آموزش ویندوز سرور (جلسه چهارم)

ساخت گروه و کامپیوتر در اکتیو دایرکتوری

در جلسه پیش به ساخت یوزر در اکتیو دایرکتوری پرداختیم؛ اکنون با مفهومی گسترده تر یعنی گروه و همچنین مفهومی فیزیکی یعنی کامپیوتر آشنا خواهید شد.

ساختن Group در Active Directory :

گروه‌ها کلاس مهمی از اشیاء اکتیو دایرکتوری هستند. گروه‌ها Container هایی هستند که برای جمع‌آوری کاربران استفاده می شوند. به این طریق، به جای مدیریت مستقیم روی کاربران، به مدیریت روی گروه‌ها می پردازیم که به شدت مدیریت را آسان می کند. یکی از موارد پر کاربرد می‌تواند مجوز های دسترسی به Shared Folderها باشد که می توان به برخی گروه ها دسترسی داد و به برخی این مجوز را نداد.

به نشانی Active Directory → Users بروید سپس بر روی Users کلیک راست کنید و New و سپس Group را انتخاب کنید.

گزینه های Group Scope

Domain Local:

این گروه از هر دامین در Forest می‌تواند عضوگیری کند اما فقط روی منابع موجود در دامین خود قابل دسترسی است.

توضیح: forest یعنی چندین دامین

Global:

فقط از دامین خود عضوگیری می‌کند و از هر دامین قابل دسترسی است.

Universal:

از هر دامین در Forest عضوگیری می‌کند و از هر دامین هم قابل دسترسی است.

گزینه های Group Type:

Security:

تمام گروه‌ها به صورت پیش فرض در Active Directory از نوع Security هستند.

Distribution:

از این نوع گروه برای ایمیل فرستادن به اعضای گروه استفاده می‌شود که در بخش Exchange (که بعداً در موردش صحبت خواهیم کرد) مورد استفاده قرار میگیرد.

ساختن Computer در Active Directory:

کامپیوترها در اکتیو دایرکتوری مشابه کاربرها دارای یک اکانت هستند؛ یعنی می توان گفت این کامپیوتر برای کار فلان باشد و اگر کسی دسترسی پایینی داشت ولی بر این کامپیوتر با دسترسی بالا لاگین کرد به منابع دسترسی داشته باشد. در واقع کامپیوترها هم در اکتیو دایرکتوری همان‌گونه که یک کاربر logon می‌کند، logon می‌کنند.

به نشانی Active Directory → Users بروید و بر روی Users کلیک راست کنید و  New و سپس Computer را انتخاب کنید.

در جلسه بعد، به ساخت OU و توضیح پیرامون آن می پردازیم.

آموزش چه طور بود؟ سوالی در این باره دارید؟ مشکلی داشتید؟ در بخش نظرات مطرح نمایید.