Organizational Unit Là Gì

     

Chúng ta đã tò mò về biện pháp quan lý Users và Group trên máy viên bộ; lắp thêm Windows Server không lên domain name hoặc là thiết bị chạy những hệ Windows client. Trong bài này, bọn họ sẽ đi kiếm hiểu về việc thống trị Users và Groups trên Active Directory Users and Computers.Bạn vẫn xem: Organizational unit là gì

So với bên trên máy toàn bộ thì trên Active Directory có tương đối nhiều sự biệt lập và tinh vi hơn. Sau khoản thời gian cài ADDS cùng nâng cấp hệ thống lên tên miền Controller, quanh đó khái niệm User và Group, bạn sẽ quen thêm một khái niệm bắt đầu là OU (Organizational Unit) cùng computer.

Bạn đang xem: Organizational unit là gì

Bạn đang xem: Organizational unit là gì


*

Organizational Unit:

Được gói tắt là OU, là một đối tượng người tiêu dùng trong Active Directore. OU là nơi đựng các đối tượng người dùng Active Driectory như user, computer với group. Phía bên trong OU cũng rất có thể chứa những OU.Dùng ủy quyền cai quản trị (delegation of administration). Ví dụ: khi chúng ta có một đội IT Support, bạn phải ủy thác mang lại nhóm này thống trị một nhóm trang bị tính. Lúc đó, bạn sẽ cần chế tạo một OU, gửi các laptop cần ủy thác quyền quản ngại trị mang lại nhóm IT Support. Trên OU này, nhòm IT Support sẽ có được quyền chỉnh sửa thông tin, thêm, xóa các đối tượng người tiêu dùng trong OU này. Nhóm IT support này ko có bất cứ quyền nào trên các OU khác.Dùng vận dụng các cơ chế (Group Policy). Group Policy đang được tự động hóa áp dụng mang lại các đối tượng là user với computer. Ví dụ: bạn muốn một số user được map một ổ mạng từ tệp tin Server một phương pháp tự động. Bạn sẽ tiến hành tạo ra một OU, kế tiếp đưa những user yêu cầu thực hiện cơ chế vào OU này. Bạn tiến hành tạo một Group Policy có thể chấp nhận được map thu mục, và triển khai link Group Policy với OU này. Những OU không link Group Policy sẽ không còn bị tác động của Group Policy bản đồ ổ đỉa này. Một OU hoàn toàn có thể được vận dụng nhiều Group Policy.

Xem thêm: Mách Bạn 3 Cách Làm Sốt Trộn Hủ Tiếu Khô Cùng Nước Sốt Ngon Khỏi Chê


*

Group:

Là đối tượng người sử dụng của Active Directory, sử dụng để xác nhận và phân quyền. Group có thể được dùng để làm phân quyền truy cập trên các tài nguyên. Những user thành viên của group sẽ bao gồm quyền truy cập tài nguyên mà lại Group đó dành được phân quyền tầm nã cập.Thành viên (member) của group là User cùng Group. Group được chứa trong số OU.Có hai kiểu Group là security groups và distribution groups. Security groups: được thực hiện để cấp quyền cho phép hoặc không được cho phép truy cập. Distribution groups: dùng để phân phối thư điện tử (chủ yếu sử dụng cho Microsoft Exchange), đối với các user không cần truy cập tài nguyên hoặc login máy tính sẽ được chuyển vào phong cách Group này.Phạm vi Group (Group Scopes) gồm có :Domain local: rất có thể có member là bất kỳ domain nào trong forest, hoàn toàn có thể cấp quyền trong thuộc domainGlobal: hoàn toàn có thể có thành viên thuộc domain, có thể cấm quyền trong ngẫu nhiên domain làm sao trong forestUniversal: rất có thể có thành viên trong bất kỳ domain làm sao trong forest, rất có thể cấp quyền ngẫu nhiên domain hoặc forest.Mặc định, khi nâng cấp hệ thống lên Domain,


*

User:

Được cấp cho trực tiếp cho tất cả những người dùng, là đối tượng người tiêu dùng của Active Directory, dùng để xác nhận và phân quyền. User cũng hoàn toàn có thể dùng để phân quyền trên truy vấn các tài nguyên. Thông thường, user sẽ tiến hành thừa hưởng chính sách từ Group.User là lơp sau cùng trong kiến trúc của Active Drectory.User có thể là member của một hoặc những Group. Được chứa trong các OU.User cũng là đối tượng người sử dụng chủ yếu ớt được áp dụng những Group Policy.

Xem thêm: Cảm Thụ Của Em Về Hình Tượng Vầng Trăng Trong Bài Thơ "Trăng Ơi


*

Computer:


*

Cách tổ chức triển khai của OU, Group, User cùng Computer:

Trên máy toàn cục các User và Group được cai quản trong Local User và Group. Bên trên Active Directory, họ sẽ thao tác làm việc với một phép tắc khác mang tên là Active Directory Users và Computers.

Để vào được hiện tượng Active Directory Users & Computers, vào Server Manager, lựa chọn Tools, chọn Active Directory Users và Computers

Hoặc vào biện pháp MMC bằng cách vào Run, gõ MMC cùng OK. Trong MMC, lựa chọn File, chọn Add or Remove Snap-ins, chọn Active Directory Users và Computers, chọn Add, lựa chọn OK