OU LÀ GÌ

Chúng ta đang khám phá về phong thái quan lại lý Users với Group bên trên lắp thêm viên bộ; sản phẩm Windows Server không lên domain Hoặc là thứ chạy các hệ Windows client. Trong bài này, chúng ta đã đi tìm kiếm gọi về vấn đề quản lý Users và Groups trên Active sầu Directory Users và Computers.

Bạn đang xem: Ou là gì

So cùng với trên đồ vật toàn cục thì bên trên Active Directory có khá nhiều sự biệt lập với tinh vi rộng. Sau khi sở hữu ADDS và tăng cấp hệ thống lên Domain Controller, bên cạnh quan niệm User với Group, bạn sẽ quen thêm một có mang mới là OU (Organizational Unit) và computer.

*

Organizational Unit:

Được gói tắt là OU, là một đối tượng người dùng trong Active Directore. OU là nơi cất các đối tượng người sử dụng Active sầu Driectory hệt như user, computer với group. Bên vào OU cũng hoàn toàn có thể chứa các OU.Dùng ủy quyền cai quản trị (delegation of administration). Ví dụ: khi bạn gồm một đội IT Support, bạn cần ủy thác mang đến đội này quản lý một đội nhóm máy tính. Khi kia, bạn sẽ yêu cầu tạo nên một OU, chuyển những máy vi tính yêu cầu ủy thác quyền quản trị đến nhóm IT Support. Trên OU này, nhậu sự IT Support sẽ sở hữu quyền chỉnh sửa thông báo, thêm, xóa các đối tượng người dùng vào OU này. Nhóm IT support này không tồn tại bất cứ quyền làm sao bên trên các OU không giống.Dùng áp dụng những cơ chế (Group Policy). Group Policy sẽ được auto áp dụng cho những đối tượng là user và computer. Ví dụ: bạn có nhu cầu một trong những user được maps một ổ mạng tự File Server một phương pháp tự động hóa. Bạn vẫn triển khai tạo ra một OU, sau đó đưa các user cần triển khai chế độ vào OU này. quý khách hàng triển khai sản xuất một Group Policy có thể chấp nhận được maps thu mục, và tiến hành link Group Policy cùng với OU này. Các OU không link Group Policy sẽ không xẩy ra tác động của Group Policy map ổ đỉa này. Một OU rất có thể được vận dụng những Group Policy.

*

Group:

Là đối tượng người sử dụng của Active Directory, dùng để làm chứng thực cùng phân quyền. Group hoàn toàn có thể được dùng làm phân quyền truy vấn trên những tài ngulặng. Các user member của Group sẽ có được quyền truy vấn tài nguim mà Group kia giành được phân quyền truy vấn.Thành viên (member) của Group là User và Group. Group được chứa trong số OU.Có hai hình trạng Group là security groups với distribution groups. Security groups: được thực hiện nhằm cấp quyền cho phép hoặc ko được cho phép truy cập. Distribution groups: dùng làm phân păn năn email (hầu hết sử dụng cho Microsoft Exchange), đối với những user không cần truy vấn tài nguyên hoặc login laptop sẽ được chuyển vào giao diện Group này.Phạm vi Group (Group Scopes) tất cả gồm :Domain local: cũng có thể gồm thành viên là bất kỳ domain name nào trong forest, có thể cung cấp quyền vào cùng domainGlobal: Có thể bao gồm thành viên cùng domain name, rất có thể cấm quyền vào bất kỳ domain như thế nào trong forestUniversal: cũng có thể gồm member trong ngẫu nhiên domain name như thế nào vào forest, hoàn toàn có thể cấp cho quyền bất kỳ domain hoặc forest.Mặc định, Khi upgrade khối hệ thống lên Domain,

*

User:

Được cấp trực tiếp cho người cần sử dụng, là đối tượng người sử dụng của Active Directory, dùng làm chứng thực và phân quyền. User cũng có thể dùng làm phân quyền bên trên truy cập các tài nguyên ổn. Đôi khi, user sẽ được thừa hưởng chính sách từ bỏ Group.User là lơp sau cuối vào phong cách thiết kế của Active sầu Drectory.User rất có thể là thành viên của một hoặc những Group. Được đựng trong số OU.User cũng là đối tượng người dùng hầu hết được vận dụng những Group Policy.

*

Computer:

Là một đối tượng của Active sầu Directory, giống hệt như user, là 1 lớp cuối trong phong cách xây dựng trong Active sầu Directory. cũng có thể Điện thoại tư vấn computer là một user của thiết bị.Computer cũng hoàn toàn có thể là member của một hoặc nhiều Group.Có thể được dùng cấp quyền truy nã xuất tài ngulặng vào khối hệ thống.Computer được chứa trong các OU, cũng là đối tượng người dùng Chịu đựng công dụng của Group Policy.

Xem thêm: Tra Từ Điển Oxford Anh Mỹ - Phần Mềm Phát Âm Tiếng Anh Chuẩn Oxford

*

Cách tổ chức triển khai của OU, Group, User cùng Computer:

OU (Organizational Unit):Chứa các OU con, Groups,Users, Computer bên phía trong nó.Groups:Một group có thể bao gồm những member không giống (member) là những Group khác hoặc các User.Một Group rất có thể là thành viên của (member of) nhiều Group.Group được cất vào OUCác Group là thành viên của (thành viên of) của Group sẽ được thừa kế quyền của Group mà lại nó là thành viên.User và Computer:Một User cùng Computer có thể là member của (member of) một hoặc nhiều Group.User cùng Computer được cất trong OU.User cùng Computer có thể được quá kế quyền của Group nhưng mà nó là thành viên.

Sau lúc thiết lập ADDS và tăng cấp hệ thống lên Domain Controller, vào hệ thống sẽ sở hữu được các OU, Group, User và Computer mang định.

Trên lắp thêm toàn bộ những User cùng Group được quản lý trong Local User & Group. Trên Active sầu Directory, họ đang làm việc với một nguyên lý không giống mang tên là Active Directory Users and Computers.

Để vào được hình thức Active sầu Directory Users & Computers, vào Server Manager, lựa chọn Tools, chọn Active sầu Directory Users & Computers

*

Hoặc vào lý lẽ MMC bằng cách vào Run, gõ MMC với OK. Trong MMC, lựa chọn File, lựa chọn Add or Remove sầu Snap-ins, chọn Active Directory Users và Computers, lựa chọn Add, lựa chọn OK