Windows 2008 usa grupos en Active Directory

Primero, el tipo de grupo de Active Directory y dos tipos de grupos: grupo de seguridad y grupo de distribución 1, grupo de seguridad: tiene una identidad de seguridad (SID), puede dar a sus usuarios autorizados acceso a recursos locales o recursos de red. Puede autorizar el acceso a los recursos, así como a los correos electrónicos masivos. 2. Grupo de distribución: no hay un identificador de seguridad, y no se le permite acceder a los recursos. Solo se puede utilizar para correos electrónicos de grupo.
(Acceda a los recursos y al correo electrónico masivo para determinar) En segundo lugar, el alcance del grupo Active Directory en Active Directory se divide en grupos de dominios locales, grupos globales y grupos universales de acuerdo con el alcance de la autorización. 1. Grupo de dominio local El grupo de dominio local representa la creación de un permiso de acceso a recursos con el fin de acceder a ciertos recursos. Por ejemplo, hay una impresora láser en la ubicación donde puede crear un grupo de dominio local de "usuario láser" y luego usar esa impresora. En el futuro, qué usuario o grupo global necesita usar la impresora, agregar el usuario o grupo directamente al "usuario de impresora láser" es equivalente a autorizar la impresora. Puede crear un grupo de dominio local "visitante de espacio público" para la carpeta "espacio público" en el servidor, y luego otorgar al "visitante de espacio público" acceso de lectura y escritura a "espacio público". 2. El grupo global global representa la cuenta de usuario de la misma identidad de usuario. El propósito es combinar cuentas de usuario con responsabilidades de trabajo similares. Solo puede agregar usuarios y grupos de este dominio a un grupo global. Los usuarios en otros dominios no pueden ser combinados en múltiples dominios. 3. El grupo universal y el grupo global tienen la misma función, y el propósito es fusionar usuarios de acuerdo con las obligaciones del usuario. A diferencia de un grupo global, es capaz de combinar cuentas de usuario de dominio en otros dominios en un entorno de múltiples dominios. Por ejemplo, puede agregar cuentas de administrador de dos dominios a un grupo común. En un entorno de múltiples dominios, puede autorizarlo en cualquier dominio. Tercero, use la política del grupo en el entorno de dominio para agregar cuentas de usuario (Cuentas de usuario) al grupo global (Grupo global), las cuentas de usuario se fusionan. El acceso a un recurso se otorgará al grupo local de Dominio. El proceso de autorización se convierte en el proceso de agregar un grupo global al grupo local de dominio. Resumen: la política de usar grupos en un solo dominio es la política A-G-DL-P. Si no hay muchas cuentas de usuario en el dominio, puede autorizar directamente a los usuarios o grupos globales a acceder a un recurso. Si hay más cuentas de usuario, lo mejor es utilizar la estrategia A-G-DL-P recomendada para un claro acondicionamiento. La política para usar grupos en un entorno de múltiples dominios es la política de AGU-DL-P, U significa (Grupo Universal), agregar la cuenta de usuario al grupo global del dominio y luego agregar el grupo global de cada dominio al vendaje universal, el grupo universal Añadir al grupo de dominio local. Autoriza al grupo local.