70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 4:
Hiện thực và quản lý các
tài khoản Group và
Computer
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
Hiểu mục đích của việc dùng các tài khoản group
là để đơn giản hóa việc quản tr
Tạo các đối tượng group ng công cụ giao diện
đồ họa cũng như ng lệnh
Quản lý các group securitycác group
distribution
Ý nghĩa các group xây dựng sẵn được tạo ra khi
cài đặt AD
Quản lý và tạo các tài khoản computer
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Giới thiệu các tài khoản Group
Một group là 1 đối tượng container
Dùng để tổ chức tập hợp các user, computer, contacts,
và các group khác
Dùng để đơn giản hóa việc quản trị
Giống như OU, ngoại trừ:
Các OU không có nguyên bảo mật, các group
Các OU chỉ chứa các đối tượng từ domain cha của
chúng, các group có thể chứa cả các đối tượng từ trong
forest
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Các kiểu Group
Các group security
Định nghĩa bởi Security Identifier (SID)
Có thể gán quyền cho các tài nguyên
Trong các DACL
Có thể gán các quyền để thực hiện những nhiệm vụ
khác nhau
Có thể cũng dùng như các thực thể email
Các group distribution
Chủ yếu dùng như các thực thể email
Không có SID liên kết
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Các phạm vi Group
Phạm vi ý i tới ranh giới c của những quyền
đ/v những tài nguyên đặc biệt
Cả các group security và group distribution đều
phạm vi
3 phạm vi
Các đối tượng có thể trong mỗi phạm vi phụ thuộc trên
mức chức năng đã cấu hình của 1 domain
Các kiểu phạm vi là: global, domain local và universal