Active Directory Users Grup Türleri ve Kapsamları
Active Directory de grup hesapları kullanıcıları ve computerları yada grup içinde grupları bi yerde toplayarak yönetimi yada delegasyonu merkezileştirdiğimiz yapılardır, grup tasarımı yaptığımız bir active directory ortamında hem konfigürasyon ve yönetim rahatlığı hemde o veritabanı ve sorgular üzerinde performans sağlamış oluruz.
Active Directory’de iki grup türü vardır: dağıtım grupları ve güvenlik grupları. Dağıtım gruplarını e-posta dağıtım listeleri oluşturmak, güvenlik gruplarını da izinleri paylaşılan kaynaklara atamak için kullanabilirsiniz.
Makale İçeriği
Dağıtım grupları
Dağıtım grupları, sadece Exchange gibi e-posta uygulamalarıyla e-posta göndermek için kullanılabilir, grup için SID atanamadığından dosya yada klasör yetkilendirilmesi yapılamaz.
Güvenlik grupları
Güvenlik gruplarını ise domain yada forest içinde kullanıcı hakları atama ve izinler için kullanırız, kullanıcı hakları ve izinler birbiriyle aynı şeymiş gibi görünebilir ama farklı durumlardır.
Örneğin: File serverda açtığımız bir dosyaya oluşturduğumuz muhasebe grubu için izin atarız ve bu klasör üzerinde o grup işlem yapabilir, Örneğin Network Configurations grubuna bir grubu atadığımızda ise o grup artık tüm makinelerdeki network ayarlarını konfigüre edebilir.
Gruplar Arasında Dönüştürme İşlemleri
Grup türleri arasında dönüştürme işlemi eğer Function level 2000 native (doğal) mod ve üzeri şeklinde ayarlanmışsa gruplar arasında convert işlemi yapılabilir, eğer function level 2000 mixed (karışık) modda ise dönüştürme işlemi yapılamaz.
Active Directory Users Grup Scope (Kapsam)
Herhangi bir security yada distribution grubun domain yada forestta hangi alanlarda oluştulacağını gösteren bir scope tanımı vardır.
Scope türleri Universal (Evrensel), Global (Genel) ve Etki alanı yerel (Domain local) olarak üçe ayrılır
Grup scope ların kullanım alanları karmaşık olsada kısaca bu yapıyı şu şekilde özetleyebiliriz, Eğer oluşturduğumuz grubun (güvenlik yada dağıtım grubu olması farketmez) local domainde işlem yapmasını istiyorsak domain local’i domain ve forest bazında işlem yapmasını istiyorsak Global’i, Forestlar bazında bir grup istiyorsak o zaman Universal olarak grup yapısını konfigüre ediyoruz.