Základní pojmy Active Directory

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Organizační jednotky (OU): Zvýrazněno rozlišení mezi OU a skupinami.)
(Pojmy Active Directory: Přidán pojem řadič domény.)
 
Řádka 25: Řádka 25:
 
=== Doména (domain) ===
 
=== Doména (domain) ===
 
* Skupina počítačů, které jsou spravovány společně.
 
* Skupina počítačů, které jsou spravovány společně.
 +
 +
=== Řadič domény (domain controller) ===
 +
* Server, na kterém běží systém AD a databáze objektů (uživatelských účtů, počítačů,...).
  
 
=== Les domén (forest) ===
 
=== Les domén (forest) ===
Řádka 56: Řádka 59:
 
* Pravidla, která můžeme přidělovat uživatelským účtům, počítačům či organizačním jednotkám.
 
* Pravidla, která můžeme přidělovat uživatelským účtům, počítačům či organizačním jednotkám.
 
* Pokud politiku přiřadíme k ''organizační jednotce'', pak se uplatný na všechny počítače v této jednotce.
 
* Pokud politiku přiřadíme k ''organizační jednotce'', pak se uplatný na všechny počítače v této jednotce.
 
 
  
 
== Návaznost na další služby ==
 
== Návaznost na další služby ==

Aktuální verze z 13. 3. 2023, 09:11


Obsah

Co je Active Directory (AD)

Co například umožňuje AD?

Pozor ale při přenášení mezi různými verzemi operačního systému!

Co vyžaduje Active Directory?

Připojení počítače do domény provedeme ve Vlastnostech počítače: Ovládací panely → Systém a zabezpečení → Systém. Počítač je připojen buď do pracovní skupiny (workgroup) nebo do domény (domain).


Pojmy Active Directory

Doména (domain)

Řadič domény (domain controller)

Les domén (forest)

Organizační jednotky (OU)

Skupiny × organizační jednotky
Skupiny × organizační jednotky

Ve školní síti by mohly být organizační jednotky:

  • ZaciOA
  • ZaciOA2020, ZaciOA2021, ZaciOA2022,...

Je totiž vhodné mít pohromadě žáky, kteří budou končit studium v daném roce.

Ve školní síti ale nejspíš budou skupiny uživatelů:

  • ZaciOA
  • OA4B, OA3B, OA2B,...

Pokud totiž přidělujeme oprávnění pro přístup k souborům a složkám, je mnohem typičtější, že přidělujeme oprávnění jedné třídě, než přidělení oprávnění pro celý ročník.

  • Zároveň by bylo zbytečné vytvářet uživatelské skupiny i pro ročníky — zbytečně by to komplikovalo vyhodnocování oprávnění při přístupu k souborům.

Systémová politika (group policy)

Návaznost na další služby

Autentifikace uživatelů
Uspořádání počítačů a převod jmen
Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje