Đang tải... (xem toàn văn)
Trang 2 Mục tiêu• Hiểu mục đích của việc dùng các tài khoản group là để đơn giản hóa việc quản trị Trang 3 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment3Giớ
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 4: Hiện thực quản lý tài khoản Group Computer Mục tiêu • Hiểu mục đích việc dùng tài khoản group để đơn giản hóa việc quản trị • Tạo đối tượng group dùng cơng cụ giao diện đồ họa dịng lệnh • Quản lý group security group distribution • Ý nghĩa group xây dựng sẵn tạo cài đặt AD • Quản lý tạo tài khoản computer 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Giới thiệu tài khoản Group • Một group đối tượng container • Dùng để tổ chức tập hợp user, computer, contacts, group khác • Dùng để đơn giản hóa việc quản trị • Giống OU, ngoại trừ: • Các OU khơng có ngun lý bảo mật, group có • Các OU chứa đối tượng từ domain cha chúng, group chứa đối tượng từ forest 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các kiểu Group • Các group security • Định nghĩa Security Identifier (SID) • Có thể gán quyền cho tài ngun • Trong DACL • Có thể gán quyền để thực nhiệm vụ khác • Có thể dùng thực thể email • Các group distribution • Chủ yếu dùng thực thể email • Khơng có SID liên kết 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các phạm vi Group • Phạm vi ý nói tới ranh giới lơgíc quyền đ/v tài nguyên đặc biệt • Cả group security group distribution có phạm vi • phạm vi • Các đối tượng phạm vi phụ thuộc mức chức cấu hình domain • Các kiểu phạm vi là: global, domain local universal 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các phạm vi Group (tt) • mức chức domain: • Windows 2000 mixed: cấu hình mặc định hỗ trợ kết hợp DC Windows NT Server 4.0, 2000 Server Server 2003 • Windows 2000 native: hỗ trợ kết hợp DC Windows 2000 Server Server 2003 • Windows Server 2003: hỗ trợ DC Windows Server 2003 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các Global Group • Tổ chức group user, computer, group domain • Thường thể vị trí địa lý group chức cơng tác • Các kiểu đối tượng group liên quan tới mức chức cấu hình domain • Phụ thuộc vào kiểu DC môi trường 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các Domain Local Group • Được tạo DC • Có thể gán quyền cho tài nguyên domain • Có thể chứa group từ domain khác • Xác định đối tượng cho phép group liên hệ đến mức chức cấu hình domain 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các Universal Group • Điển hình tạo cho user hay group domain khác • Lưu DC cấu global catalog server • Có thể gán quyền cho tài nguyên forest • Chỉ tạo mức chức domain Windows 2000 native / Windows Server 2003 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các Universal Group (tt) 70-290: MCSE Guide to Managing a Microsoft 10 Windows Server 2003 Environment