Тип группы и использования области в Windows

Переводы статьи Переводы статьи
Код статьи: 231273 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Windows 2000 и более поздних расширяет понятие группы пользователей Microsoft Windows NT 4.0, добавляя групп универсальной и распространения. В Windows NT 4.0 существует только глобальные и локальные группы и оба считаются групп безопасности.

Дополнительная информация

В Windows 2000 и более поздних версиях, существует два типа групп: безопасности и распространения. Кроме того, существуют три области: универсальная, глобальная и локального домена.

Типы групп

Безопасность

Группы безопасности используются для управления доступом к ресурсам. Их можно использовать как списки рассылки по электронной почте.

Распределение

Группы рассылки могут использоваться только для списков рассылки электронной почты или простой административной группы. Эти группы нельзя использовать для управления доступом, потому что они не являются «включена безопасность». В доменах, работающих в основном режиме можно преобразовать тип группы в любое время. В смешанном режиме домены тип группы фиксированной во время создания и не может быть изменен.

Типы области

Универсальная

Универсальные группы может использоваться в любом того же леса Windows. Они доступны только в основном режиме предприятия. Универсальные группы может быть более простой подход для некоторых администраторов, так как нет никаких внутренних ограничений на их использование. Пользователи могут назначаться непосредственно в универсальные группы, они могут быть вложенными и они могут использоваться непосредственно с помощью списков управления доступом для обозначения разрешения в любом домене предприятия.

Универсальные группы, хранятся в глобальном каталоге (GC); Это означает, что все изменения, внесенные в эти группы engender репликации на все серверы глобального каталога в организации. Поэтому необходимо внести изменения в универсальные группы только после тщательного изучения преимуществ универсальных групп затрат в сравнении с нагрузку репликации на повышение глобального каталога. Если организация, кроме одного, хорошо организованной сети LAN, не происходит ухудшения производительности должно быть возникла во время широко распределенных узлов могут возникнуть серьезные последствия. Обычно с помощью глобальных организаций следует использовать универсальные группы только для сравнительно статических групп, в которых членства изменить редко.

Глобальный

Глобальные группы, основной области группы, в которые пользователи помещаются в домены в смешанном режиме. Глобальные группы могут находиться только в дескрипторах безопасности объектов ресурсов, которые находятся в одном домене. Это означает, что нельзя ограничить доступ к объекту, основываясь исключительно на членство пользователей в глобальную группу из другого домена.

Для пользователя членства в глобальных группах оценивается при входе пользователя в домен. Поскольку членства в глобальных группах домена с использованием элементов, изменения членства в глобальных группах не накладывала репликации глобального каталога на всем предприятии.

В основном режиме домена глобальные группы могут быть вложенными в другую. Это может быть полезно, когда администраторы вложенные подразделения и следует делегировать административные функции организационное подразделение (OU) корректно убывания способом вниз дерева Подразделений. В этом случае дерева глобальная группа может использоваться как параллельной конструкции для назначения таких убывания привилегии

Локальный домен

Локальные группы домена можно использовать для прямого назначения политики доступа на конкретные ресурсы, которые не хранятся непосредственно в Active Directory (например, общих папок на сервере файл очереди принтера и т. д.).

Не следует использовать локальные группы домена для назначения разрешений на объекты Active Directory, поскольку локальные группы домена не может быть вычислено в других доменах и части большинства объектов Active Directory реплицируется в другие домены в форме глобального Каталога. Ограничения доступа на объекты Active Directory, основанные на членстве в группах локального домена не оказывают влияния на запросы глобального Каталога, выполняемые в группах не домен в домене локальную группу.

Свойства

Код статьи: 231273 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbenv kbinfo kbmt KB231273 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:231273

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com