Tất cả chúng ta đã khám phá về cách quan lý Users & Group bằng máy cục bộ; máy Windows Server chưa lên tên miền hoặc là máy chạy các hệ Windows client. Trong bài này, tất cả chúng ta sẽ đi khám phá về việc làm chủ Users & Groups trên Active Directory Users and Computers.
Bạn đang xem: Organizational unit là gì
Đối với bằng máy cục bộ thì trên Active Directory có nhiều sự độc đáo & cầu kỳ hơn. Sau khoảng thời gian cài ADDS & cải tiến hệ thống lên Tên miền Controller, ngoài định nghĩa User & Group, bạn sẽ quen thêm một định nghĩa mới là OU (Organizational Unit) & computer.
Organizational Unit:
Được gói tắt là OU, là một đối tượng trong Active Directore. OU là nơi chứa các đối tượng Active Driectory như user, computer & group. Bên trong OU cũng có thể chứa các OU.Dùng ủy quyền quản trị (delegation of administration). Chẳng hạn: khi bạn có một nhóm IT Support, bạn cần ủy thác cho nhóm này làm chủ một nhóm laptop. Khi đó, bạn sẽ cần tạo một OU, mang các laptop cần ủy thác quyền quản trị cho nhóm IT Support. Trên OU này, nhòm IT Support sẽ có quyền canh chỉnh thông tin, thêm, xóa các đối tượng trong OU này. Nhóm IT support này không có bất kì quyền nào trên các OU khác.Dùng vận dụng các cơ chế (Group Policy). Group Policy sẽ được auto vận dụng cho các đối tượng là user & computer. Chẳng hạn: bạn mong muốn một số user được map một ổ mạng từ File Server một cách auto. Bạn sẽ tiến hành tạo một OU, sau đó mang các user cần thực hiện cơ chế vào OU này. Bạn tiến hành tạo một Group Policy cho phép map thu mục, & tiến hành backlinks Group Policy với OU này. Các OU không backlinks Group Policy sẽ không bị tác động của Group Policy map ổ đỉa này. Một OU có thể được vận dụng nhiều Group Policy.
Được gói tắt là OU, là một đối tượng trong Active Directore. OU là nơi chứa các đối tượng Active Driectory như user, computer & group. Bên trong OU cũng có thể chứa các OU.Dùng ủy quyền quản trị (delegation of administration). Chẳng hạn: khi bạn có một nhóm IT Support, bạn cần ủy thác cho nhóm này làm chủ một nhóm laptop. Khi đó, bạn sẽ cần tạo một OU, mang các laptop cần ủy thác quyền quản trị cho nhóm IT Support. Trên OU này, nhòm IT Support sẽ có quyền canh chỉnh thông tin, thêm, xóa các đối tượng trong OU này. Nhóm IT support này không có bất kì quyền nào trên các OU khác.Dùng vận dụng các cơ chế (Group Policy). Group Policy sẽ được auto vận dụng cho các đối tượng là user & computer. Chẳng hạn: bạn mong muốn một số user được map một ổ mạng từ File Server một cách auto. Bạn sẽ tiến hành tạo một OU, sau đó mang các user cần thực hiện cơ chế vào OU này. Bạn tiến hành tạo một Group Policy cho phép map thu mục, & tiến hành backlinks Group Policy với OU này. Các OU không backlinks Group Policy sẽ không bị tác động của Group Policy map ổ đỉa này. Một OU có thể được vận dụng nhiều Group Policy.
Group:
Là đối tượng của Active Directory, dùng để chứng nhận & phân quyền. Group có thể được dùng để phân quyền truy cập trên các tài nguyên. Các user member của Group sẽ có quyền truy cập tài nguyên mà Group đó có được phân quyền truy cập.Member (thành viên) của Group là User & Group. Group được chứa trong các OU.Có hai kiểu Group là security groups & distribution groups. Security groups: được sử dụng để cấp quyền cho phép hoặc không cho phép truy cập. Distribution groups: dùng để cung cấp tin nhắn hộp thư online (chủ chốt dùng cho Microsoft Exchange), so với các user không cần truy cập tài nguyên hoặc login laptop sẽ được mang vào kiểu Group này.Phạm vi Group (Group Scopes) gồm có :Tên miền local: Có thể có member là bất kỳ tên miền nào trong forest, có thể cấp quyền trong cùng domainGlobal: Có thể có member cùng tên miền, có thể cấm quyền trong bất kỳ tên miền nào trong forestUniversal: Có thể có member trong bất kỳ tên miền nào trong forest, có thể cấp quyền bất kỳ tên miền hoặc forest.Mặc định, khi cải tiến hệ thống lên Tên miền,
Là đối tượng của Active Directory, dùng để chứng nhận & phân quyền. Group có thể được dùng để phân quyền truy cập trên các tài nguyên. Các user member của Group sẽ có quyền truy cập tài nguyên mà Group đó có được phân quyền truy cập.Member (thành viên) của Group là User & Group. Group được chứa trong các OU.Có hai kiểu Group là security groups & distribution groups. Security groups: được sử dụng để cấp quyền cho phép hoặc không cho phép truy cập. Distribution groups: dùng để cung cấp tin nhắn hộp thư online (chủ chốt dùng cho Microsoft Exchange), so với các user không cần truy cập tài nguyên hoặc login laptop sẽ được mang vào kiểu Group này.Phạm vi Group (Group Scopes) gồm có :Tên miền local: Có thể có member là bất kỳ tên miền nào trong forest, có thể cấp quyền trong cùng domainGlobal: Có thể có member cùng tên miền, có thể cấm quyền trong bất kỳ tên miền nào trong forestUniversal: Có thể có member trong bất kỳ tên miền nào trong forest, có thể cấp quyền bất kỳ tên miền hoặc forest.Mặc định, khi cải tiến hệ thống lên Tên miền,
User:
Được cấp trực tiếp cho người dùng, là đối tượng của Active Directory, dùng để chứng nhận & phân quyền. User cũng có thể dùng để phân quyền trên truy cập các tài nguyên. Thông thường, user sẽ được thừa hưởng cơ chế từ Group.User là lơp cuối cùng trong thiết kế của Active Drectory.User có thể là member của một hoặc nhiều Group. Được chứa trong các OU.User cũng là đối tượng chủ chốt được vận dụng các Group Policy.
Được cấp trực tiếp cho người dùng, là đối tượng của Active Directory, dùng để chứng nhận & phân quyền. User cũng có thể dùng để phân quyền trên truy cập các tài nguyên. Thông thường, user sẽ được thừa hưởng cơ chế từ Group.User là lơp cuối cùng trong thiết kế của Active Drectory.User có thể là member của một hoặc nhiều Group. Được chứa trong các OU.User cũng là đối tượng chủ chốt được vận dụng các Group Policy.
Computer:
Là một đối tượng của Active Directory, giống như user, là một lớp cuối trong thiết kế trong Active Directory. Có thể gọi computer là một user của thiết bị.Computer cũng có thể là member của một hoặc nhiều Group.Có thể được dùng cấp quyền truy xuất tài nguyên trong hệ thống.Computer được chứa trong các OU, cũng là đối tượng chịu công dụng của Group Policy.
Đọc thêm:
Là một đối tượng của Active Directory, giống như user, là một lớp cuối trong thiết kế trong Active Directory. Có thể gọi computer là một user của thiết bị.Computer cũng có thể là member của một hoặc nhiều Group.Có thể được dùng cấp quyền truy xuất tài nguyên trong hệ thống.Computer được chứa trong các OU, cũng là đối tượng chịu công dụng của Group Policy.Đọc thêm: Bucket Là Gì
Cách tổ chức của OU, Group, User & Computer:
OU (Organizational Unit):Chứa các OU con, Groups,Users, Computer bên trong nó.Groups:Một group có thể có các member khác (thành viên) là các Group khác hoặc các User.Một Group có thể là member của (thành viên of) nhiều Group.Group được chứa trong OUCác Group là member của (thành viên of) của Group sẽ được thừa hưởng quyền của Group mà nó là member.User & Computer:Một User & Computer có thể là member của (thành viên of) một hoặc nhiều Group.User & Computer được chứa trong OU.User & Computer có thể được thừa kế quyền của Group mà nó là member.
:Chứa các OU con, Groups,Users, Computer bên trong nó.:Một group có thể có các member khác (thành viên) là các Group khác hoặc các User.Một Group có thể là member của (thành viên of) nhiều Group.Group được chứa trong OUCác Group là member của (thành viên of) của Group sẽ được thừa hưởng quyền của Group mà nó là member.:Một User & Computer có thể là member của (thành viên of) một hoặc nhiều Group.User & Computer được chứa trong OU.User & Computer có thể được thừa kế quyền của Group mà nó là member.
Sau khoảng thời gian seting ADDS & cải tiến hệ thống lên Tên miền Controller, trong hệ thống sẽ có các OU, Group, User & Computer mặc định.
Đọc thêm: Infj Là Gì – Nhóm Tính Cách Infj
Thuộc máy cục bộ các User & Group được làm chủ trong Local User and Group. Trên Active Directory, tất cả chúng ta sẽ làm việc với một dụng cụ khác có tên là Active Directory Users and Computers.
Để vào được dụng cụ Active Directory Users and Computers, trong Server Manager, chọn Tools, chọn Active Directory Users and Computers
Hoặc vào dụng cụ MMC bằng cách vào Run, gõ MMC & OK. Trong MMC, chọn File, chọn Add or Remove Snap-ins, chọn Active Directory Users and Computers, chọn Add, chọn OK
Chuyên đề:
Chuyên đề: Hỏi Đáp
Chúng Tôi Là Ủn Ỉn (We are pigs) – Chú Bộ Đôi (Soldier) | Nhạc Thiếu Nhi Vui Nhộn Sôi Động Cho Bé
Chúng Tôi Là Ủn Ỉn Chú Bộ Đôi | Nhạc Thiếu Nhi Vui Nhộn Sôi Động Cho Bé 2019
♦ Đăng ký theo dõi kênh: https://goo.gl/gvMM3i
♦ Mục lục phát chính: https://goo.gl/87phVm
ĐĂNG KÝ Kênh
source https://daquyneja.com/wiki/organizational-unit-la-gi/
0 nhận xét:
Đăng nhận xét