活动目录中组的类型和可用范围-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

活动目录中组的类型和可用范围

简介:
1.1.1 组的类型

clip_image002

安全组

安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件。

通讯组

通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件。如果您安装了微软的邮件系统Exchange,可以创建一些专门群发电子邮件的通讯组。这样您就可以在收件人写通讯组的电子邮件地址,邮件服务器会读取通迅组的成员,将电子邮件发送到该组的所有成员。

1.1.2 组的作用域

clip_image004

全局组

代表的是同类用户身份的用户帐户。

创建全局组是为了合并工作职责相似的用户的账户,比如为了合并研发部的员工,可以创建一个“研发部员工”全局组,为了合并销售部的员工,可以创建一个“销售部员工”的全局组,当然如果想合并部门经理的用户帐户,您可以创建“研发部经理”全局组、“销售部经理”全局组。

只能将本域的用户和组添加到全局组。在多域环境中不能合并其他域中的用户。

能够授权访问整个域中的资源,在多域环境中其他域的资源也能授权其访问。

本地域组

代表的是对某个资源的访问权限。

创建本地域组的目的是针对某资源的访问情况而创建的,比如在网络上有一个激光打印机,针对这个打印机的使用,您可以创建一个“激光打印机使用者”本地域组。然后授权该组使用该打印机。您可以针对FileServe服务器上“公共空间”文件夹创建一个“公共空间访问者”本地域组,然后授予该“公共空间访问者”对“公共空间”的读写权限。

自己创建的本地域组,可以在授权访问本域计算机上的资源,它代表的是访问资源的权限。

其成员可以是本域的用户、组或其他域的用户组。

只能授权其访问本域资源,其他域中的资源不能授权其访问。

通用组

和全局组的作用一样,目的是根据用户的职责合并用户。

于全局组不同的是,在多域环境中它能够合并其他域中的域用户帐户,比如可以把两个域中的经理帐户添加到一个通用组。

在多域环境中,可以在任何域中为其授权。


本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1114422,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: