Group Types, Group Scopes, למשל Group Security

Group Security ? Group Distribution ? ומה עם Local Group או Global Group? ועם Universal Group

אז מה זה הקבוצות האלה?

Group types

Distributions groups

קבוצות מבוססות הפצה הן למטרת מיילים (Exchange) הן לא קבוצות Security ולכן לא נרשמות ב DACLs

הסבר קטן: אם לאובייקט מסוים אין DACLs כל משתמש יוכל לגשת אליו ואם יש לו אז הוא ייתן גישה למשתמשים הרשומים בACEs , access control entries

Security groups

אם אתם צריכים קבוצות מבוססות אבטחה (מתן גישה לקבצים משותפים או אובייקטים מסוימים)

ניתן לתת הרשאות לקבצים או תיקיות משותפות ברשת על פי קבוצות ובכך לחסוך את ההוספה של משתמש-משתמש

ניתן גם על פי הקבוצות לתת הרשאות ברמת האבטחה לדוגמא להחליט שקבוצה X יכולה למחוק משתמשים מAD וכו'

*ניתן להמיר את קבוצות אחת לאחרת כל הזמן*

Group scope

כל קבוצה, לא משנה אם היא Security  או Distribution מוגדרת על ידי מאפיין של שיוך ברמת ה Forest ה Domain או הTree

Universal

1. יכול להכיל חשבונות מכל ה Forest

2. את כל ה Global Groups אשר ב Forest וגם את כל ה Universal Groups

ההרשאות תקפות לכל הForest

Global

1.חשבונות מאותו הדומיין או מהאב דומיין של אותו דומיין

2.ההרשאות יכולות להיות מושפעות בכל דומיין בארגון

Domain local

1. חשבונות מכל דומיין

2. הרשאות אך ורק בתוך תחום הדומיין שאתם מייצרים אותו באופן לוקלי

למשל אתם רוצים לתת ל5 משתמשים גישה לתיקייה שנמצאת על דומיין זה בלבד והמשתמשים נמצאים גם בדומיין זה שכן הקבוצה אינה משתכפלת לדומיינים האחרים

***הערכים אינם מלאים ודורשים הסברים ודוגמאות, הוסיף בהמשך