Chúng ta vẫn mày mò về phong thái quan lý Users và Group bên trên thứ cục bộ; thứ Windows Server chưa lên domain name Hay là trang bị chạy các hệ Windows client. Trong bài này, họ đã đi tìm kiếm đọc về việc cai quản Users cùng Groups trên Active sầu Directory Users & Computers.

Bạn đang xem: Organizational unit là gì

So với trên thứ tổng thể thì bên trên Active sầu Directory có khá nhiều sự khác biệt và tinh vi hơn. Sau Khi sở hữu ADDS và tăng cấp hệ thống lên Domain Controller, kế bên định nghĩa User và Group, bạn sẽ thân quen thêm một có mang bắt đầu là OU (Organizational Unit) cùng computer.

*

Organizational Unit:

Được gói tắt là OU, là 1 đối tượng người dùng trong Active Directore. OU là khu vực đựng các đối tượng người sử dụng Active sầu Driectory hệt như user, computer cùng group. Bên trong OU cũng rất có thể cất các OU.Dùng ủy quyền quản ngại trị (delegation of administration). Ví dụ: khi bạn gồm một nhóm IT Support, bạn cần ủy thác đến nhóm này thống trị một nhóm máy tính. Khi đó, các bạn sẽ đề nghị sinh sản một OU, gửi các máy tính yêu cầu ủy thác quyền quản lí trị cho đội IT Support. Trên OU này, ncỗ áo IT Support sẽ sở hữu quyền chỉnh sửa báo cáo, thêm, xóa những đối tượng vào OU này. Nhóm IT support này không có bất cứ quyền như thế nào bên trên những OU không giống.Dùng áp dụng các chế độ (Group Policy). Group Policy sẽ được tự động áp dụng cho những đối tượng là user cùng computer. Ví dụ: bạn muốn một trong những user được map một ổ mạng từ File Server một phương pháp tự động. Quý khách hàng sẽ triển khai chế tạo một OU, tiếp nối đưa những user đề xuất thực hiện chế độ vào OU này. Bạn triển khai chế tạo một Group Policy được cho phép maps thu mục, với thực hiện link Group Policy cùng với OU này. Các OU ko link Group Policy vẫn không trở nên tác động của Group Policy map ổ đỉa này. Một OU rất có thể được vận dụng nhiều Group Policy.

*

Group:

Là đối tượng của Active Directory, dùng để làm chứng thực với phân quyền. Group hoàn toàn có thể được dùng để phân quyền truy cập trên các tài nguyên. Các user member của Group sẽ sở hữu được quyền truy cập tài nguyên ổn mà Group đó có được phân quyền truy vấn.Thành viên (member) của Group là User và Group. Group được chứa trong các OU.Có nhị giao diện Group là security groups và distribution groups. Security groups: được thực hiện nhằm cấp quyền chất nhận được hoặc không cho phép truy cập. Distribution groups: dùng để phân phối gmail (đa phần cần sử dụng đến Microsoft Exchange), so với các user ko phải truy cập tài nguyên ổn hoặc login laptop sẽ được chuyển vào phong cách Group này.Phạm vi Group (Group Scopes) gồm gồm :Domain local: Có thể tất cả thành viên là bất kỳ domain làm sao vào forest, có thể cung cấp quyền vào thuộc domainGlobal: cũng có thể tất cả member cùng domain name, có thể cấm quyền trong bất kỳ domain nào vào forestUniversal: cũng có thể có thành viên trong ngẫu nhiên tên miền nào trong forest, hoàn toàn có thể cấp quyền ngẫu nhiên domain hoặc forest.Mặc định, Lúc nâng cấp khối hệ thống lên Domain,

*

User:

Được cung cấp trực tiếp cho những người dùng, là đối tượng người sử dụng của Active Directory, dùng để chứng thực với phân quyền. User cũng rất có thể dùng để phân quyền trên truy vấn những tài nguyên ổn. Đôi khi, user sẽ được thừa kế chế độ từ Group.User là lơp cuối cùng vào phong cách thiết kế của Active sầu Drectory.User có thể là member của một hoặc các Group. Được cất trong những OU.User cũng là đối tượng người sử dụng đa số được áp dụng những Group Policy.

*

Computer:

Là một đối tượng người tiêu dùng của Active sầu Directory, y như user, là 1 trong những lớp cuối vào kiến trúc vào Active sầu Directory. cũng có thể Gọi computer là 1 user của thứ.Computer cũng hoàn toàn có thể là member của một hoặc nhiều Group.cũng có thể được sử dụng cung cấp quyền tầm nã xuất tài nguyên trong khối hệ thống.Computer được chứa trong những OU, cũng là đối tượng người tiêu dùng chịu đựng chức năng của Group Policy.

Xem thêm: Ca Sĩ Lý Hải Cao Bao Nhiêu Tuổi, Ca Sĩ Lý Hải Là Ai

*

Cách tổ chức của OU, Group, User và Computer:

OU (Organizational Unit):Chứa hẹn những OU bé, Groups,Users, Computer bên phía trong nó.Groups:Một group hoàn toàn có thể tất cả những member không giống (member) là những Group không giống hoặc các User.Một Group rất có thể là member của (thành viên of) các Group.Group được đựng trong OUCác Group là thành viên của (thành viên of) của Group sẽ được thừa kế quyền của Group mà lại nó là member.User cùng Computer:Một User với Computer rất có thể là member của (member of) một hoặc những Group.User cùng Computer được đựng vào OU.User với Computer rất có thể được thừa kế quyền của Group cơ mà nó là thành viên.

Sau lúc thiết đặt ADDS và nâng cấp hệ thống lên Domain Controller, vào khối hệ thống sẽ sở hữu được các OU, Group, User cùng Computer mặc định.

Trên vật dụng toàn bộ các User với Group được làm chủ trong Local User & Group. Trên Active sầu Directory, họ vẫn làm việc với cùng 1 chính sách không giống mang tên là Active sầu Directory Users and Computers.

Để vào được luật Active Directory Users và Computers, vào Server Manager, lựa chọn Tools, chọn Active sầu Directory Users and Computers

*

Hoặc vào phương pháp MMC bằng phương pháp vào Run, gõ MMC cùng OK. Trong MMC, lựa chọn File, chọn Add or Remove sầu Snap-ins, chọn Active Directory Users & Computers, chọn Add, lựa chọn OK

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *