Nhóm loại và phạm vi sử dụng trong Windows

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:231273
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Windows 2000 và sau đó mở rộng khái niệm Microsoft Windows NT 4.0 của nhóm người dùng bằng cách thêm Universal và phân phối các nhóm. Trong Windows NT 4.0, có chỉ toàn cầu và các nhóm địa phương, và cả hai được coi là các nhóm bảo mật.
THÔNG TIN THÊM
Trong Windows 2000 và sau đó, có hai loại của các nhóm: an ninh và phân phối. Ngoài ra, có ba phạm vi: Universal, toàn cầu, và tên miền địa phương.

Các loại của các nhóm

Bảo mật

Các nhóm bảo mật được sử dụng để kiểm soát quyền truy cập vào tài nguyên. Họ cũng có thể được sử dụng như e-mail cho danh sách phân phối.

Phân phối

Nhóm phân phối có thể chỉ được sử dụng danh sách phân phối thư điện tử, hoặc đơn giản hành chính nhóm. Các nhóm này không thể được sử dụng để kiểm soát truy cập bởi vì họ không phải là "bảo mật cho phép."Trong chế độ bản xứ tên miền, một loại nhóm có thể được chuyển đổi bất kỳ lúc nào. Trong lĩnh vực chế độ hỗn hợp, một nhóm loại cố định tại thời điểm sáng tạo và không thể thay đổi.

Loại phạm vi

Universal

Các nhóm phổ có thể được sử dụng bất cứ nơi nào trong rừng Windows tương tự. Họ chỉ có sẵn trong một doanh nghiệp chế độ bản xứ. Phổ quát các nhóm có thể là một cách tiếp cận dễ dàng hơn cho một số quản trị viên do không có không có hạn chế nội tại về sử dụng của họ. Người dùng có thể được trực tiếp giao cho Universal nhóm, họ có thể được lồng nhau, và họ có thể được sử dụng trực tiếp với danh sách điều khiển truy nhập để biểu thị quyền truy cập vào bất kỳ tên miền trong các doanh nghiệp.

Các nhóm chung sẽ được lưu trong danh mục toàn cầu (GC); Điều này có nghĩa rằng tất cả thay đổi được thực hiện cho các nhóm này gây ra nhân rộng để tất cả các máy chủ danh mục toàn cầu trong doanh nghiệp toàn bộ. Thay đổi đối với các nhóm phổ do đó phải được thực hiện chỉ sau khi một cuộc kiểm tra cẩn thận những lợi ích của các nhóm phổ quát so với chi phí của gia tăng toàn cầu vào cửa hàng sao chép tải. Nếu một tổ chức có nhưng một LAN duy nhất, tốt, không có sự xuống cấp hiệu suất nên được kinh nghiệm, trong khi các trang web phân tán rộng rãi có thể trải nghiệm một tác động đáng kể. Thông thường, các tổ chức sử dụng Wan nên Universal nhóm chỉ sử dụng cho nhóm tương đối tĩnh mà thành viên thay đổi hiếm khi.

Toàn cầu

Các nhóm toàn cầu có phạm vi chính của các nhóm mà người dùng được đặt trong lĩnh vực chế độ hỗn hợp. Toàn cầu các nhóm có thể được đặt chỉ trong trình mô tả bảo mật của đối tượng tài nguyên mà cư trú trong cùng một tên miền. Điều này có nghĩa là bạn không thể hạn chế quyền truy cập vào một đối tượng chỉ dựa vào người dùng thành viên trong một nhóm toàn cầu từ một tên miền.

Thành viên nhóm toàn cầu cho một người dùng đánh giá khi người dùng đăng nhập một tên miền. Bởi vì toàn cầu nhóm thành viên miền trung tâm, những thay đổi trong toàn cầu nhóm thành viên không áp đặt danh mục toàn cầu nhân rộng trong suốt toàn bộ doanh nghiệp.

Trong một tên miền bản địa chế độ, toàn cầu các nhóm có thể được lồng nhau trong mỗi khác. Điều này có thể hữu ích khi quản trị viên có lồng đơn vị tổ chức, và muốn đại biểu tổ chức đơn vị (OU) chức năng hành chính một cách gracefully giảm xuống một cây OU. Trong tình huống này, một cây toàn cầu nhóm có thể được dùng làm một xây dựng song song, chuyển nhượng như vậy đặc quyền giảm

Tên miền Local

Miền địa phương nhóm có thể được sử dụng cho sự phân công trực tiếp của các chính sách truy cập vào tài nguyên cụ thể sẽ không được trực tiếp lưu trong Active Directory, (chẳng hạn như các tập tin máy chủ chia sẻ, hàng đợi máy in, vv.).

Miền địa phương nhóm không nên được dùng để gán quyền trên các đối tượng Active Directory, vì tên miền địa phương nhóm không thể được đánh giá trong các tên miền khác, và một phần của hầu hết các đối tượng Active Directory nhận được nhân rộng để các tên miền khác dưới hình thức các GC. Truy cập hạn chế được đặt trên các đối tượng Active Directory được dựa trên tên miền địa phương nhóm thành viên không có hiệu lực trên các truy vấn GC diễn ra trong các nhóm khác hơn là các tên miền trong đó nhóm miền địa phương có nguồn gốc.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 231273 - Xem lại Lần cuối: 12/05/2015 14:26:54 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB231273 KbMtvi
Phản hồi