Typy účtů Active Directory
Z MiS
(Rozdíly mezi verzemi)
m (→Doménové skupiny podle rozsahu: práva -> oprávnění) |
(→Zdroje: Oprava špatně zapsané entity.) |
||
Řádka 105: | Řádka 105: | ||
== Zdroje == | == Zdroje == | ||
− | * [https://www.ondrej-soukup.cz/2009/08/typ-rozsah-ad-skupin/ Ondrej-Soukup.cz &rarr Typ a rozsah skupin AD] | + | * [https://www.ondrej-soukup.cz/2009/08/typ-rozsah-ad-skupin/ Ondrej-Soukup.cz → Typ a rozsah skupin AD] |
Aktuální verze z 13. 3. 2023, 09:33
Obsah |
Uživatelské účty
- Typy uživatelských účtů
- Místní
- Jen na místním počítači.
- Před přístupem k prostředkům sítě se musí ověřit identita.
- Doménové
- Definované v doméně Active Directory (AD)
- S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně.
- Například mohou sloužit pro přihlášení ke všem počítačům v doméně.
Skupinové účty
- Na rozdíl od skupinových účtů v základním režimu v GNU/Linuxu mohou být skupinové účty členy jiných skupin.
- Příklad
- Můžu mít skupiny
Zaci
a4B
a skupina4B
může být členem skupinyZaci
. - Pokud přidělím skupině
Zaci
přístup k nějaké složce, mají pak tento přístup i členové skupiny4B
- Toto obdobě platí i u běžných Windows a v linuxových řešeních určených pro centrální správu sítě.
- Typy skupinových účtů
- Místní skupiny (Local Groups)
- pouze v místním počítači
- Doménové skupiny
- Platí v celé doméně
- Dále dělíme podle účelu a rozsahu viz dále.
Rozdělení doménových skupinových účtů
Doménové skupiny podle účelu
- Skupiny se zabezpečením (Security groups)
- Přidělování oprávnění k souborům a adresářům.
- Tedy to, k čemu jsme používali skupinové účty doposud.
- Distribuční skupiny (Distribution groups)
- Distribuce elektronické pošty
Doménové skupiny podle rozsahu
- Místní doménové (Local domain)
- oprávnění v rámci jedné domény
- Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény.
- Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky
- Příklady skupin
- Skupina
PrinterSborovnaOAUH
pro přístup k tiskárně. - Skupina
PrinterUctarnaOAUH
pro přístup k tiskárně v účtárně. - Skupina
ServerOAUH
pro přístup ke společným diskům
- Globální skupiny (Global)
- Uživatelé či počítače v jedné doméně s podobnými úkoly.
- Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén.
- Přidělujeme je do místních doménových skupin
- Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme oprávnění k prostředku.
- Příklady skupin
UcitelOA
- bude přiřazena do skupiny
PrinterSborovnaOAUH
aServerOAUH
- Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
- bude přiřazena do skupiny
UcetniOA
- bude přiřazena do skupin
PrinterSborovnaOAUH
aPrinterUctarnaOAUH
- bude přiřazena do skupin
Domain Admins
- výchozí skupinový účet
- správci všech počítačů v doméně
- Univerzální skupiny (Universal)
- Sjednocují ekvivalentní globální skupiny z více domén
- Členy jsou typicky globální skupiny.
- Můžeme do nich zařazovat uživatele z různých domén.
- Jsou členy místních doménových skupin pro přístup k místním prostředkům.
- Při změně replikace, členy spíše skupiny, než konkrétní uživatelé
- Nejsou potřeba, pokud nemáme více než jednu doménu.
- Příklady skupin
Enterprise Admins
- výchozí (předem definovaný) skupinový účet
- Příklad použití
- Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z
UcitelRVC
iUcitelOA
mohou přistupovat k tiskárně ve sborovně.- Skupiny
UcitelRVC
aUcitelOA
by byly globální skupiny a byly by členy skupinyUcitel
- Skupiny
Proč vytvářet tolik skupin?
- Síťová tiskárna odejde do „křemíkového nebe“
- Koupím novou.
- Nasdílím ji pod stejným názvem
- Ale musel bych opsat celé nastavení práv.
- Takto mám místní doménovou skupinu, která k tiskárně může.
- „Celé nastavení práv“ je tedy shrnuto v několika málo skupinách.
- Přijmu novou sekretářku
- Má mít stejná práva jako předchozí.
- Zařadím ji do globální skupiny.
- Nemusím opisovat všechna oprávnění.