ساخت گروه و کامپیوتر در اکتیو دایرکتوری
در جلسه پیش به ساخت یوزر در اکتیو دایرکتوری پرداختیم؛ اکنون با مفهومی گسترده تر یعنی گروه و همچنین مفهومی فیزیکی یعنی کامپیوتر آشنا خواهید شد.
ساختن Group در Active Directory :
گروهها کلاس مهمی از اشیاء اکتیو دایرکتوری هستند. گروهها Container هایی هستند که برای جمعآوری کاربران استفاده می شوند. به این طریق، به جای مدیریت مستقیم روی کاربران، به مدیریت روی گروهها می پردازیم که به شدت مدیریت را آسان می کند. یکی از موارد پر کاربرد میتواند مجوز های دسترسی به Shared Folderها باشد که می توان به برخی گروه ها دسترسی داد و به برخی این مجوز را نداد.
به نشانی Active Directory → Users بروید سپس بر روی Users کلیک راست کنید و New و سپس Group را انتخاب کنید.
گزینه های Group Scope
Domain Local:
این گروه از هر دامین در Forest میتواند عضوگیری کند اما فقط روی منابع موجود در دامین خود قابل دسترسی است.
توضیح: forest یعنی چندین دامین
Global:
فقط از دامین خود عضوگیری میکند و از هر دامین قابل دسترسی است.
Universal:
از هر دامین در Forest عضوگیری میکند و از هر دامین هم قابل دسترسی است.
گزینه های Group Type:
Security:
تمام گروهها به صورت پیش فرض در Active Directory از نوع Security هستند.
Distribution:
از این نوع گروه برای ایمیل فرستادن به اعضای گروه استفاده میشود که در بخش Exchange (که بعداً در موردش صحبت خواهیم کرد) مورد استفاده قرار میگیرد.
ساختن Computer در Active Directory:
کامپیوترها در اکتیو دایرکتوری مشابه کاربرها دارای یک اکانت هستند؛ یعنی می توان گفت این کامپیوتر برای کار فلان باشد و اگر کسی دسترسی پایینی داشت ولی بر این کامپیوتر با دسترسی بالا لاگین کرد به منابع دسترسی داشته باشد. در واقع کامپیوترها هم در اکتیو دایرکتوری همانگونه که یک کاربر logon میکند، logon میکنند.
به نشانی Active Directory → Users بروید و بر روی Users کلیک راست کنید و New و سپس Computer را انتخاب کنید.
در جلسه بعد، به ساخت OU و توضیح پیرامون آن می پردازیم.
