亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        用好Group與OU

        2015-03-18 11:47:22
        網(wǎng)絡安全和信息化 2015年3期
        關鍵詞:組策略訪問控制二者

        對于技術素養(yǎng)不菲的很多管理員,活動目錄(AD)中的Group(組)與OU(組織單元,organizationl unit)從概念上很少會混淆,但筆者發(fā)現(xiàn)在現(xiàn)實工作中遇到具體問題需要解決時,有不少人卻往往忽視了二者的界限,從而導致不能迅速徹底地解決燃眉之急。

        在Windows 2000之前的Windows NT中,并沒有OU,當時雖然已經(jīng)有了Group,但其選項比今天要少很多。在Windows NT中有兩種Groups,一種是 Global Groups(全局組),另一種是Local Groups(局 部 組)。Global Groups來自并存在于域控制器 DC(domain controllers),它對于域至關重要,因為它具有便于系統(tǒng)跟蹤的安全標志SID(security identifier)。

        在這一點上,Local Groups也很近似,它同樣具有可供系統(tǒng)跟蹤的SID,不過它除了可以在DC生成,也可以在工作站或服務器生成。二者主要區(qū)別在于,Global Groups可以被域內所有工作站和服務器看到,而Local Groups僅能被DC看到。另外,如果是從工作站或服務器生成的Local Groups也只能在本地機看到。

        我們不難想見,較為常規(guī)的配置是,用戶將會加入到Global Groups,存放資源(文件夾,文件等)置于Local Groups中,更具體地,它通常是DC本身或者存放著公司業(yè)務數(shù)據(jù)的Server。

        活 動 目 錄AD(Active Directory)帶來的變化是重要的,隨之而來的是出現(xiàn)了一種新的對象類型:OU(organizational unit)。AD和OU豐富了Group的類型,它們彼此不可互換,但又彼此相互聯(lián)系。AD Group當然是一種Global Group,但它可以包含其他的Global Groups,這在之前的Windows NT是根本不可能的。其實,在AD中還有另一種域組為 Universal Group(統(tǒng)一組),其主要目的在于突破域間的限制,它可以被Forest(林)中所有域都看到。

        活動目錄的問世,改變了Local Groups的歷史,代之以Domain Local Groups,這種變化具有革命意義,因為DC對Local Groups的直轄迫使工作站服務器上的Local Groups必須加入到域中。AD所帶來的全新的Groups模式形成了這樣的“生態(tài)”:用戶users需要放入Global Groups,Global Groups需要放入Domain Local Groups,而Domain Local Groups需要放入存放在服務器上的訪問控制列表內;假如存在多個域,那么包含users的Global Groups就需要放入 Universal Groups,之后Universal Groups就會被放入Domain Local Groups,該Domain Local Groups就會出現(xiàn)在訪問控制列表內。

        反觀OUs與Groups具有諸多不同,例如 :OUs并沒有 SIDs,不能放入訪問控制列表,也不能放進Group。既然OUs有很多“不行”,那么它的價值何在呢?

        OUs的本職在于組織AD中的對象(Objects),可以授權對其內部對象的管理和部署組策略設置。簡言之,Groups旨在對數(shù)據(jù)的訪問準許,OUs主要實現(xiàn)對其對象的控制(體現(xiàn)為組策略設置)。

        猜你喜歡
        組策略訪問控制二者
        靈活備份GPO 組策略
        Sweden's Icehotel went all out for its 30th anniversary
        搖曳
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動態(tài)自適應訪問控制模型
        通信學報(2016年11期)2016-08-16 03:20:32
        淺析云計算環(huán)境下等級保護訪問控制測評技術
        檢測組策略故障
        大數(shù)據(jù)平臺訪問控制方法的設計與實現(xiàn)
        組策略用戶配置應用大全
        時代金融(2012年20期)2012-04-29 19:23:48
        Windows server 2003組策略運行機制分析研究
        精品欧洲av无码一区二区| 精品一区二区三区牛牛| 日本久久精品中文字幕| 日韩人妻一区二区三区蜜桃视频| 人体内射精一区二区三区| baoyu网址国产最新| 日本按摩偷拍在线观看| 中文字幕无码av波多野吉衣 | 亚洲网站地址一地址二| 中文字幕乱码中文乱码毛片| 青青草好吊色在线观看| 熟女少妇精品一区二区| 免费啪啪视频一区| 精品少妇人妻久久免费| 日本免费大片一区二区| 一个人看的视频www免费| 亚洲综合偷自成人网第页色| 免费人成黄页在线观看国产| 99久久精品免费看国产| 亚洲精品久久久久久| 无码区a∨视频体验区30秒| 日本视频一区二区三区在线| 精品偷拍被偷拍在线观看| 男女男在线精品网站免费观看 | 日本一道dvd在线中文字幕| 大陆成人精品自拍视频在线观看| 国产超碰人人做人人爽av大片| 中字幕久久久人妻熟女| 国产后入内射在线观看| 一本色道久久88加勒比一| 亚洲 精品 综合 精品 自拍| 岛国熟女一区二区三区| 亚洲一区二区精品在线| 国产超碰女人任你爽| 国产午夜福利不卡在线观看视频 | 人妻夜夜爽天天爽三区| 欧美一级在线全免费| 男女后入式在线观看视频| 国产精品私密保养| 精品久久久久久久无码| 五月婷婷激情六月开心|