Základní pojmy Active Directory

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Vytvoření stránky.)
 
(Organizační jednotky (OU): Zvýrazněno rozlišení mezi OU a skupinami.)
Řádka 34: Řádka 34:
 
* Jsou to kontejnery na objekty AD.
 
* Jsou to kontejnery na objekty AD.
 
* Seskupují objekty Active Directory s podobnými vlastnostmi.
 
* Seskupují objekty Active Directory s podobnými vlastnostmi.
* Nejsou to ale uživatelské skupiny. Uživatelské skupiny slouží k přidělování oprávnění k souborům. Organizační jednotky seskupují objekty pouze v rámci systému Active Directory.
+
 
 +
; Skupiny × organizační jednotky
 +
* Uživatelské skupiny slouží k přidělování oprávnění k souborům a složkám.  
 +
* Organizační jednotky seskupují objekty pouze v rámci systému Active Directory — zpřehledňují správu.
 +
 
 
<div class="Priklad">
 
<div class="Priklad">
 +
; Skupiny × organizační jednotky
 
Ve školní síti by mohly být organizační jednotky:
 
Ve školní síti by mohly být organizační jednotky:
 
* <code>ZaciOA</code>
 
* <code>ZaciOA</code>

Verze z 23. 3. 2021, 11:49


Obsah

Co je Active Directory (AD)

Co například umožňuje AD?

Pozor ale při přenášení mezi různými verzemi operačního systému!

Co vyžaduje Active Directory?

Připojení počítače do domény provedeme ve Vlastnostech počítače: Ovládací panely → Systém a zabezpečení → Systém. Počítač je připojen buď do pracovní skupiny (workgroup) nebo do domény (domain).


Pojmy Active Directory

Doména (domain)

Les domén (forest)

Organizační jednotky (OU)

Skupiny × organizační jednotky
Skupiny × organizační jednotky

Ve školní síti by mohly být organizační jednotky:

  • ZaciOA
  • ZaciOA2020, ZaciOA2021, ZaciOA2022,...

Je totiž vhodné mít pohromadě žáky, kteří budou končit studium v daném roce.

Ve školní síti ale nejspíš budou skupiny uživatelů:

  • ZaciOA
  • OA4B, OA3B, OA2B,...

Pokud totiž přidělujeme oprávnění pro přístup k souborům a složkám, je mnohem typičtější, že přidělujeme oprávnění jedné třídě, než přidělení oprávnění pro celý ročník.

  • Zároveň by bylo zbytečné vytvářet uživatelské skupiny i pro ročníky — zbytečně by to komplikovalo vyhodnocování oprávnění při přístupu k souborům.

Systémová politika (group policy)


Návaznost na další služby

Autentifikace uživatelů
Uspořádání počítačů a převod jmen
Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje