Mohammadreza Soleimani 381 روز پیش verl
بازدید 1437 بدون دیدگاه

انواع گروه ها در اکتیو دایرکتوری

انواع گروه ها در اکتیو دایرکتوری، در این مقاله قصد داریم انواع گروه در اکتیو دایرکتوری و همچنین عضویت گروه در گروه های دیگر را مورد بررسی قرار دهیم.

 

انواع گروه ها در اکتیو دایرکتوری

فهرست مطالب

  1. مقدمه
  2. ساختار AGUDLP
  3. پیاده سازی

 

 

مقدمه

در هنگامی که یک گروه در اکتیو دایرکتوری ایجاد می گردد، این گروه ها می توانند انواع مختلفی را شامل شوند. گروه ها می توانند  Domain Local، Universal و Global باشند، همچنین  دو نوع Group Type نیز با عناوین  Security و Distribution وجود دارد. در نظر داشته باشید که گروه های از نوع Distribution در سناریو و کاربرد های ایمیل مورد استفاده قرار می گیرند. در اکثر موارد Security را به عنوان Group Type در نظر می گیریم. حتی از Security می توان برای مقاصد و کاربرد های ایمیل نیز بهره گرفت.

مایکروسافت یک مخفف با عنوان AGUDLP برای سادگی در حفظ نمودن و همچنین مقیاس پذیر ترین حالت استفاده از گروه ها ارائه نموده است. عبارت AGUDLP در واقع بیانگر این است که حساب های کاربری (Account) ها می بایست درون گروه های Global قرار گیرند و سپس گروه های Global می توانند در درون گروه های Universal جای گیرند. همچنین گروه های Universal می توانند در داخل گروه های Domain Local قرار گرفته و نهایتا Permission ها و دسترسی ها بر روی گروه های Domain Local اعمال گردند. این ساختار مقیاس پذیر و کارآمد ترین ساختار برای ایجاد گروه ها و اعمال دسترسی ها می باشد که توسط مایکروسافت پیشنهاد شده است.

چنانچه فقط یک Domain در دسترس است و Domain های چندگانه در سازمان مورد استفاده قرار نمی گیرد می توان مرحله Universal را در ساختار فوق نادیده گرفت. پس در سازمانی که تنها یک دامنه وجود دارد از ساختار AGDLP استفاده خواهد شد. در این مقاله تمرکز بر روی سناریویی با چند دامنه خواهد بود (AGUDLP). در مرحله اول حساب کاربری باید درون گروه Global قرار گیرد.

 

ساختار AGUDLP

گروه های Global در اغلب موارد حاوی حساب های کاربری (Account) هایی از دامنه ای که در آن فعالیت داریم می باشد. در سناریو هایی که چندین دامنه (Domain) وجود دارد گروه های Global را درون گروه های Universal قرار خواهیم داد. باید در نظر داشت که در این سناریو ها باید Trust بین دامنه ها برقرار باشد. این قابلیت وجود دارد که گروه های Universal را به Domain local و یا Global تبدیل نمود با این شرط که گروه Universal دیگری درون گروه در هنگام تبدیل نداشته باشیم. در مرحله آخر گروه Domain Local قرار دارد که دسترسی ها و Permission ها بر روی آن اعمال خواهد گردید. در درون گروه Domain Local می توان حساب های کاربری (Account) از کلیه دامنه ها، گروه های Global از کلیه دامنه ها، گروه های Universal از کلیه دامنه ها و همچنین سایر گروه های Domain Local در شرایطی که هر دو از یک دامنه باشند را قرار داد.

 

پیاده سازی

جهت پیاده سازی مطالب فوق و ایجاد گروه ها در کنسول Server manager از زیر منوی Tools گزینه Active directory Users and Computers را انتخاب می نماییم. در این سناریو در کانتینر User یک حساب کاربری با نام Test ایجاد نموده ایم که عملیات را بر روی این کاربر انجام خواهیم داد.

 

کنسول ADUC

 

اکنون قصد داریم گروه های اضافه را ایجاد نموده و آن ها را طبق ساختار یاد شده در درون یکدیگر قرار خواهیم داد. برای ایجاد گروه کافی است در قسمت خالی پنجره کلیک راست نموده و از زیر منوی New گزینه Group را انتخاب می نماییم. در اولین قدم با توجه با ساختار (AGUDLP) یک گروه Global ایجاد خواهیم نمود و Group Type را نیز بر روی Security قرار خواهیم داد و یک نام نیز برای آن در نظر خواهیم گرفت.

گروه Global

 

حال بر روی گروه ایجاد شده دوبار کلیک نموده و در تنظیمات گروه از تب Members گزینه Add را انتخاب و حساب کاربری مد نظر را به گروه Global اضافه می نماییم.

عضو Global

 

اگر قصد داشته باشیم گروه ها را به گروهی دیگر تبدیل کنیم کافی است بر روی آن دوبار کلیک نموده و گزینه های در دسترس نمایش داده خواهد شد، برای مثال گروه Global ایجاد شده را به Universal تبدیل نماییم.

تبدیل گروه ها

 

حال فرض بر این است که یک شبکه با مقیاس وسیع در دسترس است که شامل چندین دامنه می باشد. در چنین شرایطی می بایست از گروه های Universal استفاده نماییم. در نظر داشته باشید همانطور که قبلا ذکر شد بین دامنه ها می بایست Trust برقرار شده باشد. روش ایجاد گروه Universal همانند ساخت گروه Global خواهد بود اما این بار Group Scope را بر روی Universal قرار خواهیم داد. این گروه در کل دامنه و Forest در دسترس قرار خواهد گرفت.

گروه Universal

 

اکنون باید طبق ساختار مورد بحث می بایست گروه Global را به عضویت گروه Universal ایجاد شده در آوریم. به همین منظور بر روی گروه Universal دوبار کلیک نموده و در تب Members گروه Global را اضافه می نماییم.

عضو universal

 

اما در نهایت آخرین گروهی که ایجاد خواهیم نمود گروه Domain Local می باشد که دسترسی و Permission ها نیز به آن اعمال خواهد گردید.

گروه Domain Local

 

در سازمان های بزرگ با چندین دامنه گروه های Universal به عضویت گروه Domain local در خواهند آمد. چنانچه تنها یک دامنه وجود داشت می توان گروه Global را به عضویت Domain Local در آورد و نیازی به ایجاد گروه Universal نخواهد بود.

عضو Domain local

 

اکنون گروه ها و User ها به صورت مقیاس پذیر ایجاد شده است. جهت تست می توان یک فولدر در یکی از درایو ها ایجاد نمود و در داخل آن فایل های مربوط به دپارتمان فروش را قرار داد و بر روی فولدر ایجاد شده Permission اعمال نمود. در هنگام Share نمودن پوشه مورد نظر می توان دسترسی را روی Everyone قرار داده و سپس در تب Security گزینه everyone را حذف و سپس گروه Domain Local را اضافه نماییم و سپس سطح Permission را بر روی Full Control قرار دهیم.

تنظیمات Permission

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare