[ Pobierz całość w formacie PDF ]
.Nie mog¹ byæ konwertowane do ¿adnego innego typu grup.Mog¹ byæ konwertowane do grup uniwersalnych, o ile nie nale¿¹ do ¿adnej innejgrupy globalnej.Mog¹ byæ konwertowane do grup uniwersalnych, o ile nie zawieraj¹ innych gruplokalnych domeny.Tabela 9.2Wp³yw trybu dzia³ania domeny na grupyDomeny w trybie macierzystymDomeny w trybie mieszanymGrupy uniwersalneGrupy uniwersalne s¹ dostêpne zarówno jako grupy zabezpieczeñ, jak grupydystrybucyjne.Grupy uniwersalne s¹ dostêpne tylko jako grupy dystrybucyjne.Zagnie¿d¿anie grupDozwolone jest pe³ne zagnie¿d¿anie grup.Dla grup zabezpieczeñ zagnie¿d¿anie ograniczone jest do regu³ NT 4 — dozwolonejest tylko umieszczanie grup globalnych w grupach lokalnych domeny.Dla grupdystrybucyjnych dozwolone jest pe³ne zagnie¿d¿anie.Konwersja grupMo¿liwa jest swobodna konwersja pomiêdzy grupami zabezpieczeñ idystrybucyjnymi.Grupy globalne i grupy lokalne domeny mog¹ byæ konwertowane nagrupy uniwersalne.NiedozwolonaWprowadzenie do grup i trybów dzia³ania domenZarówno w trybie macierzystym jak mieszanym obowi¹zuj¹ poni¿sze zasady:Grupy lokalne domeny w domenie s¹ dostêpne w serwerach cz³onkowskich domeny(jak mo¿na to osi¹gn¹æ w komputerach z systemem NT Server, opisano w notatce„Ograniczenia mo¿liwoœci wspó³dzia³ania z NT 4”), oraz kontrolerach domen.Wszystkie typy grup mog¹ zawieraæ kontakty i konta u¿ytkowników.Grupy w stacjach roboczych i serwerach autonomicznychWiêkszoœæ nowych mo¿liwoœci grup, jak np.grupy uniwersalne, zagnie¿d¿anie irozró¿nienie miêdzy grupami zabezpieczeñ i dystrybucyjnymi, jest dostêpnychjedynie w kontrolerach domen Active Directory i serwerach cz³onkowskich.Konta grup w komputerach Windows 2000 Professional i serwerach autonomicznychWindows 2000 Server nadal funkcjonuj¹ dok³adnie tak samo, jak w Windows NT 4:Lokalnie w komputerze mog¹ byæ tworzone jedynie grupy lokalne.Grupie lokalnej, za³o¿onej w jednym z takich komputerów, mo¿na przyznawaæuprawnienia jedynie w tym samym komputerze.Stacja robocza Windows 2000 Professional do³¹czona do domeny uzyskuje czêœæopcji grup z domeny.Stacja robocza mo¿e widzieæ grupy globalne i uniwersalne ztej domeny, jak równie¿ grupy globalne i uniwersalne z wszystkich domen wlesie.Mo¿na bezpoœrednio przyznawaæ tym grupom uprawnienia do zasobów stacjiroboczej oraz umieszczaæ te grupy w grupach lokalnych stacji roboczej.Grupy domyœlneDomena Active Directory zawiera kilka domyœlnych grup u¿ytkowników, zak³adanychprzez system w chwili tworzenia domeny.Grupy te reprezentuj¹ ró¿ne poziomydostêpu do stacji roboczych i serwerów oraz stanowi¹ elementy konstrukcyjne, zktórych nale¿y zwykle korzystaæ przy zabezpieczaniu sieci.Mo¿na w ka¿dejchwili zbudowaæ w³asn¹ grupê od zera, lecz jeœli mo¿na spe³niæ wymagania zapomoc¹ domyœlnych grup wbudowanych – to po co siê k³opotaæ?Nale¿y jednak zanotowaæ, i¿ w œrodowisku o wysokim poziomie bezpieczeñstwa lubw wysoce zdecentralizowanej organizacji, czêsto zasiêg domyœlnych grup mo¿eokazaæ siê niewystarczaj¹cy, wobec czego Czytelnik bêdzie zmuszony do tworzeniastruktur grup od zera.Trzeba sobie jednak z góry zdaæ sprawê, i¿ niektórychmo¿liwoœci nie mo¿na kontrolowaæ bezpoœrednio, poniewa¿ zosta³y one przyznanejedynie niektórym grupom wbudowanym — jedynym sposobem przyznania u¿ytkownikowidowolnej z tych wbudowanych mo¿liwoœci jest dodanie tego u¿ytkownika doodpowiedniej grupy lokalnej.Zwiêksza to oczywiœcie doœæ znacz¹co z³o¿onoœæprocesu tworzenia od zera struktur grup.W œrodowisku Windows 2000 Server dostêpne s¹ dwa, mocno ró¿ni¹ce siê, typy grupdomyœlnych:Grupy wbudowane — s¹ to grupy dostêpne w komputerze lokalnym.Wszystkie takiegrupy zostaj¹ umieszczone w OU Builtin w kontrolerach domen Active Directory,oraz w folderze Groups we wszystkich pozosta³ych typach komputerów Windows2000.Grupy wbudowane s¹ zawsze grupami lokalnymi [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • listy-do-eda.opx.pl