán)限

在新建組中：

1.組作用域

本地域：用于在只能在本地域中分配權(quán)限，組成員可以是林中的任意用戶，可以被轉(zhuǎn)換為通用組（只要原組內(nèi)的成員不含本地域組即可）

全局：可以在整個林中分配權(quán)限，但組成員只能是本域的用戶，不能加入其它域的用戶，可以被轉(zhuǎn)成通用組（只要原組不隸屬于任何一個全局組即可）

通用：可以在整個林中分配權(quán)限，組成員可以是林中的任意用戶，可以被轉(zhuǎn)換成本地域組，可以被轉(zhuǎn)換成全局組（只要原組內(nèi)的成員不含通用組即可）

為什么要有轉(zhuǎn)換限制呢？

本地域：可以被轉(zhuǎn)換為通用組（只要原組內(nèi)的成員不含本地域組即可）

如果轉(zhuǎn)成通用組，并組成員有本地域組，該組成員有通組的權(quán)限及特征

本地組就可以跨出本地組的權(quán)限，那么對本地址的定義失去意義了。

全局：可以被轉(zhuǎn)成通用組（只要原組不隸屬于任何一個全局組即可）

如果轉(zhuǎn)成通用組，并隸屬于任何一個全局組，該組有全局組的權(quán)限及特征

那么全局組中就有可能有不是本地域成員的發(fā)生

2.組類型

安全組：顧名思義用來安全權(quán)限分配的

通訊組：不能分配權(quán)限

在組的屬性：

常規(guī)：

電子郵件：當(dāng)有郵件發(fā)送到這個郵箱是會發(fā)送到這個組內(nèi)的所有成員的郵箱

Computers：

里有加入域的計算機

Domain Controllers：

里有域服務(wù)的計算機

預(yù)創(chuàng)建只讀控制器賬戶：

預(yù)創(chuàng)建只讀控制器賬戶可以，預(yù)先創(chuàng)建一個賬號來管理這個只讀控制器，使用新建一個賬戶來管理，不必使用域管理員賬號才能管理。

ForeignSecurityPrincips：

Managed Service Accounts：

Users：

里有域服務(wù)的用戶

標題名稱：ActiveDirectory用戶和計算機
文章源于：http://jinyejixie.com/article8/ijjcip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、網(wǎng)站建設(shè)、App設(shè)計、關(guān)鍵詞優(yōu)化、外貿(mào)建站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)