[ Pobierz całość w formacie PDF ]
.W ten sposób, po za³o¿eniu grupglobalnych, przynale¿noœæ do grup uniwersalnych zmienia siê rzadko, cozmniejsza potrzeby replikacji, zaœ grup uniwersalnych mo¿na nadal u¿ywaæ doprzydzielania uprawnieñ i praw w obrêbie ca³ego lasu.Kolejne nowe funkcje grupGrupy uniwersalne stanowi¹ tylko jedn¹ z wielu nowych mo¿liwoœci.Na przyk³ad,pojêcie grupy zosta³o rozszerzone o now¹ klasê funkcjonalnoœci – grupydystrybucyjne.Ka¿da grupa w domenie Active Directory jest jednego z dwóchponi¿szych typów (patrz rysunek 9.12):Grupy zabezpieczeñ — mog¹ byæ wymienione w ACL definiuj¹cych uprawnienia dozasobów i obiektów.Jest to podobne do funkcjonalnoœci, do której Czytelnikmo¿e byæ przyzwyczajony z systemu Windows NT 4 Server.Jednak¿e w serwerzeWindows 2000 grupy zabezpieczeñ mog¹ byæ tak¿e wykorzystane jako to¿samoœcipoczty elektronicznej — wys³anie wiadomoœci poczty elektronicznej do grupyoznacza wys³anie jej do wszystkich cz³onków grupy — o ile administrator na tozezwoli.Grupy dystrybucyjne — mog¹ s³u¿yæ jedynie jako to¿samoœci pocztyelektronicznej, wobec czego nie mog¹ byæ zawarte w listach kontroli dostêpu(ACL).Rysunek 9.12W systemie Windows 2000 Server dostêpne s¹ dwa odmienne typy grup: grupyzabezpieczeñ i grupy dystrybucyjneSecurity Groups:.Grupy zabezpieczeñPozwalaj¹ na przydzia³ uprawnieñmog¹ s³u¿yæ jako grupy dystrybucyjne dla poczty elektronicznejDistribution Groups.Grupy dystrybucyjnemog¹ s³u¿yæ do dystrybucji poczty elektronicznejTak wiêc grupy zabezpieczeñ stanowi¹ nadzbiór funkcjonalnoœci grupdystrybucyjnych.Mo¿emy wiêc, jeœli chcemy, wykorzystaæ grupê zabezpieczeñ wroli grupy dystrybucyjnej — to znaczy, jako grupy nigdy nie u¿ywanej doprzydzielania jej cz³onkom uprawnieñ do zasobów, lecz jedynie na potrzebypoczty elektronicznej.Nie jest to jednak zbyt dobry pomys³ z punktu widzeniawydajnoœci, jak zobaczymy póŸniej w podrozdziale „Strategie grup”.Oba typygrup mog¹ zawieraæ zarówno kontakty jak konta u¿ytkowników.Kontakt stanowiodpowiednik grupy dystrybucyjnej na poziomie poszczególnych u¿ytkowników i mo¿es³u¿yæ jedynie na potrzeby poczty elektronicznej, wobec czego nie mo¿na muprzyznawaæ uprawnieñ dostêpu.Kontakty mog¹ pojawiaæ siê w grupach zabezpieczeñ i grupach dystrybucyjnych.Grupie zabezpieczeñ, zawieraj¹cej kontakty, mo¿na przyznawaæ uprawnienia dozasobów, lecz ¿adnemu z kontaktów nale¿¹cych do danej grupy uprawnienia te nies¹ nadawane.Kolejnym nader interesuj¹cym rozszerzeniem pojêcia grup,wprowadzonym w Active Directory, jest mo¿liwoœæ konwersji pomiêdzy ró¿nymitypami grup.Konwersje te nie s¹ dozwolone w domenach dzia³aj¹cych w trybiemieszanym, w trybie macierzystym jednak¿e wolno przeprowadzaæ nastêpuj¹cekonwersje:Z grupy globalnej do grupy uniwersalnej — dozwolona tylko wtedy, gdy grupaglobalna nie nale¿y do innej grupy globalnej.Z grupy lokalnej domeny do grupy uniwersalnej — konwertowana grupa lokalnadomeny nie mo¿e zawieraæ innej grupy lokalnej domeny.UwagaGrupa mo¿e byæ konwertowana z grupy zabezpieczeñ do dystrybucyjnej i na odwrótw dowolnej chwili, jeœli domena funkcjonuje w trybie macierzystym.Grupy dystrybucyjne stanowi¹ odpowiednik DL systemu ExchangeCzytelnik zaznajomiony z programem Microsoft Exchange Server powinien byæ wstanie natychmiast zrozumieæ — i pokochaæ — koncept grup dystrybucyjnych,poniewa¿ s¹ one równowa¿ne listom dystrybucyjnym Exchange Server (DL –Distribution List) i zastêpuj¹ je.Bezpoœrednio po modernizacji istniej¹cej instalacji serwera Exchange dowspó³pracy z Active Directory mo¿na dokonaæ konwersji DL z Exchange do grupdystrybucyjnych o ogólnym zasiêgu, korzystaj¹c z us³ugi Active DirectoryConnector (ADC)
[ Pobierz całość w formacie PDF ]