Typy účtů Active Directory
Z MiS
Obsah |
Uživatelské účty
- Typy uživatelských účtů
- Místní
- Jen na místním počítači.
- Před přístupem k prostředkům sítě se musí ověřit identita.
- Doménové
- Definované v doméně Active Directory (AD)
- S využitím SSO (Single Sing-On) mohou přistupovat k prostředkům v celé doméně.
- Například mohou sloužit pro přihlášení ke všem počítačům v doméně.
Skupinové účty
- Na rozdíl od skupinových účtů v základním režimu v GNU/Linuxu mohou být skupinové účty členy jiných skupin.
- Příklad
- Můžu mít skupiny
Zacia4Ba skupina4Bmůže být členem skupinyZaci. - Pokud přidělím skupině
Zacipřístup k nějaké složce, mají pak tento přístup i členové skupiny4B
- Toto obdobě platí i u běžných Windows a v linuxových řešeních určených pro centrální správu sítě.
- Typy skupinových účtů
- Místní skupiny (Local Groups)
- pouze v místním počítači
- Doménové skupiny
- Platí v celé doméně
- Dále dělíme podle účelu a rozsahu viz dále.
Rozdělení doménových skupinových účtů
Doménové skupiny podle účelu
- Skupiny se zabezpečením (Security groups)
- Přidělování oprávnění k souborům a adresářům.
- Tedy to, k čemu jsme používali skupinové účty doposud.
- Distribuční skupiny (Distribution groups)
- Distribuce elektronické pošty
Doménové skupiny podle rozsahu
- Místní doménové (Local domain)
- oprávnění v rámci jedné domény
- Můžeme do nich přiřadit uživatele ze stejné domény, můžou mít přiděleny prostředky ze stejné domény.
- Pro přístup k prostředkům v rámci domény: tiskárny, sdílené složky
- Příklady skupin
- Skupina
PrinterSborovnaOAUHpro přístup k tiskárně. - Skupina
PrinterUctarnaOAUHpro přístup k tiskárně v účtárně. - Skupina
ServerOAUHpro přístup ke společným diskům
- Globální skupiny (Global)
- Uživatelé či počítače v jedné doméně s podobnými úkoly.
- Můžeme do nich přiřadit uživatele z téže domény, mohou mít přiděleny prostředky z jiných (trusted) domén.
- Přidělujeme je do místních doménových skupin
- Přiřazením globální skupiny do místní doménové skupiny uživatelům v globální skupině přidělíme oprávnění k prostředku.
- Příklady skupin
UcitelOA- bude přiřazena do skupiny
PrinterSborovnaOAUHaServerOAUH - Pokud do skupiny přiřadím uživatele, dostane automaticky přístup všude, kde ho mají učitelé mít.
- bude přiřazena do skupiny
UcetniOA- bude přiřazena do skupin
PrinterSborovnaOAUHaPrinterUctarnaOAUH
- bude přiřazena do skupin
Domain Admins- výchozí skupinový účet
- správci všech počítačů v doméně
- Univerzální skupiny (Universal)
- Sjednocují ekvivalentní globální skupiny z více domén
- Členy jsou typicky globální skupiny.
- Můžeme do nich zařazovat uživatele z různých domén.
- Jsou členy místních doménových skupin pro přístup k místním prostředkům.
- Při změně replikace, členy spíše skupiny, než konkrétní uživatelé
- Nejsou potřeba, pokud nemáme více než jednu doménu.
- Příklady skupin
Enterprise Admins- výchozí (předem definovaný) skupinový účet
- Příklad použití
- Pokud by RVC mělo vlastní doménu, byla by Ucitel univerzální skupina, která by zajistila, že všichni z
UcitelRVCiUcitelOAmohou přistupovat k tiskárně ve sborovně.- Skupiny
UcitelRVCaUcitelOAby byly globální skupiny a byly by členy skupinyUcitel
- Skupiny
Proč vytvářet tolik skupin?
- Síťová tiskárna odejde do „křemíkového nebe“
- Koupím novou.
- Nasdílím ji pod stejným názvem
- Ale musel bych opsat celé nastavení práv.
- Takto mám místní doménovou skupinu, která k tiskárně může.
- „Celé nastavení práv“ je tedy shrnuto v několika málo skupinách.
- Přijmu novou sekretářku
- Má mít stejná práva jako předchozí.
- Zařadím ji do globální skupiny.
- Nemusím opisovat všechna oprávnění.
