Typy účtů Active Directory
Z MiS
(Rozdíly mezi verzemi)
(Vytvoření stránky) |
(→Zdroje: Oprava špatně zapsané entity.) |
||
| (Nejsou zobrazeny 2 mezilehlé verze od 1 uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
[[Category:VSE]][[Category:Informatika]][[Category:Windows]] | [[Category:VSE]][[Category:Informatika]][[Category:Windows]] | ||
| − | == Typy uživatelských účtů | + | == Uživatelské účty == |
| + | ; Typy uživatelských účtů | ||
* Místní | * Místní | ||
** Jen na místním počítači. | ** Jen na místním počítači. | ||
| Řádka 8: | Řádka 9: | ||
** Definované v doméně Active Directory (AD) | ** Definované v doméně Active Directory (AD) | ||
** S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně. | ** S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně. | ||
| + | ** Například mohou sloužit pro přihlášení ke všem počítačům v doméně. | ||
| − | == Skupinové účty | + | == Skupinové účty == |
| − | *Místní skupiny (Local Groups) | + | * Na rozdíl od skupinových účtů v základním režimu v GNU/Linuxu mohou být skupinové účty členy jiných skupin. |
| + | <div class="Priklad"> | ||
| + | ; Příklad | ||
| + | * Můžu mít skupiny <code>Zaci</code> a <code>4B</code> a skupina <code>4B</code> může být členem skupiny <code>Zaci</code>. | ||
| + | * Pokud přidělím skupině <code>Zaci</code> přístup k nějaké složce, mají pak tento přístup i členové skupiny <code>4B</code> | ||
| + | </div> | ||
| + | * Toto obdobě platí i u běžných Windows a v linuxových řešeních určených pro centrální správu sítě. | ||
| + | |||
| + | ; Typy skupinových účtů | ||
| + | * Místní skupiny (Local Groups) | ||
** pouze v místním počítači | ** pouze v místním počítači | ||
| − | *Doménové skupiny | + | * Doménové skupiny |
** Platí v celé doméně | ** Platí v celé doméně | ||
| − | ** | + | ** Dále dělíme podle účelu a rozsahu viz dále. |
| − | + | ||
| − | ** Distribuční (Distribution groups) | + | == Rozdělení doménových skupinových účtů == |
| − | + | ||
| + | === Doménové skupiny podle účelu === | ||
| + | * Skupiny se zabezpečením (Security groups) | ||
| + | ** Přidělování oprávnění k souborům a adresářům. | ||
| + | ** Tedy to, k čemu jsme používali skupinové účty doposud. | ||
| + | * Distribuční skupiny (Distribution groups) | ||
| + | ** Distribuce elektronické pošty | ||
| − | == | + | === Doménové skupiny podle rozsahu === |
| − | + | ; Místní doménové (Local domain) | |
| − | + | * oprávnění v rámci jedné domény | |
| − | + | * Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény. | |
| − | + | * Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky | |
| − | + | ||
| − | + | ||
<div class="Priklad"> | <div class="Priklad"> | ||
; Příklady skupin | ; Příklady skupin | ||
| − | *Skupina PrinterSborovnaOAUH pro přístup k tiskárně. | + | *Skupina <code>PrinterSborovnaOAUH</code> pro přístup k tiskárně. |
| − | *Skupina PrinterUctarnaOAUH pro přístup k tiskárně v účtárně. | + | *Skupina <code>PrinterUctarnaOAUH</code> pro přístup k tiskárně v účtárně. |
| − | *Skupina ServerOAUH pro přístup ke společným diskům | + | *Skupina <code>ServerOAUH</code> pro přístup ke společným diskům |
</div> | </div> | ||
| − | + | ; Globální skupiny (Global) | |
| − | + | *Uživatelé či počítače v jedné doméně s podobnými úkoly. | |
| − | + | *Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén. | |
| − | + | *Přidělujeme je do místních doménových skupin | |
| − | + | *Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme oprávnění k prostředku. | |
<div class="Priklad"> | <div class="Priklad"> | ||
; Příklady skupin | ; Příklady skupin | ||
| − | *UcitelOA | + | *<code>UcitelOA</code> |
| − | **bude přiřazena do skupiny PrinterSborovnaOAUH a ServerOAUH | + | **bude přiřazena do skupiny <code>PrinterSborovnaOAUH</code> a <code>ServerOAUH</code> |
**Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít. | **Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít. | ||
| − | *UcetniOA | + | *<code>UcetniOA</code> |
| − | **bude přiřazena do skupin PrinterSborovnaOAUH a PrinterUctarnaOAUH | + | **bude přiřazena do skupin <code>PrinterSborovnaOAUH</code> a <code>PrinterUctarnaOAUH</code> |
| − | *Domain Admins | + | *<code>Domain Admins</code> |
**výchozí skupinový účet | **výchozí skupinový účet | ||
**správci všech počítačů v doméně | **správci všech počítačů v doméně | ||
</div> | </div> | ||
| − | + | ; Univerzální skupiny (Universal) | |
| − | + | * Sjednocují ekvivalentní globální skupiny z více domén | |
| − | + | * Členy jsou typicky globální skupiny. | |
| − | + | * Můžeme do nich zařazovat uživatele z různých domén. | |
| − | + | * Jsou členy místních doménových skupin pro přístup k místním prostředkům. | |
| − | * | + | * Při změně replikace, členy spíše skupiny, než konkrétní uživatelé |
| − | + | * Nejsou potřeba, pokud nemáme více než jednu doménu. | |
<div class="Priklad"> | <div class="Priklad"> | ||
; Příklady skupin | ; Příklady skupin | ||
| − | *Enterprise Admins | + | *<code>Enterprise Admins</code> |
**výchozí (předem definovaný) skupinový účet | **výchozí (předem definovaný) skupinový účet | ||
</div> | </div> | ||
| Řádka 68: | Řádka 83: | ||
<div class="Priklad"> | <div class="Priklad"> | ||
; Příklad použití | ; Příklad použití | ||
| − | *Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z UcitelRVC i UcitelOA mohou přistupovat k tiskárně ve sborovně. | + | *Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z <code>UcitelRVC</code> i <code>UcitelOA</code> mohou přistupovat k tiskárně ve sborovně. |
| − | **Skupiny UcitelRVC a UcitelOA by byly globální skupiny a byly by členy skupiny Ucitel | + | **Skupiny <code>UcitelRVC</code> a <code>UcitelOA</code> by byly globální skupiny a byly by členy skupiny <code>Ucitel</code> |
</div> | </div> | ||
| − | + | === Proč vytvářet tolik skupin? === | |
<div class="Priklad"> | <div class="Priklad"> | ||
; Síťová tiskárna odejde do „křemíkového nebe“ | ; Síťová tiskárna odejde do „křemíkového nebe“ | ||
| Řádka 90: | Řádka 105: | ||
== Zdroje == | == Zdroje == | ||
| − | * [https://www.ondrej-soukup.cz/2009/08/typ-rozsah-ad-skupin/ Ondrej-Soukup.cz &rarr Typ a rozsah skupin AD] | + | * [https://www.ondrej-soukup.cz/2009/08/typ-rozsah-ad-skupin/ Ondrej-Soukup.cz → Typ a rozsah skupin AD] |
Aktuální verze z 13. 3. 2023, 09:33
Obsah |
Uživatelské účty
- Typy uživatelských účtů
- Místní
- Jen na místním počítači.
- Před přístupem k prostředkům sítě se musí ověřit identita.
- Doménové
- Definované v doméně Active Directory (AD)
- S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně.
- Například mohou sloužit pro přihlášení ke všem počítačům v doméně.
Skupinové účty
- Na rozdíl od skupinových účtů v základním režimu v GNU/Linuxu mohou být skupinové účty členy jiných skupin.
- Příklad
- Můžu mít skupiny
Zacia4Ba skupina4Bmůže být členem skupinyZaci. - Pokud přidělím skupině
Zacipřístup k nějaké složce, mají pak tento přístup i členové skupiny4B
- Toto obdobě platí i u běžných Windows a v linuxových řešeních určených pro centrální správu sítě.
- Typy skupinových účtů
- Místní skupiny (Local Groups)
- pouze v místním počítači
- Doménové skupiny
- Platí v celé doméně
- Dále dělíme podle účelu a rozsahu viz dále.
Rozdělení doménových skupinových účtů
Doménové skupiny podle účelu
- Skupiny se zabezpečením (Security groups)
- Přidělování oprávnění k souborům a adresářům.
- Tedy to, k čemu jsme používali skupinové účty doposud.
- Distribuční skupiny (Distribution groups)
- Distribuce elektronické pošty
Doménové skupiny podle rozsahu
- Místní doménové (Local domain)
- oprávnění v rámci jedné domény
- Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény.
- Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky
- Příklady skupin
- Skupina
PrinterSborovnaOAUHpro přístup k tiskárně. - Skupina
PrinterUctarnaOAUHpro přístup k tiskárně v účtárně. - Skupina
ServerOAUHpro přístup ke společným diskům
- Globální skupiny (Global)
- Uživatelé či počítače v jedné doméně s podobnými úkoly.
- Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén.
- Přidělujeme je do místních doménových skupin
- Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme oprávnění k prostředku.
- Příklady skupin
UcitelOA- bude přiřazena do skupiny
PrinterSborovnaOAUHaServerOAUH - Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
- bude přiřazena do skupiny
UcetniOA- bude přiřazena do skupin
PrinterSborovnaOAUHaPrinterUctarnaOAUH
- bude přiřazena do skupin
Domain Admins- výchozí skupinový účet
- správci všech počítačů v doméně
- Univerzální skupiny (Universal)
- Sjednocují ekvivalentní globální skupiny z více domén
- Členy jsou typicky globální skupiny.
- Můžeme do nich zařazovat uživatele z různých domén.
- Jsou členy místních doménových skupin pro přístup k místním prostředkům.
- Při změně replikace, členy spíše skupiny, než konkrétní uživatelé
- Nejsou potřeba, pokud nemáme více než jednu doménu.
- Příklady skupin
Enterprise Admins- výchozí (předem definovaný) skupinový účet
- Příklad použití
- Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z
UcitelRVCiUcitelOAmohou přistupovat k tiskárně ve sborovně.- Skupiny
UcitelRVCaUcitelOAby byly globální skupiny a byly by členy skupinyUcitel
- Skupiny
Proč vytvářet tolik skupin?
- Síťová tiskárna odejde do „křemíkového nebe“
- Koupím novou.
- Nasdílím ji pod stejným názvem
- Ale musel bych opsat celé nastavení práv.
- Takto mám místní doménovou skupinu, která k tiskárně může.
- „Celé nastavení práv“ je tedy shrnuto v několika málo skupinách.
- Přijmu novou sekretářku
- Má mít stejná práva jako předchozí.
- Zařadím ji do globální skupiny.
- Nemusím opisovat všechna oprávnění.
