Typy účtů Active Directory

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Vytvoření stránky)
 
m (Restrukturalizace stránky.)
Řádka 1: Řádka 1:
 
[[Category:VSE]][[Category:Informatika]][[Category:Windows]]
 
[[Category:VSE]][[Category:Informatika]][[Category:Windows]]
  
== Typy uživatelských účtů ==
+
== Uživatelské účty ==
 +
; Typy uživatelských účtů
 
* Místní
 
* Místní
 
** Jen na místním počítači.
 
** Jen na místním počítači.
Řádka 8: Řádka 9:
 
** Definované v doméně Active Directory (AD)
 
** Definované v doméně Active Directory (AD)
 
** S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně.
 
** S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně.
 +
** Například mohou sloužit pro přihlášení ke všem počítačům v doméně.
  
== Skupinové účty typu ==
+
== Skupinové účty ==
*Místní skupiny (Local Groups)
+
* Na rozdíl od skupinových účtů v základním režimu v GNU/Linuxu mohou být skupinové účty členy jiných skupin.
 +
<div class="Priklad">
 +
; Příklad
 +
* Můžu mít skupiny <code>Zaci</code> a&nbsp;<code>4B</code> a&nbsp;skupina <code>4B</code> může být členem skupiny <code>Zaci</code>.
 +
* Pokud přidělím skupině <code>Zaci</code> přístup k&nbsp;nějaké složce, mají pak tento přístup i&nbsp;členové skupiny <code>4B</code>
 +
</div>
 +
* Toto obdobě platí i&nbsp;u&nbsp;běžných Windows a&nbsp;v&nbsp;linuxových řešeních určených pro centrální správu sítě.
 +
 
 +
; Typy skupinových účtů
 +
* Místní skupiny (Local Groups)
 
** pouze v místním počítači
 
** pouze v místním počítači
*Doménové skupiny
+
* Doménové skupiny
 
** Platí v celé doméně
 
** Platí v celé doméně
** Se zabezpečením (Security groups)
+
** Dále dělíme podle účelu a&nbsp;rozsahu viz dále.
*** Přidělování oprávnění.
+
 
** Distribuční (Distribution groups)
+
== Rozdělení doménových skupinových účtů ==
*** Distribuce elektronické pošty
+
 
 +
=== Doménové skupiny podle účelu ===
 +
* Skupiny se zabezpečením (Security groups)
 +
** Přidělování oprávnění k&nbsp;souborům a&nbsp;adresářům.
 +
** Tedy to, k&nbsp;čemu jsme používali skupinové účty doposud.
 +
* Distribuční skupiny (Distribution groups)
 +
** Distribuce elektronické pošty
  
== Skupiny podle rozsahu ==
+
=== Doménové skupiny podle rozsahu ===
*Místní (Local)
+
; Místní doménové (Local domain)
**Jen pro lokální počítač
+
* oprávnění v rámci jedné domény
*Místní doménové (Local domain):
+
* Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény.
**oprávnění v rámci jedné domény
+
* Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky
**Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény.
+
**Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky
+
  
 
<div class="Priklad">
 
<div class="Priklad">
 
; Příklady skupin
 
; Příklady skupin
*Skupina PrinterSborovnaOAUH pro přístup k tiskárně.
+
*Skupina <code>PrinterSborovnaOAUH</code> pro přístup k tiskárně.
*Skupina PrinterUctarnaOAUH pro přístup k tiskárně v účtárně.
+
*Skupina <code>PrinterUctarnaOAUH</code> pro přístup k tiskárně v účtárně.
*Skupina ServerOAUH pro přístup ke společným diskům
+
*Skupina <code>ServerOAUH</code> pro přístup ke společným diskům
 
</div>
 
</div>
  
*Globální (Global):
+
; Globální skupiny (Global)
**Uživatelé či počítače v jedné doméně s podobnými úkoly.
+
*Uživatelé či počítače v jedné doméně s podobnými úkoly.
**Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén.
+
*Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén.
**Přidělujeme je do místních doménových skupin
+
*Přidělujeme je do místních doménových skupin
**Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme práva k prostředku.
+
*Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme práva k prostředku.
  
 
<div class="Priklad">
 
<div class="Priklad">
 
; Příklady skupin
 
; Příklady skupin
*UcitelOA
+
*<code>UcitelOA</code>
**bude přiřazena do skupiny PrinterSborovnaOAUH a ServerOAUH
+
**bude přiřazena do skupiny <code>PrinterSborovnaOAUH</code> a <code>ServerOAUH</code>
 
**Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
 
**Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
*UcetniOA
+
*<code>UcetniOA</code>
**bude přiřazena do skupin PrinterSborovnaOAUH a PrinterUctarnaOAUH
+
**bude přiřazena do skupin <code>PrinterSborovnaOAUH</code> a <code>PrinterUctarnaOAUH</code>
*Domain Admins
+
*<code>Domain Admins</code>
 
**výchozí skupinový účet
 
**výchozí skupinový účet
 
**správci všech počítačů v doméně
 
**správci všech počítačů v doméně
 
</div>
 
</div>
  
*Univerzální (Universal):
+
; Univerzální skupiny (Universal)
**Sjednocují ekvivalentní globální skupiny z více domén
+
* Sjednocují ekvivalentní globální skupiny z více domén
**Členy jsou typicky globální skupiny.
+
* Členy jsou typicky globální skupiny.
**Můžeme do nich zařazovat uživatele z různých domén.
+
* Můžeme do nich zařazovat uživatele z různých domén.
**Jsou členy místních doménových skupin pro přístup k místním prostředkům.
+
* Jsou členy místních doménových skupin pro přístup k místním prostředkům.
**při změně replikace, členy spíše skupiny, než konkrétní uživatelé
+
* Při změně replikace, členy spíše skupiny, než konkrétní uživatelé
**Nejsou potřeba, pokud nemáme více než jednu doménu.
+
* Nejsou potřeba, pokud nemáme více než jednu doménu.
  
 
<div class="Priklad">
 
<div class="Priklad">
 
; Příklady skupin
 
; Příklady skupin
*Enterprise Admins
+
*<code>Enterprise Admins</code>
 
**výchozí (předem definovaný) skupinový účet
 
**výchozí (předem definovaný) skupinový účet
 
</div>
 
</div>
Řádka 68: Řádka 83:
 
<div class="Priklad">
 
<div class="Priklad">
 
; Příklad použití
 
; Příklad použití
*Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z UcitelRVC i UcitelOA mohou přistupovat k tiskárně ve sborovně.
+
*Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z <code>UcitelRVC</code> i <code>UcitelOA</code> mohou přistupovat k tiskárně ve sborovně.
**Skupiny UcitelRVC a UcitelOA by byly globální skupiny a byly by členy skupiny Ucitel
+
**Skupiny <code>UcitelRVC</code> a <code>UcitelOA</code> by byly globální skupiny a byly by členy skupiny <code>Ucitel</code>
 
</div>
 
</div>
  
; Proč vytvářet tolik skupin?
+
=== Proč vytvářet tolik skupin? ===
 
<div class="Priklad">
 
<div class="Priklad">
 
; Síťová tiskárna odejde do „křemíkového nebe“
 
; Síťová tiskárna odejde do „křemíkového nebe“

Verze z 24. 3. 2021, 15:45


Obsah

Uživatelské účty

Typy uživatelských účtů

Skupinové účty

Příklad
  • Můžu mít skupiny Zaci4B a skupina 4B může být členem skupiny Zaci.
  • Pokud přidělím skupině Zaci přístup k nějaké složce, mají pak tento přístup i členové skupiny 4B
Typy skupinových účtů

Rozdělení doménových skupinových účtů

Doménové skupiny podle účelu

Doménové skupiny podle rozsahu

Místní doménové (Local domain)
Příklady skupin
  • Skupina PrinterSborovnaOAUH pro přístup k tiskárně.
  • Skupina PrinterUctarnaOAUH pro přístup k tiskárně v účtárně.
  • Skupina ServerOAUH pro přístup ke společným diskům
Globální skupiny (Global)
Příklady skupin
  • UcitelOA
    • bude přiřazena do skupiny PrinterSborovnaOAUH a ServerOAUH
    • Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
  • UcetniOA
    • bude přiřazena do skupin PrinterSborovnaOAUH a PrinterUctarnaOAUH
  • Domain Admins
    • výchozí skupinový účet
    • správci všech počítačů v doméně
Univerzální skupiny (Universal)
Příklady skupin
  • Enterprise Admins
    • výchozí (předem definovaný) skupinový účet
Příklad použití
  • Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z UcitelRVC i UcitelOA mohou přistupovat k tiskárně ve sborovně.
    • Skupiny UcitelRVC a UcitelOA by byly globální skupiny a byly by členy skupiny Ucitel

Proč vytvářet tolik skupin?

Síťová tiskárna odejde do „křemíkového nebe“
  • Koupím novou.
  • Nasdílím ji pod stejným názvem
  • Ale musel bych opsat celé nastavení práv.
  • Takto mám místní doménovou skupinu, která k tiskárně může.
  • „Celé nastavení práv“ je tedy shrnuto v několika málo skupinách.
Přijmu novou sekretářku
  • Má mít stejná práva jako předchozí.
  • Zařadím ji do globální skupiny.
  • Nemusím opisovat všechna oprávnění.


Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje