亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        用好Group與OU

        2015-03-18 11:47:22
        網(wǎng)絡安全和信息化 2015年3期
        關鍵詞:組策略訪問控制二者

        對于技術素養(yǎng)不菲的很多管理員,活動目錄(AD)中的Group(組)與OU(組織單元,organizationl unit)從概念上很少會混淆,但筆者發(fā)現(xiàn)在現(xiàn)實工作中遇到具體問題需要解決時,有不少人卻往往忽視了二者的界限,從而導致不能迅速徹底地解決燃眉之急。

        在Windows 2000之前的Windows NT中,并沒有OU,當時雖然已經(jīng)有了Group,但其選項比今天要少很多。在Windows NT中有兩種Groups,一種是 Global Groups(全局組),另一種是Local Groups(局 部 組)。Global Groups來自并存在于域控制器 DC(domain controllers),它對于域至關重要,因為它具有便于系統(tǒng)跟蹤的安全標志SID(security identifier)。

        在這一點上,Local Groups也很近似,它同樣具有可供系統(tǒng)跟蹤的SID,不過它除了可以在DC生成,也可以在工作站或服務器生成。二者主要區(qū)別在于,Global Groups可以被域內所有工作站和服務器看到,而Local Groups僅能被DC看到。另外,如果是從工作站或服務器生成的Local Groups也只能在本地機看到。

        我們不難想見,較為常規(guī)的配置是,用戶將會加入到Global Groups,存放資源(文件夾,文件等)置于Local Groups中,更具體地,它通常是DC本身或者存放著公司業(yè)務數(shù)據(jù)的Server。

        活 動 目 錄AD(Active Directory)帶來的變化是重要的,隨之而來的是出現(xiàn)了一種新的對象類型:OU(organizational unit)。AD和OU豐富了Group的類型,它們彼此不可互換,但又彼此相互聯(lián)系。AD Group當然是一種Global Group,但它可以包含其他的Global Groups,這在之前的Windows NT是根本不可能的。其實,在AD中還有另一種域組為 Universal Group(統(tǒng)一組),其主要目的在于突破域間的限制,它可以被Forest(林)中所有域都看到。

        活動目錄的問世,改變了Local Groups的歷史,代之以Domain Local Groups,這種變化具有革命意義,因為DC對Local Groups的直轄迫使工作站服務器上的Local Groups必須加入到域中。AD所帶來的全新的Groups模式形成了這樣的“生態(tài)”:用戶users需要放入Global Groups,Global Groups需要放入Domain Local Groups,而Domain Local Groups需要放入存放在服務器上的訪問控制列表內;假如存在多個域,那么包含users的Global Groups就需要放入 Universal Groups,之后Universal Groups就會被放入Domain Local Groups,該Domain Local Groups就會出現(xiàn)在訪問控制列表內。

        反觀OUs與Groups具有諸多不同,例如 :OUs并沒有 SIDs,不能放入訪問控制列表,也不能放進Group。既然OUs有很多“不行”,那么它的價值何在呢?

        OUs的本職在于組織AD中的對象(Objects),可以授權對其內部對象的管理和部署組策略設置。簡言之,Groups旨在對數(shù)據(jù)的訪問準許,OUs主要實現(xiàn)對其對象的控制(體現(xiàn)為組策略設置)。

        猜你喜歡
        組策略訪問控制二者
        靈活備份GPO 組策略
        Sweden's Icehotel went all out for its 30th anniversary
        搖曳
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動態(tài)自適應訪問控制模型
        通信學報(2016年11期)2016-08-16 03:20:32
        淺析云計算環(huán)境下等級保護訪問控制測評技術
        檢測組策略故障
        大數(shù)據(jù)平臺訪問控制方法的設計與實現(xiàn)
        組策略用戶配置應用大全
        時代金融(2012年20期)2012-04-29 19:23:48
        Windows server 2003組策略運行機制分析研究
        国内最真实的xxxx人伦| 午夜一区二区在线视频| 国产精品久久久久免费a∨不卡| 亚洲日韩AV无码美腿丝袜| 午夜亚洲精品视频网站| 成人av一区二区三区四区| 99国产精品99久久久久久| 久久99精品久久久久久9蜜桃| 日本不卡一区二区三区在线| 亚洲产在线精品亚洲第一站一| 偷拍熟女亚洲另类| 一区二区三区四区免费国产视频| 黑人老外3p爽粗大免费看视频| 特黄熟妇丰满人妻无码 | 欧美a级毛欧美1级a大片| 宅男666在线永久免费观看| 亚洲av无码一区二区三区四区| 亚洲成在人线电影天堂色| 国产成人亚洲精品一区二区三区| 成年av动漫网站18禁| 亚洲妇女无套内射精| 91av国产视频| 亚洲成a人片在线观看中| 国产不卡av一区二区三区| 夜夜躁日日躁狠狠久久av| 大地资源在线播放观看mv| 久久精品中文字幕第一页| 人妻有码中文字幕在线| 成人片黄网站a毛片免费| 亚洲av一宅男色影视| 国产AV无码无遮挡毛片| 99久久精品人妻一区| 中文字幕精品一区二区精品| 成 人 色综合 综合网站| 久久亚洲午夜牛牛影视| 国产夫妻精品自拍视频| 久久久免费精品re6| 99re这里只有热视频| 在线无码免费看黄网站| 麻神在线观看免费观看| 国产精品亚洲一区二区在线观看|