Различия Групп и OU

Идея групп витала в мире Microsoft гораздо дольше, чем OU. Как и концепция OU, группы предназначены для логической организации пользователей в легко иденти­фицируемые структуры. Однако имеется некоторые существенные различия в функ­ционировании групп и OU. Среди этих различий есть следующие:

  • Членство в группах видно пользователям. В то время как OU видны только администраторам с помощью специальных средств администрирования, группы могут просматривать все пользователи, включенные в работу домена. Напри­мер, пользователи, назначающие безопасность локальному общему ресурсу, мо­гут применить полномочия к группам доступа, созданным на уровне домена.
  • Членство в нескольких группах. OU аналогичны структуре папок файловой системы. Другими словами, файл в любой момент времени может находиться только в одной папке или OU. Однако членство в группах не является исклю­чающим. Пользователь может быть членом любой группы или нескольких групп, и его членство в этой группе можно изменить в любое время.
  • Группы как основные объекты доступа. Каждая группа доступа в Active Direc­tory имеет уникальный идентификатор безопасности (Security ID — SID), назна­ченный ей при создании. У OU нет связанных с ними элементов управления доступом (Access Control Entry — ACE) и, следовательно, их нельзя применить к доступу на уровне объектов. Это одно из наиболее существенных отличий, так как группы доступа позволяют пользователям разрешать или запрещать доступ к ресурсам на основе членства в группах. Однако имеется исключение — группы рассылки, которые не используются для обеспечения безопасности.
  • Функция разрешения работы с почтой. С помощью групп рассылки и (в по­следних версиях Microsoft Exchange) групп доступа с возможностью работы с электронной почтой пользователи могут послать в группу одно почтовое сообщение, которое будут распространено всем членам этой группы. Сами группы становятся списками рассылки, в то же время оставаясь доступными для дейст­вий по обеспечению безопасности. Эта концепция еще больше развита далее в данной главе, в разделе «Создание групп рассылки».
  • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.