Table of Contents
Oto kilka prostych sposobów na rozwiązywanie problemów z grupami zabezpieczeń znalezionymi w systemie Windows.
Zatwierdzone
Grupy testów bezpieczeństwa mogą być używane do grupowania kont dietetyków, kont systemu komputerowego i wielu grup w potencjalne podmioty. Windows Server Learning ma kilka wbudowanych adresów, a ponadto grupy zabezpieczeń, które są wstępnie skonfigurowane pod kątem odpowiednich praw i uprawnień, aby umożliwić im wykonywanie określonych zadań.
Ten dokument dla informatyków opisuje standardowe grupy sprzętu bezpieczeństwa Active Directory.
Active Directory ma dwa ogólne rekordy głównych zabezpieczeń: konta użytkowników i konta technologii. Konta te reprezentują tradycyjną jednostkę (człowiek lub komputer). Różne typy zabezpieczeń służą do grupowania rachunków użytkowników, kont komputerów i innych kategorii bezpośrednio do jednostek zarządzalnych.
Twój system Windows Server ma kilka wbudowanych finansowych żetonów do pokera zynga i grup zabezpieczeń, które często są wstępnie skonfigurowane z odpowiednimi prawami i autoryzacjami do wykonywania określonych zadań. Istnieją dwa kształty obowiązków Active Directory:
Administratorzy usług Odpowiedzialni za utrzymywanie lub publikowanie usług domenowych w usłudze Active Directory (AD DS), w tym administrowanie kontrolerami domeny konfigurującymi te usługi AD DS.
Administratorzy danych odpowiedzialni za utrzymywanie informacji promocyjnych i reklamowych przechowywanych w usługach domenowych Active Directory lub na serwerach członkowskich, jeśli chodzi o domenę, a także na stacjach roboczych.
Przez grupy Active Directory
Grupy są i mogą być używane do grupowania kont użytkowników, kont komputerów oraz innych zarządzanych obiektów w grupy. Praca z grupami zamiast z różnymi osobami pomaga sieci w uproszczeniu nadzoru.
Grupy dystrybucyjne używane do tworzenia list dystrybucyjnych poczty e-mail.
Grupy zabezpieczeń Używane do przypisywania autoryzacji do zasobów udostępnionych.
Grupy dyskusyjne
Społeczności dystrybucji online mogą być z pewnością używane tylko w przypadku zgłoszeń elektronicznych (takich jak Exchange Server) do wysyłania kolekcji e-maili do widzów. Listy subskrybentów Groupsmailing nie są bezpieczne, co oznacza, że firmy te nie mogą być dobrowolnie umieszczane w programach DACL. Grupy
Bezpieczeństwo
Grupy zabezpieczeń mogą być bardzo skutecznym sposobem zapewnienia dostępu do zasobów pomocy technicznej w sieci. Kupując grupy zabezpieczeń, możesz:
Przypisz ochronę prawną użytkownikom zabezpieczającym w grupach Active Directory.
Ochrona użytkownika jest przypisana do instytucji bezpieczeństwa w celu określenia, co członkowie określonej grupy mogą zrobić w domenie lub lesie. Prawa użytkownika są automatycznie przypisywane do określonych grup zabezpieczeń osobistych, gdy usługa Active Directory jest używana do pomocy administratorom w określaniu roli administracyjnej osoby w domenie.
Po pierwsze, użytkownik dodany w celu pomocy w tworzeniu kopii zapasowych grupy operatorów w usłudze Active Directory ma możliwość tworzenia kopii zapasowych, ulepszania i przywracania plików i katalogów, które mogą znajdować się na dowolnym kontrolerze domeny w domenie. Możesz to zrobić, ponieważ domyślnie prawo ochrony użytkowników System przywraca pliki i katalogi kopii zapasowej, a pliki i katalogi są automatycznie przenoszone do grupy operatorów kopii zapasowych. W ten sposób członkowie tej grupy dziedziczą rodzaj praw użytkownika, które zostały faktycznie przypisane do tej grupy.
Możesz użyć zasad grupy, aby przypisać prawa użytkownika strony bezpieczeństwa do określonych delegowanych zadań. Aby uzyskać więcej informacji na temat korzystania z zasad grupy, zobacz Prawa przypisywania użytkowników .
Przydziel prawa do zasobów grupom rzecznictwa.
Uprawnienia to nietypowe prawa użytkownika. Przypisane uprawnienia i grupa zabezpieczeń dla zasobu, który również został zakończony. Uprawnienia określają, kto może otworzyć zasób i poziom dostępu, na przykład pełna kontrola. Niektóre uprawnienia ustawione w obiektach URL witryny są automatycznie przypisywane do różnych poziomów dostępu, które mogą być osiągnięte przez grupy zabezpieczeń de facto, takie jak grupa operatorów kont lub grupa administratorów domen.
Sieci GroupSecurity są wymienione w listach DACL, które definiują zarówno zasoby, jak i obiekty autoryzacji. Podczas przypisywania uprawnień urządzeniom (foldery współdzielone, drukarki itd.) administratorzy powinni przypisywać te uprawnienia grupie ze względów bezpieczeństwa, a nie pomagać poszczególnym użytkownikom. Pozwolenia są koronowane raz dla każdej grupy, a zamiast tego są wielokrotnie przydzielane każdemu indywidualnemu nabywcy. Każde konto dodane do grupy otrzymuje prawa przypisane do tej grupy działającej w ramach usługi Active Directory, a użytkownik otrzymuje prawa precyzyjnie ustawione dla twojej grupy.
Podobnie jak grupy bezpieczeństwa dystrybucji, grupy mogą być używane jako firmy pocztowe. Kiedy wyślesz wiadomość e-mail do wszystkich członków grupy, wiadomość zostanie wysłana do wszystkich członków grupy.
Pole grupy
Grupy mają duże możliwości, które określają, w jaki sposób wymuszać może firma działająca w drzewie domen lub lesie. Zakres siły roboczej określa, które uprawnienia grupy mogą zostać przyznane. Następujące trzy regiony grupowe są nadal definiowane przez Active Directory:
Uniwersalne
Na całym świecie
Domena lokalna
Poniższa ogólna lista zawiera trzy grupy obszarów połączone z dodatkowymi informacjami w przybliżeniu dla każdej strefy ze względu na grupę zabezpieczeń.
Administratorzy usług Odpowiedzialni za utrzymywanie lub publikowanie usług domenowych w usłudze Active Directory (AD DS), w tym administrowanie kontrolerami domeny konfigurującymi te usługi AD DS.
Administratorzy danych odpowiedzialni za utrzymywanie informacji promocyjnych i reklamowych przechowywanych w usługach domenowych Active Directory lub na serwerach członkowskich, jeśli chodzi o domenę, a także na stacjach roboczych.
Grupy dystrybucyjne używane do tworzenia list dystrybucyjnych poczty e-mail.
Grupy zabezpieczeń Używane do przypisywania autoryzacji do zasobów udostępnionych.
Przypisz ochronę prawną użytkownikom zabezpieczającym w grupach Active Directory.
Ochrona użytkownika jest przypisana do instytucji bezpieczeństwa w celu określenia, co członkowie określonej grupy mogą zrobić w domenie lub lesie. Prawa użytkownika są automatycznie przypisywane do określonych grup zabezpieczeń osobistych, gdy usługa Active Directory jest używana do pomocy administratorom w określaniu roli administracyjnej osoby w domenie.
Po pierwsze, użytkownik dodany w celu pomocy w tworzeniu kopii zapasowych grupy operatorów w usłudze Active Directory ma możliwość tworzenia kopii zapasowych, ulepszania i przywracania plików i katalogów, które mogą znajdować się na dowolnym kontrolerze domeny w domenie. Możesz to zrobić, ponieważ domyślnie prawo ochrony użytkowników System przywraca pliki i katalogi kopii zapasowej, a pliki i katalogi są automatycznie przenoszone do grupy operatorów kopii zapasowych. W ten sposób członkowie tej grupy dziedziczą rodzaj praw użytkownika, które zostały faktycznie przypisane do tej grupy.
Możesz użyć zasad grupy, aby przypisać prawa użytkownika strony bezpieczeństwa do określonych delegowanych zadań. Aby uzyskać więcej informacji na temat korzystania z zasad grupy, zobacz Prawa przypisywania użytkowników .
Przydziel prawa do zasobów grupom rzecznictwa.
Uprawnienia to nietypowe prawa użytkownika. Przypisane uprawnienia i grupa zabezpieczeń dla zasobu, który również został zakończony. Uprawnienia określają, kto może otworzyć zasób i poziom dostępu, na przykład pełna kontrola. Niektóre uprawnienia ustawione w obiektach URL witryny są automatycznie przypisywane do różnych poziomów dostępu, które mogą być osiągnięte przez grupy zabezpieczeń de facto, takie jak grupa operatorów kont lub grupa administratorów domen.
Sieci GroupSecurity są wymienione w listach DACL, które definiują zarówno zasoby, jak i obiekty autoryzacji. Podczas przypisywania uprawnień urządzeniom (foldery współdzielone, drukarki itd.) administratorzy powinni przypisywać te uprawnienia grupie ze względów bezpieczeństwa, a nie pomagać poszczególnym użytkownikom. Pozwolenia są koronowane raz dla każdej grupy, a zamiast tego są wielokrotnie przydzielane każdemu indywidualnemu nabywcy. Każde konto dodane do grupy otrzymuje prawa przypisane do tej grupy działającej w ramach usługi Active Directory, a użytkownik otrzymuje prawa precyzyjnie ustawione dla twojej grupy.
Uniwersalne
Na całym świecie
Domena lokalna
Zakres | Potencjalni członkowie | Konwersja zakresu | Może udzielać uprawnień | Możliwy członek |
---|---|---|---|---|
Uniwersalne | Konta dla dowolnej domeny w tej samej poprawce
Naciśnij Windows + R, odmiana „lusrmgr”. msc” wewnątrz pola Uruchom, a także naciśnij klawisz Enter. W oknie Użytkownicy lokalniDla i grupy wybierz folder Użytkownicy, a następnie kliknij dwukrotnie konto użytkownika, które użytkownik chce wyświetlić. W oknie Właściwości subskrypcji niestandardowej zaznacz pole Sprawdź pręt. Globalne grupy testowe z dowolnego adresu URL w tym samym lesie Inne uniwersalne grupy z dowolnej dziedziny dotyczące tego samego lasu |
Może zostać przełączony do
okręgu domenowego, jeśli gang nie jest jednym konkretnym członkiem żadnego innego uniwersalnego zespołu Może zostać przekonwertowany, aby upewnić się, że masz globalny zasięg, jeśli grupa na pewno nie będzie zawierać innych uniwersalnych grup firmy |
W dowolnej domenie w naszym zalesionym obszarze lub zaufanym drewnie | Inne grupy, uniwersalne, obejmujące ogólnie ten sam las
Otwórz sposób konsoli Użytkownicy i komputery usługi Active Directory.Wybierz butelkę, w której musisz zapisać swoją grupę w obszarze (np. „Użytkownik”).Kliknij “Akcja” – “Utwórz” / “Grupa”.Nazwij swoją przestrzeń za pomocą pola tekstowego Group Name i wprowadź dobry opis. Domena ZatwierdzoneNarzędzie naprawcze ASR Pro to rozwiązanie dla komputera z systemem Windows, który działa wolno, ma problemy z rejestrem lub jest zainfekowany złośliwym oprogramowaniem. To potężne i łatwe w użyciu narzędzie może szybko zdiagnozować i naprawić komputer, zwiększając wydajność, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Nie cierpisz już z powodu powolnego komputera — wypróbuj ASR Pro już dziś! Lokalne różne typy w tym samym lesie mogą być zaufane lasom jednej osoby < p> Lokalne klasyfikacje na komputerach w tym samym lesie lub na zaufanych zalesionych akrach danej osoby |
Na całym świecie | Konta w tej samej domenie
Inne globalne odmiany w tej domenie |
Może zostać przekonwertowana na ogólną kontrolę, jeśli grupa nie jest ostatnim członkiem jakiejkolwiek innej instytucji globalnej | Równe każdej domenie, zaufanym domenom, a może rodzajom drewna |