Blog

Đơn vị tổ chức là gì – Ý nghĩa của từ Đơn vị tổ chức

hktc.info xin giới thiệu bài viết

Chúng ta đã học cách quản lý người dùng và nhóm trên máy cục bộ; máy chủ Windows chưa được nhập vào miền hoặc máy tính chạy hệ thống máy khách Windows. Trong bài viết này, chúng ta sẽ tìm hiểu cách quản lý người dùng, người dùng và nhóm Active Directory trên máy tính.

Quan sát: Đơn vị tổ chức là gì?

Active Directory khác và phức tạp hơn nhiều so với máy tính cục bộ. Sau khi nâng cấp cài đặt hệ thống lên bộ điều khiển miền, ngoài các khái niệm về người dùng và nhóm, bạn cũng sẽ nhận ra một khái niệm mới về ou (đơn vị tổ chức) và máy tính.

Đơn vị tổ chức:

Viết tắt là ou, nó là một đối tượng trong Active Directory. ou là nơi lưu trữ các đối tượng Active Directory như người dùng, máy tính và nhóm. ou cũng có thể chứa các quyền ou.admin. Ví dụ khi bạn có một nhóm hỗ trợ thì bạn cần cấp quyền cho nhóm này quản lý một nhóm máy tính. Sau đó, bạn cần tạo một ou cần hỗ trợ ủy quyền quản trị cho các máy tính nhóm. Trên ou này, bộ phận hỗ trợ bin it sẽ có quyền sửa thông tin, thêm bớt các đối tượng trong ou này. Các nhóm mà nó hỗ trợ không có bất kỳ quyền nào đối với những người dùng khác. Sử dụng chính sách nhóm. Chính sách nhóm được tự động áp dụng cho các đối tượng người dùng và máy tính. Ví dụ: bạn muốn một số người dùng tự động ánh xạ ổ đĩa mạng từ máy chủ tệp. Bạn sẽ tiến hành tạo một ou và sau đó đặt những người dùng cần thực thi chính sách vào ou này. Bạn tiến hành tạo chính sách nhóm cho phép ánh xạ được lập danh mục, sau đó tiến hành liên kết chính sách nhóm với OU đó. Nếu không có chính sách nhóm được liên kết, nó sẽ không bị ảnh hưởng bởi bản đồ chính sách nhóm trình điều khiển. Một OU có thể có nhiều Chính sách nhóm được áp dụng cho nó.

nhóm:

là một đối tượng Active Directory được sử dụng để xác thực và cấp quyền. Các nhóm có thể được sử dụng để gán quyền cho tài nguyên. Người dùng là thành viên của nhóm này sẽ có quyền truy cập vào các tài nguyên mà nhóm có quyền truy cập. Thành viên của nhóm này là người dùng và nhóm. Các nhóm được lưu trữ trong ou và có hai loại nhóm: nhóm bảo mật và nhóm phân phối. Nhóm bảo mật: Được sử dụng để cấp hoặc từ chối quyền truy cập. nhóm phân phối: Dùng để phân phối thư (chủ yếu cho Microsoft Exchange), người dùng không cần truy cập tài nguyên hay đăng nhập vào máy tính sẽ được xếp vào loại nhóm này. Phạm vi nhóm là: Miền cục bộ: có thể có tư cách thành viên trong bất kỳ miền nào Nhóm có thể cấp quyền trong cùng một miền toàn cầu: có thể có các thành viên trong cùng một miền, có thể từ chối quyền ở bất kỳ miền nào trong nhóm Forestuniversal: có thể là bất kỳ miền nào Thành viên trong nhóm có thể cấp quyền cho bất kỳ miền hoặc nhóm nào. Theo mặc định, khi nâng cấp hệ thống lên miền,

người dùng:

Được gửi trực tiếp tới người dùng, nó là một đối tượng Active Directory được sử dụng để xác thực và cấp quyền. Người dùng cũng có thể được sử dụng để gán quyền truy cập tài nguyên. Thông thường, người dùng sẽ kế thừa các chính sách từ các nhóm. Người dùng là lớp cuối cùng trong kiến ​​trúc Active Directory. Một người dùng có thể là thành viên của một hoặc nhiều nhóm. ou.user Chứa đối tượng chính mà Group Policy được áp dụng.

máy tính:

là một đối tượng Active Directory, giống như người dùng, là một điểm cuối lược đồ trong Active Directory. Một máy tính có thể được gọi là người dùng của một thiết bị. Một máy tính cũng có thể là thành viên của một hoặc nhiều nhóm. Có thể được sử dụng để cấp quyền truy cập vào các tài nguyên trong hệ thống. Máy tính được chứa trong OU và cũng bị ảnh hưởng bởi Chính sách nhóm.

Xem thêm: Bucket là gì?

Tổ chức của ou, nhóm, người dùng và máy tính:

ou (đơn vị tổ chức): Nó chứa sub, group, user, computer. nhóm: Một nhóm có thể có các thành viên khác. ) là một nhóm hoặc người dùng khác. Một nhóm có thể là thành viên của nhiều nhóm. Các nhóm trong ougroup là thành viên của nhóm này sẽ kế thừa các quyền của các nhóm mà họ thuộc về. thành viên. người dùng và máy tính: Người dùng và máy tính có thể là thành viên của một hoặc nhiều nhóm. ou chứa người dùng và máy tính. Người dùng và máy tính có thể kế thừa quyền của các nhóm mà họ thuộc về.

Sau khi cài đặt thêm nâng cấp hệ thống lên bộ điều khiển miền, hệ thống sẽ mặc định thành ou, nhóm, người dùng và máy tính.

Xem thêm: INFJ là gì – Nhóm tính cách INFJ

Trên máy tính cục bộ, người dùng và nhóm được quản lý trong Nhóm và người dùng cục bộ. Trên Active Directory, chúng ta sẽ sử dụng một công cụ khác gọi là Active Directory Users and Computers.

Để truy cập công cụ Active Directory Users and Computers, hãy vào quản lý máy chủxin vui lòng chọn dụng cụchọn Máy tính và người dùng Active Directory

hoặc di chuyển đến đang chạynhập khẩu mmcĐƯỢC RỒI Chuyển đến công cụ mmc.hiện hữu mmcchọn tài liệuchọn Thêm hoặc xóa tệp đính kèmchọn Máy tính và người dùng Active Directorychọn hơnchọn ĐƯỢC RỒI

Cảm ơn bạn đã xem qua bài viết của hktc.info

Rate this post

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *