bursa escort-beylikdüzü escort-bursa escort-anadolu yakası escort-avrupa yakası escort-bodrum escort-denizli escort-marmaris escort-kayseri escort-sakarya escort-samsun escort-mersin escort-bursa escort-kocaeli escort

Active Directory Users Grup Türleri ve Kapsamları

Active Directory de grup hesapları kullanıcıları ve computerları yada grup içinde grupları bi yerde toplayarak yönetimi yada delegasyonu merkezileştirdiğimiz yapılardır, grup tasarımı yaptığımız bir active directory ortamında hem konfigürasyon ve yönetim rahatlığı hemde o veritabanı ve sorgular üzerinde performans sağlamış oluruz.

Active Directory’de iki grup türü vardır: dağıtım grupları ve güvenlik grupları. Dağıtım gruplarını e-posta dağıtım listeleri oluşturmak, güvenlik gruplarını da izinleri paylaşılan kaynaklara atamak için kullanabilirsiniz.

Dağıtım grupları

Dağıtım grupları,  sadece Exchange gibi e-posta uygulamalarıyla  e-posta göndermek için kullanılabilir,  grup için SID atanamadığından dosya yada klasör yetkilendirilmesi yapılamaz.

Güvenlik grupları

Güvenlik gruplarını ise domain yada forest içinde kullanıcı hakları atama ve izinler için kullanırız, kullanıcı hakları ve izinler birbiriyle aynı şeymiş gibi görünebilir ama farklı durumlardır.

Örneğin: File serverda açtığımız bir dosyaya oluşturduğumuz muhasebe grubu için izin atarız ve bu klasör üzerinde o grup işlem yapabilir,  Örneğin Network Configurations grubuna bir grubu atadığımızda ise o grup artık tüm makinelerdeki network ayarlarını konfigüre edebilir.

Gruplar Arasında Dönüştürme İşlemleri

Grup türleri arasında dönüştürme işlemi eğer Function level  2000 native (doğal) mod ve üzeri şeklinde ayarlanmışsa gruplar arasında convert işlemi yapılabilir,  eğer function level 2000 mixed (karışık) modda ise dönüştürme işlemi yapılamaz.

Active Directory Users Grup Scope (Kapsam)

Herhangi bir security yada distribution grubun domain yada forestta hangi alanlarda oluştulacağını gösteren bir scope tanımı vardır.

Scope türleri Universal (Evrensel),  Global (Genel) ve Etki alanı yerel (Domain local) olarak üçe ayrılır

Grup scope ların kullanım alanları karmaşık olsada kısaca bu yapıyı şu şekilde özetleyebiliriz,  Eğer oluşturduğumuz grubun (güvenlik yada dağıtım grubu olması farketmez) local domainde işlem yapmasını istiyorsak  domain local’i  domain ve forest bazında işlem yapmasını istiyorsak Global’i,  Forestlar bazında bir grup istiyorsak o zaman Universal olarak grup yapısını konfigüre ediyoruz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.