Tipo di gruppo e utilizzo di ambito in Windows

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 231273
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Windows 2000 e versioni successive estende il concetto di Microsoft Windows NT 4.0 di gruppi di utenti aggiungendo gruppi universale e distribuzione. In Windows NT 4.0, esistono solo gruppi locali e globali ed entrambi vengono considerati gruppi di protezione.
Informazioni
In Windows 2000 e versioni successive, sono disponibili due tipi di gruppi: protezione e distribuzione. Inoltre, esistono tre ambiti: universale, globale e locale al dominio.

Tipi di gruppi

Protezione

I gruppi di protezione vengono utilizzati per controllare l'accesso alle risorse. Possono inoltre essere utilizzati come liste di distribuzione di posta elettronica.

Distribuzione

I gruppi di distribuzione possono essere utilizzati solo per liste di distribuzione di posta elettronica o di gruppi amministrativi semplice. Impossibile utilizzare questi gruppi per il controllo di accesso perché non sono "protezione attivata." Nei domini di modalità originale, è possibile convertire un tipo di gruppo in qualsiasi momento. Nei domini di modalità mista, il tipo di un gruppo è fisso al momento della creazione ma non può essere modificato.

Tipi di ambito

Universale

Possono utilizzare gruppi universali in un punto qualsiasi dello stesso insieme di strutture di Windows. Sono disponibili solo in un'organizzazione di modalità originale. I gruppi universali non esistono limitazioni intrinseche sul relativo utilizzo potrebbero essere un approccio più semplice per alcuni amministratori. Gli utenti possono essere assegnati direttamente a gruppi universali possono essere nidificati e possono essere utilizzati direttamente con elenchi di controllo di accesso per indicare autorizzazioni di accesso in qualsiasi dominio dell'organizzazione.

I gruppi universali vengono memorizzati nel catalogo globale (GC), ciò significa che tutte le modifiche apportate a questi gruppi generare tutti i server di catalogo globale nell'organizzazione intera della replica. È pertanto necessario apportare modifiche a gruppi universali solo dopo un esame un'attenta dei vantaggi di gruppi universali come rispetto al costo del carico di replica maggiore di catalogo globale. Se un'organizzazione dispone di ma una LAN singola, connessione efficace, non una riduzione delle prestazioni deve essere verificato, mentre siti dislocati ampiamente potrebbero verificarsi un impatto significativo. In genere le organizzazioni che utilizzano WAN necessario utilizzare gruppi universali solo per gruppi relativamente statici, in cui le appartenenze ai gruppi cambiano raramente.

Globale

I gruppi globali sono l'ambito primario dei gruppi in cui gli utenti vengono inseriti in domini a modalità mista. I gruppi globali possono essere inseriti solo nei descrittori di protezione degli oggetti di risorsa che si trovano nello stesso dominio. Ciò significa limitare Impossibile l'accesso a un oggetto esclusivamente in base all'utente appartenenza a un gruppo globale da un altro dominio.

L'appartenenza ai gruppi globali per un utente viene valutata quando tale utente accede a un dominio. Poiché l'appartenenza al gruppo globale è basato su dominio, modifiche di appartenenza al gruppo globale non impongono replica del catalogo globale all'interno di un'intera azienda.

In un dominio in modalità nativa, è possono nidificare gruppi globali all'interno di altro. Può essere utile quando gli amministratori sono nidificati unità organizzative e si desidera delegare funzionalità amministrative di unità organizzativa (OU) in modo normalmente riduzione verso il basso una struttura di unità ORGANIZZATIVA. In questa situazione, è possibile utilizzare una struttura di gruppo globale come un costrutto parallelo, per l'assegnazione di tali privilegi diminuzione

Dominio locale

Gruppi locali di dominio possono essere utilizzati per l'assegnazione diretta dei criteri di accesso risorse specifiche che non archiviati direttamente in Active Directory (quali condivisioni di file server, le code di stampa e così via).

Gruppi locali di dominio non deve essere utilizzati per assegnare autorizzazioni sugli oggetti Active Directory, poiché gruppi locali di dominio non possono essere valutati in altri domini e parti di oggetti Active Directory la maggior parte essere replicate ad altri domini sotto forma del GC. Restrizioni di accesso inserite in Active Directory gli oggetti basati sull'appartenenza ai gruppi locali di dominio non hanno effetto sulle query di catalogo globale che hanno luogo in gruppi diversi da quello in cui ha avuto origine il gruppo locale al dominio.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 231273 - Ultima revisione: 12/05/2015 14:26:49 - Revisione: 3.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbenv kbinfo KB231273 KbMtit
Feedback