Typy účtů Active Directory
Z MiS
Obsah |
Typy uživatelských účtů
- Místní
- Jen na místním počítači.
- Před přístupem k prostředkům sítě se musí ověřit identita.
- Doménové
- Definované v doméně Active Directory (AD)
- S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně.
Skupinové účty typu
- Místní skupiny (Local Groups)
- pouze v místním počítači
- Doménové skupiny
- Platí v celé doméně
- Se zabezpečením (Security groups)
- Přidělování oprávnění.
- Distribuční (Distribution groups)
- Distribuce elektronické pošty
Skupiny podle rozsahu
- Místní (Local)
- Jen pro lokální počítač
- Místní doménové (Local domain):
- oprávnění v rámci jedné domény
- Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény.
- Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky
- Příklady skupin
- Skupina PrinterSborovnaOAUH pro přístup k tiskárně.
- Skupina PrinterUctarnaOAUH pro přístup k tiskárně v účtárně.
- Skupina ServerOAUH pro přístup ke společným diskům
- Globální (Global):
- Uživatelé či počítače v jedné doméně s podobnými úkoly.
- Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén.
- Přidělujeme je do místních doménových skupin
- Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme práva k prostředku.
- Příklady skupin
- UcitelOA
- bude přiřazena do skupiny PrinterSborovnaOAUH a ServerOAUH
- Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
- UcetniOA
- bude přiřazena do skupin PrinterSborovnaOAUH a PrinterUctarnaOAUH
- Domain Admins
- výchozí skupinový účet
- správci všech počítačů v doméně
- Univerzální (Universal):
- Sjednocují ekvivalentní globální skupiny z více domén
- Členy jsou typicky globální skupiny.
- Můžeme do nich zařazovat uživatele z různých domén.
- Jsou členy místních doménových skupin pro přístup k místním prostředkům.
- při změně replikace, členy spíše skupiny, než konkrétní uživatelé
- Nejsou potřeba, pokud nemáme více než jednu doménu.
- Příklady skupin
- Enterprise Admins
- výchozí (předem definovaný) skupinový účet
- Příklad použití
- Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z UcitelRVC i UcitelOA mohou přistupovat k tiskárně ve sborovně.
- Skupiny UcitelRVC a UcitelOA by byly globální skupiny a byly by členy skupiny Ucitel
- Proč vytvářet tolik skupin?
- Síťová tiskárna odejde do „křemíkového nebe“
- Koupím novou.
- Nasdílím ji pod stejným názvem
- Ale musel bych opsat celé nastavení práv.
- Takto mám místní doménovou skupinu, která k tiskárně může.
- „Celé nastavení práv“ je tedy shrnuto v několika málo skupinách.
- Přijmu novou sekretářku
- Má mít stejná práva jako předchozí.
- Zařadím ji do globální skupiny.
- Nemusím opisovat všechna oprávnění.
