Sử dụng để tổ chức các người dùng có cùng các yêu cầu truy cập mạng (security, KinhDoanh,), Sử dụng để gán quyền sử dụng tài nguyên trong 1 miền cho các Global group (Domain local group # machine group) . | CHƯƠNG 5: GROUP – COMPUTER ACCOUNT – FILE – FORLDE Nội dung Group Computer account File & folder Group (nhóm người dùng) 3 đối tượng quản lý chính của AD: User, group và computer. SID(user) + SID (Group) = token access group Các thành viên kế thừa quyền của group Một user có thể là thành viên của nhiều nhóm Nhóm có thể là thành viên của nhóm khác Permissions Group Permissions User Permissions User Permissions Assigned Once for Each User Account Permissions Assigned Once for a Group Instead of Permissions User Các loại nhóm Security Distribution Security Sử dụng để gán quyền Có thể được sử dụng giống như 1 danh sách phân tán mail Distribution Không thể sử dụng để gán quyền Được sử dụng giống như 1 danh sách phân tán mail Phạm vi của nhóm (scope) Domain Local Group Sử dụng để gán quyền sử dụng tài nguyên trong 1 miền cho các Global group (Domain local group # machine group) Global Group Sử dụng để tổ chức các người dùng có cùng các yêu cầu truy cập mạng (security, KinhDoanh,) Universal Group Sử dụng để gán quyền truy cập tài nguyên có liên quan tới nhiều domain Global group User Accounts Global Group Global Group Resources Universal Group Domain Local Group Machine Local Add Nest Permissions Add Domain local group Domain Local Group Resources User Accounts Global Group Universal Group Permissions Permissions Add Add Universal Universal Group Nest Universal Group Domain Local Group Add User Accounts Global Group Universal Group Resources Permissions Sử dụng Globla + Domain local group Tổ chức người dùng theo nhu cầu quản trị -> tạo các global group (SinhVien, GiaoVien ) Xác định các tài nguyên dùng chung -> tạo các domain local group (SuDungMayIn, SuDungInternet ) Add global group vào domain local group. Gán quyền cho domain local group. Các chiến lược phát triển nhóm Chiến lược1 Không linh hoạt A DL P Chiến lược 2 Quản trị phức tạp A G P Chiến lược 3 Nhiều ưu điểm A G DL P Nhóm cục bộ (local, machine group) Được tạo trên máy cục bộ Kiểm soát truy cập tài nguyên . | CHƯƠNG 5: GROUP – COMPUTER ACCOUNT – FILE – FORLDE Nội dung Group Computer account File & folder Group (nhóm người dùng) 3 đối tượng quản lý chính của AD: User, group và computer. SID(user) + SID (Group) = token access group Các thành viên kế thừa quyền của group Một user có thể là thành viên của nhiều nhóm Nhóm có thể là thành viên của nhóm khác Permissions Group Permissions User Permissions User Permissions Assigned Once for Each User Account Permissions Assigned Once for a Group Instead of Permissions User Các loại nhóm Security Distribution Security Sử dụng để gán quyền Có thể được sử dụng giống như 1 danh sách phân tán mail Distribution Không thể sử dụng để gán quyền Được sử dụng giống như 1 danh sách phân tán mail Phạm vi của nhóm (scope) Domain Local Group Sử dụng để gán quyền sử dụng tài nguyên trong 1 miền cho các Global group (Domain local group # machine group) Global Group Sử dụng để tổ chức các người dùng có cùng các yêu cầu truy cập mạng (security, KinhDoanh,) .