Служба каталогов Active Directory в Windows 2000 Server - Вложенные группы

ОГЛАВЛЕНИЕ

Вложенные группы

Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.

Если домен работает в основном режиме, то применение вложенных групп подчиняется следующим правилам

1) Универсальные группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, другие универсальные группы и глобальные группы из любого домена.

2) Глобальные группы могут содержать учетные записи своего домена и глобальные группы своего домена.

3) Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, универсальные группы и глобальные группы (все указанные объекты могут быть из любого домена), а также другие локальные группы своего домена

В смешанном (mixed) режиме группы безопасности могут быть вложены в соответствии со следующими правилами

1) Глобальные группы могут иметь в качестве своих членов только учетные записи пользователей и компьютеров.

2) Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, а также глобальные группы

Чтобы понять, как работают вложенные группы, выберем одно из подразделений и по правой кнопке мыши в появившемся меню выберем команду Создать|Группа.

В качестве имени новой группы введите с клавиатуры Group1.

Теперь таким же образом создадим еще две группы Group11 и Group111. Области действия вложенных групп должны соответствовать описанным выше правилам.

Указываем группу Group1 и по правой кнопке мыши в появившемся меню выбираем Свойства.

 

В этом окне включаем группу Group11 в члены группы Group1. Для этого на вкладке Член групп (Member Of) окна свойств группы Group11 нажимаем кнопку Добавить и выбираем Group1.

Теперь указываем группу Group111 и нажмите правую кнопку мыши. В окне Свойства для данной группы включаем группу Group111 в члены группы Group11.

 

И так далее. Ограничений на число уровней вложенных групп нет.

Итак, мы с вами рассмотрели общие принципы управления ресурсами средствами Active Directory - создание объектов Active Directory, управление ими, создание ресурсов общего пользования, познакомились с новыми особенностями администрирования, которые предоставляет Windows 2000.

Автор Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.