Группы в Windows Server 2003

Группы в Windows Server 2003 имеются двух видов: группы доступа и группы рас­сылки. Кроме того, группы могут быть организованы в различные области видимости (scopes): локальная компьютера, локальная домена, глобальная и универсальная.

Группы доступа Из всех групп администраторы наиболее знакомы с группами доступа (security group). Этот тип групп используется для массового назначения прав доступа к ресур­сам, чтобы облегчить администрирование больших групп пользователей. Группы дос­тупа могут быть созданы для каждого отдела организации. Например, пользователям отдела маркетинга может быть назначено членство в группе доступа Marketing.  Затем этой группе назначаются права доступа к конкретным ка­талогам среды. Эта концепция должна быть знакома любому, кому приходилось администрировать низкоуровневые сети Windows, наподобие NT или Windows 2000. Однако, как вы вскоре увидите, некоторые фундаментальные особенности в Windows Server 2003 из­менили способ функционирования этих групп. Как уже упоминалось, с группами доступа связан уникальный идентификатор безо­пасности (SID) — примерно так же, как и индивидуальные пользователи имеют в Active Directory свой SID. Уникальность SID используется для применения установок безо­пасности к объектам и ресурсам домена. Эта концепция также объясняет, почему нельзя просто удалить или переименовать группу, чтобы получить те же самые полно­мочия, что и у предыдущей группы.

Группы рассылки

Концепция группы рассылки (distribution group) в Windows Server 2003 была введена в Windows 2000 вместе с реализацией в ней Active Directory. По существу группа рас­сылки является группой, члены которой могут получать по протоколу SMTP (Simple Mail Transfer Protocol — простой протокол электронной почты) сообщения, отправ­ленные группе. В Windows Server 2003 этой функциональностью может воспользо­ваться любое приложение, которое может использовать Active Directory для поиска в адресной книге (в первую очередь поиск LDAP).

Группы рассылки часто путают с почтовыми группами — концепцией сред на базе Exchange 2000. Кроме того, в большинстве случаев группы рассылки не используются в средах без Exchange 2000, поскольку их функциональность ограничена поддержи­вающими их инфраструктурами.

На заметку

В Active Directory с помощью групп рассылки можно создавать списки рассылки почтовых сообщений, которые невозможно использовать для применения установок безопасности. Однако если разделение доступа и почтовой функциональности не требуется, группам дос­тупа можно разрешить работу с электронной почтой.

Группы разрешения работы с почтой

Членам групп Active Directory можно легко посылать почтовые сообщения с помо­щью концепции групп с возможностью работы с электронной почтой (mail-enabled group). Эти группы представляют собой группы доступа, которые можно указывать в адресе электронной почты для отправки SMTP-сообщений членам группы. Упомянутая функ­циональность стала возможной только при включении Exchange версии 2000 или вы­ше. На самом деле Exchange 2000/2003 расширяет схему леса, позволяя включать в нее связанную с каждой группой информацию, относящуюся к Exchange, наподобие SMTP-адресов. Большинство организаций найдут, что группы доступа с возможностью работы с почтой удовлетворяют большинству их потребностей — и в отношении безопасности, и в отношении электронной почты. Например, одной группе с названием Marketing, содержащей всех пользователей отдела маркетинга, можно предоставить возмож­ность работы с почтой, чтобы пользователи Exchange могли посылать почтовые со­общения всем работникам отдела маркетинга.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.