Organizational Unit Là Gì

  -  

Chúng ta đã mày mò về phương pháp quan lý Users cùng Group trên máy cục bộ; thiết bị Windows Server chưa lên domain name hoặc là sản phẩm công nghệ chạy những hệ Windows client. Trong bài này, họ sẽ đi tìm hiểu về việc quản lý Users cùng Groups bên trên Active Directory Users và Computers.Bạn vẫn xem: Organizational unit là gì

So với trên máy tổng thể thì bên trên Active Directory có rất nhiều sự biệt lập và phức hợp hơn. Sau thời điểm cài ADDS cùng nâng cấp khối hệ thống lên domain name Controller, ngoại trừ khái niệm User và Group, các bạn sẽ quen thêm 1 khái niệm bắt đầu là OU (Organizational Unit) và computer.

Bạn đang xem: Organizational unit là gì

Bạn vẫn xem: Organizational unit là gì


*

Organizational Unit:

Được gói tắt là OU, là một đối tượng người sử dụng trong Active Directore. OU là nơi chứa các đối tượng Active Driectory như user, computer và group. Bên phía trong OU cũng hoàn toàn có thể chứa các OU.Dùng ủy quyền cai quản trị (delegation of administration). Ví dụ: khi bạn có một đội nhóm IT Support, bạn phải ủy thác đến nhóm này cai quản một nhóm lắp thêm tính. Lúc đó, các bạn sẽ cần tạo nên một OU, gửi các máy tính cần ủy thác quyền quản lí trị đến nhóm IT Support. Trên OU này, nhòm IT Support sẽ có quyền chỉnh sửa thông tin, thêm, xóa các đối tượng người dùng trong OU này. Team IT tư vấn này ko có bất kể quyền nào trên những OU khác.Dùng áp dụng các chế độ (Group Policy). Group Policy đã được auto áp dụng cho các đối tượng người dùng là user cùng computer. Ví dụ: bạn muốn một số user được bản đồ một ổ mạng từ file Server một cách tự động. Bạn sẽ tiến hành chế tạo một OU, tiếp đến đưa các user đề xuất thực hiện chế độ vào OU này. Bạn triển khai tạo một Group Policy có thể chấp nhận được map thu mục, và triển khai link Group Policy cùng với OU này. Các OU ko link Group Policy sẽ không bị ảnh hưởng của Group Policy bản đồ ổ đỉa này. Một OU hoàn toàn có thể được áp dụng nhiều Group Policy.

Xem thêm: Meaning Of Decision Maker Là Gì ? Decision Maker Là Gì


*

Group:

Là đối tượng người tiêu dùng của Active Directory, cần sử dụng để xác thực và phân quyền. Group có thể được dùng làm phân quyền truy vấn trên các tài nguyên. Các user thành viên của tập thể nhóm sẽ tất cả quyền truy cập tài nguyên cơ mà Group đó dành được phân quyền truy cập.Thành viên (member) của tập thể nhóm là User với Group. Group được chứa trong số OU.Có hai dạng hình Group là security groups và distribution groups. Security groups: được áp dụng để cung cấp quyền có thể chấp nhận được hoặc không được cho phép truy cập. Distribution groups: dùng để phân phối thư điện tử (chủ yếu cần sử dụng cho Microsoft Exchange), so với các user không cần truy cập tài nguyên hoặc login máy tính xách tay sẽ được đưa vào vẻ bên ngoài Group này.Phạm vi Group (Group Scopes) gồm tất cả :Domain local: rất có thể có thành viên là ngẫu nhiên domain nào trong forest, hoàn toàn có thể cấp quyền trong cùng domainGlobal: hoàn toàn có thể có thành viên cùng domain, hoàn toàn có thể cấm quyền trong ngẫu nhiên domain nào trong forestUniversal: hoàn toàn có thể có member trong bất kỳ domain làm sao trong forest, rất có thể cấp quyền ngẫu nhiên domain hoặc forest.Mặc định, lúc nâng cấp khối hệ thống lên Domain,


*

User:

Được cấp cho trực tiếp cho những người dùng, là đối tượng người dùng của Active Directory, sử dụng để xác nhận và phân quyền. User cũng hoàn toàn có thể dùng nhằm phân quyền trên truy cập các tài nguyên. Thông thường, user sẽ được thừa hưởng chính sách từ Group.User là lơp sau cuối trong bản vẽ xây dựng của Active Drectory.User hoàn toàn có thể là thành viên của một hoặc những Group. Được chứa trong số OU.User cũng là đối tượng người tiêu dùng chủ yếu hèn được áp dụng những Group Policy.

Xem thêm: Nonce Là Gì ? Nó Có Ý Nghĩa Như Thế Nào Trong Blockchain Và Những Nội Dung Cơ Bản Của Nonce


*

Computer:


*

Cách tổ chức triển khai của OU, Group, User cùng Computer:

Trên máy toàn cục các User và Group được cai quản trong Local User và Group. Trên Active Directory, bọn họ sẽ làm việc với một công cụ khác mang tên là Active Directory Users and Computers.

Để vào được qui định Active Directory Users and Computers, vào Server Manager, lựa chọn Tools, chọn Active Directory Users and Computers

Hoặc vào điều khoản MMC bằng cách vào Run, gõ MMC cùng OK. Trong MMC, chọn File, lựa chọn Add or Remove Snap-ins, chọn Active Directory Users và Computers, lựa chọn Add, lựa chọn OK