Группы в Windows Server 2008

Виды групп

Группы в Windows Server 2008 R2 делятся на два вида: группы доступа и группы рассыл­ки. Кроме того, они могут быть разными по области действия, т.е. локальными для компь­ютера, локальными для домена, глобальными или универсальными.

Группы доступа

Группа доступа (security group) является наи­более знакомым администраторам типом групп. Группы этого типа применяются для массового назначения прав доступа к ресурсам и тем самым упрощения администрирования крупных групп пользователей. Группы доступа могут создавать­ся для каждого отдела в организации. Например, администратор может создать для пользователей из отдела маркетинга группу доступа под названием Marketing (Маркетинг), а затем предоставить этой группе права на получение доступа только к каким-то конкретным каталогам в среде.

Как уже упоминалось ранее, у каждой груп­пы доступа имеется ассоциируемый с ней уни­кальный идентификатор безопасности (Security Identifier — SID), во многом подобно тому, как он имеется у каждого отдельного пользователя в AD DS. Уникальность SID позволяет обеспечивать безопасность объектов и ресурсов в домене. Эта концепция также объясняет, почему нельзя просто удалить или переименовать группу для получения тех же прав, которые были у старой группы.

Группы рассылки

Предлагаемая в Windows Server 2008 R2 концепция групп рассылки (distribution group) впервые появилась еще в Windows 2000 Server вместе с реализацией Active Directory. По сути, под группой рассылки подразумевается такая группа, члены которой могут полу­чать отправляемые группе почтовые сообщения с помощью протокола SMTP (Simple Mail Transfer Protocol — простой протокол электронной почты). В Windows Server 2008 R2 этой функциональностью может пользоваться любое приложение, которое способно применять AD DS для выполнения поиска в адресных книгах.

2016  Командная строка Windows  
top Яндекс.Метрика