Chúng ta đã học cách quản lý người dùng và nhóm trên máy cục bộ; máy chủ windows chưa được nhập vào miền hoặc máy chạy hệ thống máy khách windows. Trong bài viết này, chúng ta sẽ tìm hiểu cách quản lý người dùng Active Directory, người dùng và nhóm trên máy tính.
Quan sát: đơn vị tổ chức là gì
Active Directory khác và phức tạp hơn nhiều so với máy cục bộ. Sau khi cài đặt thêm và nâng cấp hệ thống lên domain controller, ngoài khái niệm người dùng và nhóm, bạn cũng sẽ làm quen với một khái niệm mới gọi là ou (đơn vị tổ chức) và máy tính.
Đơn vị tổ chức:
Viết tắt là ou, nó là một đối tượng trong Active Directory. ou là nơi lưu trữ các đối tượng Active Directory như người dùng, máy tính và nhóm. ou cũng có thể chứa ou.ủy quyền quản trị. Ví dụ, khi bạn có một nhóm hỗ trợ it, bạn cần phân quyền cho nhóm này quản lý một nhóm máy tính. Sau đó, bạn sẽ cần tạo một ou cần ủy quyền quản trị cho các máy tính của nhóm hỗ trợ. Trên ou này, bộ phận hỗ trợ bin it sẽ có quyền sửa thông tin, thêm bớt các đối tượng trong ou này. Nhóm mà nó hỗ trợ không có bất kỳ quyền nào đối với người dùng khác. Sử dụng chính sách nhóm. Chính sách nhóm được tự động áp dụng cho các đối tượng người dùng và máy tính. Ví dụ: bạn muốn một số người dùng tự động ánh xạ ổ đĩa mạng từ máy chủ tệp. Bạn sẽ tiến hành tạo một ou và sau đó đặt những người dùng cần thực thi chính sách vào ou này. Bạn tiếp tục và tạo chính sách nhóm cho phép ánh xạ được lập danh mục và bạn tiếp tục liên kết chính sách nhóm với OU đó. Nếu chính sách nhóm không được liên kết, nó sẽ không bị ảnh hưởng bởi ánh xạ chính sách nhóm trình điều khiển. Nhiều chính sách nhóm có thể được áp dụng cho một OU.
Nhóm:
là một đối tượng Active Directory được sử dụng để xác thực và ủy quyền. Các nhóm có thể được sử dụng để gán quyền cho tài nguyên. Người dùng là thành viên của nhóm này sẽ có quyền truy cập vào các tài nguyên mà nhóm có quyền truy cập. Thành viên của nhóm này là người dùng và nhóm. Các nhóm được lưu trữ trong ou và có hai loại nhóm: nhóm bảo mật và nhóm phân phối. Nhóm bảo mật: Được sử dụng để cấp hoặc từ chối quyền truy cập. nhóm phân phối: Dùng để phân phối thư (chủ yếu dùng cho microsoft Exchange), người dùng không cần truy cập tài nguyên hay đăng nhập máy tính sẽ được đưa vào loại nhóm này. Phạm vi nhóm bao gồm: miền cục bộ: có thể có tư cách thành viên trong bất kỳ nhóm miền nào, có thể cấp quyền trong cùng một miền toàn cầu: có thể có các thành viên trong cùng một miền, có thể cấm quyền trong bất kỳ miền nào trong nhóm Forestuniversal: có thể là thành viên trong bất kỳ miền nào trong nhóm , có thể cấp quyền cho bất kỳ miền hoặc nhóm nào. Theo mặc định, khi nâng cấp hệ thống lên miền,
Người dùng:
được gửi trực tiếp đến người dùng và là một đối tượng thư mục hoạt động để xác thực và ủy quyền. Người dùng cũng có thể được sử dụng để gán quyền truy cập tài nguyên. Thông thường, người dùng sẽ kế thừa các chính sách từ các nhóm. Người dùng là lớp cuối cùng trong kiến trúc Active Directory. Một người dùng có thể là thành viên của một hoặc nhiều nhóm. ou.user chứa đối tượng chính mà Chính sách nhóm được áp dụng.
Máy tính:
là một đối tượng Active Directory và giống như người dùng, nó là một điểm cuối lược đồ trong Active Directory. Một máy tính có thể được gọi là người dùng của một thiết bị. máy tính cũng có thể là thành viên của một hoặc nhiều nhóm. Có thể được sử dụng để cấp quyền truy cập vào các tài nguyên trong hệ thống. máy tính được chứa trong ou và cũng bị ảnh hưởng bởi Chính sách Nhóm.
Xem thêm: Xô là gì
Tổ chức của ou, nhóm, người dùng và máy tính:
ou (Đơn vị tổ chức): Chứa phụ, nhóm, người dùng, máy tính trong đó. Nhóm: Một nhóm có thể có các thành viên khác. ) là một nhóm hoặc người dùng khác. Một nhóm có thể là thành viên của nhiều nhóm. Các nhóm nằm trong một ougroup là thành viên của nhóm này sẽ kế thừa các quyền của nhóm mà chúng thuộc về. hội viên. Người dùng và Máy tính: Người dùng và máy tính có thể là thành viên của một hoặc nhiều nhóm. Người dùng và máy tính được chứa trong ou. Người dùng và máy tính có thể kế thừa quyền của các nhóm mà họ thuộc về.
Sau khi cài đặt thêm để nâng cấp hệ thống lên bộ điều khiển miền, hệ thống sẽ mặc định cho ou, nhóm, người dùng và máy tính.
Xem thêm: INFJ là gì – Nhóm tính cách INFJ
Trên máy cục bộ, người dùng và nhóm được quản lý trong Nhóm và người dùng cục bộ. Trên Active Directory, chúng ta sẽ sử dụng một công cụ khác gọi là Active Directory Users and Computers.
Để truy cập công cụ Máy tính và Người dùng Active Directory, trong Trình quản lý Máy chủ, hãy chọn Công cụ, chọn Máy tính và Người dùng Active Directory
Hoặc chuyển đến Chạy, nhập mmc và ok để chuyển đến công cụ mmc. Trong mmc, chọn Tệp, chọn Thêm hoặc xóa phần đính kèm, chọn Máy tính và người dùng Active Directory, chọn Thêm, chọn OK