Bài giảng Quản trị mạng - Chương 3: Quản trị active directory. Nhóm người dùng (Group)

Download
QUẢN TRỊ ACTIVE DIRECTORY®:  
NHÓM NGƯỜI DÙNG (GROUP)  
Trình bày: Bùi Minh Quân  
Email: bmquan@cit.ctu.edu.vn  
1
Tổng quan  
1. Giới thiệu về nhóm  
2. Phạm vi nhóm  
3. Kế hoạch tạo nhóm  
4. Quản lý nhóm  
5. Bốn kiểu nhóm mặc định  
2
Giới thiệu về nhóm  
Các loại tài khoản  
Nhóm là gì?  
AD DS mức miền chức năng  
OU và nhóm  
3
Các loại tài khoản  
Tài khoản người dùng  
Cho phép người dùng đăng nhập  
Cung cấp truy xuất tài nguyên  
Tài khoản máy tính  
Cho phép chứng thực và ghi vết máy tính  
truy cập tới tài nguyên  
Tài khoản nhóm  
Giúp đơn giản hóa việc quản trị  
4
Nhóm là gì?  
Nhóm là tập hợp các tài khoản người dùng và tài khoản  
máy tính  
Nhóm được sử dụng cấp quyền sử dụng tài nguyên cho  
nhiều người dùng cùng lúc thay vì gán cho từng tài khoản  
người dùng riêng lẻ  
Một người dùng có thể thuộc nhiều hơn một nhóm.  
Một nhóm có thể là thành viên của một nhóm khác.  
Máy tính, contacts, và các nhóm khác cũng thể được  
thêm vào nhóm.  
5
Các kiểu của nhóm  
Nhóm bảo mật (Security groups)  
Được dùng để gán quyền truy cập tài nguyên  
Nhóm phân phối (Distribution groups)  
Không được dùng để gán quyền truy cập và phân quyền  
Được các ứng dụng sử dụng để phân phối thông điệp tới nhiều  
người dùng (ví dụ: Microsoft Exchange)  
6
OUs và Group  
OUs  
Nhóm  
Bạn có thể áp dụng các thiết lập chính  
sách nhóm đến một OU  
Bạn không thể áp dụng các thiết lập  
chính sách nhóm trực tiếp vào một nhóm  
Một người dùng chỉ có thể thuộc về một Một người dùng có thể thuộc về nhiều  
OU tại một thời điểm nhóm cùng một lúc  
Bạn không thể sử dụng một OU để cấp Nhóm được sử dụng để cấp hoặc từ chối  
hoặc từ chối quyền truy cập bảo mật đến quyền truy cập bảo mật đến các tài  
các tài nguyên  
nguyên  
Bạn không thể sử dụng một OU để phân Bạn có thể sử dụng các nhóm để phân  
phối e-mail phối e-mail  
7
Phạm vi nhóm  
Các loại phạm vi nhóm  
Nhóm toàn cầu (Global Groups) là gì?  
Nhóm chung (Universal Groups) là gì?  
Nhóm cục bộ miền (Domain Local Groups) là gì?  
Nhóm cục bộ (Local Groups) là gì?  
8
Các loại phạm vi nhóm  
Nhóm toàn cục  
Global Group  
Nhóm cục bộ miền  
Domain Local Group  
Phạm  
vi  
Nhóm chung  
UniversalGroup  
9
Nhóm cục bộ miền (Domain Local Group) là gì?  
Các thành viên:  
Tài khoản người dùng / tài khoản máy tính từ bất kỳ miền trong rừng  
hoặc bất kỳ miền tin cậy  
Nhóm toàn cục từ bất kỳ miền trong rừng hoặc bất kỳ miền tin cậy  
Nhóm chung từ bất kỳ miền trong rừng hoặc miền tin cậy  
Nhóm cục bộ miền khác trong cùng một miền  
Sử dụng: để cấp quyền sử dụng các tài nguyên nằm trên chính miền đó  
thể được chuyển thành: nhóm chung (nếu không tồn tại nhóm cục  
bộ miền khác là thành viên)  
10  
Nhóm toàn cầu (Global Group) là gì?  
Các thành viên:  
Tài khoản người dùng và máy tính của cùng một miền  
Nhóm toàn cầu trong cùng một miền  
Quyền truy cập:  
Thường được lồng vào nhóm cục bộ miền để cấp quyền truy cập tài  
nguyên trong mọi miền trong rừng.  
Được nhân bản đến các domain controller trong cùng miền  
Cách sử dụng: để nhóm các người dùng có cùng yêu cầu truy cập tài  
nguyên mạng tương tự nnhau  
thể được chuyển thành: nhóm chung (Universal) (nếu nó không  
phải là thành viên của bất kỳ nhóm toàn cầu nào khác)  
11  
Nhóm chung (Universal Group) là gì?  
Các thành viên:  
Tài khoản người dùng và máy tính từ bất kỳ miền trong rừng  
Nhóm toàn cầu và nhóm chung từ bất kỳ miền trong rừng  
Quyền truy cập:  
thể được gán quyền truy cập vào bất kỳ miền nào trong rừng hoặc  
bất kỳ miền tin tưởng khác  
Cách sử dụng: được lồng vào nhóm cục bộ miền để cấp quyền đến  
tài nguyên mọi miền trong rừng  
thể được chuyển thành:  
Nhóm cục bộ miền (Domain local)  
Nhóm toàn cầu (nếu nó không có nhóm chung khác tồn tại như một  
thành viên)  
12  
Phạm vi nhóm  
13  
Nhóm cục bộ (Local Groups)?  
Các thành viên:  
Tài khoản người dùng cục bộ  
Tài khoản người dùng miền  
Nhóm miền  
Quyền truy cập:  
Nhóm cục bộ chỉ được gán quyền truy cập đến tài nguyên  
trên máy tính cục bộ đó  
Nhóm cục bộ không thể được tạo ra trên bộ điều khiển miền  
14  
Kế hoạch tạo nhóm  
Nhóm toàn cục có các người dùng có cùng trách nhiệm, công việc  
Tạo nhóm cục bộ miền cho các tài nguyên dùng chung  
Các nhóm toàn cục cần truy cập đến tài nguyên có thể là thành viên  
của nhóm cục bộ miền  
Thiết lập quyền truy cập tài nguyên cho nhóm cục bộ miền  
Những hạn chế khác trong kế hoạch tạo nhóm:  
Có các nhóm toàn cục với các tài khoản người dùng và thiết lập  
quyền cho các nhóm toàn cục  
Có các nhóm cục bộ miền với các tài khoản người dùng và thiết  
lập quyền cho các nhóm cục bộ miền  
15  
Nhóm lồng nhau là gì?  
Lồng nhau là cho một nhóm là thành viên của một nhóm  
khác  
Lợi ích của việc sử dụng một chiến lược lồng nhau trong  
việc quản lý nhóm AD DS:  
Lồng nhau giúp lưu lượng mạng giữa các miền giảm việc  
quản trị trong cây miền được đơn giản hơn  
Nhóm lồng nhau giúp việc quản đơn giản hơn  
16  
Kế hoạch tạo nhóm  
17  
Kế hoạch tạo nhóm  
18  
Chiến lược tạo nhóm  
1. Tạo tài khoản người dùng  
2. Cho tài khoản người dùng là  
thành viên của nhóm toàn cục  
3. Lồng nhóm toàn cục vào  
nhóm phổ quát  
4. Lồng nhóm phổ quát vào  
nhóm miền cục bộ  
Univer  
sal  
Group  
5. Thực hiện cấp quyền cho  
nhóm miền cục bộ  
19  
Quản lý nhóm  
Xem xét việc đặt tên nhóm  
Tạo và xóa nhóm  
Xác định các thành viên của nhóm  
Thay đổi kiểu nhóm  
Thay đổi phạm vi nhóm  
20  
Tải về để xem bản đầy đủ
pdf 33 trang Mãnh Khiết 12/01/2024 5100
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng - Chương 3: Quản trị active directory. Nhóm người dùng (Group)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_quan_tri_mang_chuong_3_quan_tri_active_directory_n.pdf