Kreiranje grupa 

U ovoj lekciji će se naučiti:

  • Šta su grupe?
  • Šta su Domen funkcionalni Nivoi?
  • Šta su Univerzalne grupe?
  • Šta su Lokalne Grupe?

    Šta su to grupe?

    Grupe su kolekcija korisničkih i kompjuterskih naloga kojima administratori mogu da upravljaju kao jednom jedinicom.  

    Grupe:   

    • Čine administraciju jednostavnijom omogućavajući administratorima da dodeljuju dozvole grupi pre nego svakom korisniku pojedinačno.
     
    • Mogu da budu kreirane u Aktivnom Direktorijumu ili na Lokalnom kompjuteru
     
    • Konfigurisane su izborom opsega (scope) i tipa grupe (security or distribution)
     
    • Mogu da budu ugneždene (nesting) što znači da možemo da stavimo grupu unutar druge grupe.

    Opseg Grupe (scope).

    Opseg grupe određuje da li grupa može da se prostire preko više domena ili je ograničena na samo jedan domen. Opseg grupe određuje: 

    • Domene iz kojih možemo da dodajemo članove u grupu.
     
    • Domene u kojima možemo da koristimo grupu i da joj dodelimo dozvole.
     
    • Domene u kojima možemo da ugnezdimo (nest) grupu sa drugim grupama

      Opseg grupe određuje takođe ko su članovi te grupe. Pravilo članstva u grupama određuje članove koje grupa može da sadrži i grupe koje mogu da sadrže druge grupe. Članovi grupa su  korisnički nalozi i druge grupe.  Da bi mogli da dolele članove u grupe i da koriste (nesting), veoma je važno za administratore da  shvate karakteristike opsega grupa.  

    Postoje sledeći opsezi grupa (GROUP SCOPES): 

    • Globalne grupe
     
    • Domen Lokalne grupe
     
    • Univerzalne grupe

     

    Tipovi Grupa.

    Administratori koriste grupe da bi organizovali korisničke naloge, kompjuterske naloge, u jedinice kojima se lako upravlja. Rad sa grupama umesto sa individualnim nalozima pomaže administratoru da uprosti održavanje i upravljanje mrežom.

    U Aktivnom Direktorijumu postoje sledeći tipovi grupa: 

    • Security Groups (sigurne grupe). Administratori koriste sigurne grupe da bi dodelili korisnička prava i dozvole grupi korisnika ili kompjutera. Prava određuju sta korisnik može da radi u domenu ili šumi, a dozvole određuju kojim resorsima član grupe može da pristupi.
     
    • Distribution Groups. Administratori ih koriste sa E-mail aplikacijama, kao što je Microsoft Exchange, da pošalju e-mail poruke grupi korisnika. Primarna funkcija ovog tipa grupa je da skupi određene objekte. Članovima ove grupe ne mogu se dodeliti dozvole. Ove grupe nisu Security-Enabled, što znači da se njima ne mogu dodeljivati dozvole. Ako vam treba grupa da bi mogli da kontrolišete pristup deljenim resorsima kreirajte Security grupu. 

    Šta su Domen Funkcionalni Nivoi? 

    Karakteristike grupa u Aktivnom Direktorijumu u mnogome zavise od funkcijalnog nivoa domena. Funkcionalni nivo  domena daje karakteristike koje imaju uticaj na ceo domen. Postoje tri Domen Funkcionalna Nivoa, i to su: Windows 2000 Mixed (mešoviti) Windows 2000 Native, Windows Server 2003. Po defoltu, dakle kad se instalira Server 2003 domen funkcioniše na Windows 2000 Mixed funkcionalnom novou. Administrator može da promeni funkcionalni nivo svog domena u NATIVE ali na celom domenu ne sme biti nijedan Domen Kontrolor koji radi na NT 4.0 operativnom sistemu.  Na slajdu imate listu domenskih funkcionalnih nivoa, i spisak Domen Kontrolera i opsega grupa koje podržava svaki funkciaonalni nivo.  Administrator može da konvertuje, dakle promeni Distribution grupu u Security grupu i obratno ali samo ako je domen funkcionalni nivo Windows 2000 NATIVE ili Windows Server 2003.  

    Za više informacija kako menjati funkcionalne nivoe, pogledajte: KB Article How To: Raise the Domain Functional Level in Windows Server 2003.  

    Šta su to globalne grupe? 

    Globalna grupa je Security ili Distribution  grupa koja sadrži korisnike, i druge grupe, i kompjutere koji se nalaze u istom domenu kao globna grupa. Administratori mogu da koriste globalne security grupe za dodeljivanje prava i dozvola da bi korisnici mogli da pristupe resorsima u bilo kom domenu u šumi. 

    Karakteristike Globalnih grupa:  

    • Članovi globalnih grupa:
     
      1. U mešovitom MIXED funkcionalnom nivou domena, globalne grupe mogu da sadrže korisnike i kompjuterske naloge koji se nalaze na istom domenu. 
      2. U prirodnom NATIVE funkcionalnom nivou, globalne grupe mogu da sadrže korisničke naloge i druge globalne grupe koje su sa istog domena.
     
    • Globalne grupe mogu da budu članovi:
      
      1. U mešovitom modu, globalna grupa može da bude član samo Domen Lokalnih grupa.
     
      1. U prirodnom modu, globalna grupa može da bude član univerzalnih i domen lokalnih grupa u bilo kom domenu i globalnih grupa koje su članovi istog domena kao i globalna grupa.
     
    • Opseg Globalnih grupa (scope). Globalna grupa je vidljiva u svom domenu  i u svim ostalim domenima od poverenja, drugim rečima vidljiva je u svim domenima jedne šume.
     
    • Dozvole. Administratori moru da dodele dozvole globalnim grupama za sve domene u šumi.

    Kada treba koristiti globalne grupe? 

    Zato što su globalne grupe vidljive u celoj šumi domena, administratori treba da ih koriste za organizaciju korisnika koji dele isti zadatak i imeju slične zahteve za mrežnim pristupom. Koristimo druge tipove grupa za kontrolu pristupa resorima u domenu.  

    Šta su to Univerzalne grupe?

      

    Univerzalna grupa je Security ili Distribution grupa  koja sadrži korisnike, druge grupe i kompjutere iz bilo kod domena u šumi. Administratori koriste univerzalne Security grupe da bi dodelili korisnicima prava i dozvole za pristup resorsima u bilo kom domenu u šumi. 

    Karakteristike univerzalnih grupa:   

    • Članovi. Ne možemo kreirati univerzalne grupe u mešovitom (mixed) modu.

    U prirodnom (native) modu, univerzalne grupe mogu da sadrže korisničke naloge, globalne grupe, i druge univerzalne grupe iz bilo kod domena u šumi. 

    ·         Mogu da budu članovi. Univerzalne grupe nisu omogućene u MIXED modu.U prirodnom (native) modu, univerzalne grupe mogu da budu članovi domen lokalnih grupa i drugih univerzalnih grupa u bilo kom domenu u šumi. 

    ·         Scope (opseg). Univerzalne grupe su vidljive u svim domenima u šumi. 

    ·         Dozvole ( Permissions). Administrator može da dodeli dozvole univerzalnim grupama za sve domene u šumi. Univerzalne grupe se koriste za (nesting) ubacivanje globalnih grupa tako da možemo da dodelimo dozvole koje se odnose na više domensko okruženje. Windows Server 2003 domen mora biti podešen na minimum Windows 2000 Native Mode da bi mogli da koristimo univerzalne grupe. 

    Šta su to Domen Lokalne Grupe?

     

    Domen lokalna grupa je Security ili Distribution grupa koja sadrži univerzalne grupe, globalne grupe, i druge domen lokalne grupe koje su sa istog domena kao i ona, i korisničke naloge iz bilo kojeg domena u šumi. Administratori koriste domen lokalne security grupe  da korisnicima dodele prava i dozvole za pristup resorsima samo u domenu gde se nalazi Domen Lokalna Grupa.  

    Karakteristike Domen Lokalne Grupe 

    ·         Članovi: U mešovitom (mixed) modu, Domen Lokalne Grupe mogu da sadrže korisničke naloge i Globalne grupe iz bilo kod domena u šumi. Serveri članovi domena ne mogu da koriste Domen Lokalne Grupe u mešovitom (mixed) modu. U prirodnom (native) modu, Domen Lokalne Grupe mogu da sadrže korisničke naloge, Globalne grupe, Univerzalne grupe iz bilo kod domena u šumi, i Domen Lokalne Grupe koje se nalaze na istom domenu kao i Domen Lokalna Grupa. 

    ·         Domen Lokalna Grupa može biti član: U mešovitom (mixed) modu, Domen Lokalna Grupa ne može biti član nijedne druge grupe. U prirodnom (native) modu, Domen Lokalna Grupa može biti član Domen Lokalnih Grupa koje se nalaze na istom domenu. 

    ·         Scope (opseg). Domen Lokalna Grupa je vidljiva samo u domenu u kome se nalazi  

    ·         Dozvole (Permissions). Administratori mogu da dodeljuju dozvole Domen Lokalnim Grupama za domen u kojem se Domen Lokalna Grupa nalazi. 

    Kada koristiti Domen Lokalne Grupe? 

    Administratori koriste Domen Lokalne Grupe kada žele da dodele određene dozvole za resorse koji se nalaze u istom domenu kao i Domen Lokalna Grupa. Možemo dastavimo sve globalne grupe koje treba da dele iste resorse u odgovarajuću Domen Lokalnu Grupu. 

    Šta su to Lokalne Grupe? 

    Lokalna Grupa je kolekcija korisničkih naloga ili domenskih grupa  koje su kreirane na serveru koji je član domena. Administratori mogu da kreiraju lokalne grupe da bi dodelili određene dozvole za resorse koji se nalaze na lokalnom kompjuteru. Windows 2000 i Windows 2003 Server kreira Lokalne grupe u svojoj lokalnoj sigurnosnoj (security) bazi. Lokalne grupe mogu da sadrže korisničke naloge, kompjutere, Globalne grupe, Univerzalne grupe i druge Domen Lokalne grupe. 

    Karakteristike Lokalnih Grupa:

    ·         Lokalne Grupe mogu da sadrže lokalne korisničke naloge sa Lokalnog kompjutera na kome se grupa nalazi.  

    ·         Lokalne grupe ne mogu biti članovi drugih grupa. 

    Kada treba koristiti Lokalne Grupe? 

    ·         Administratori koriste Lokalne Grupe samo na kompjuteru gde su kreirane. Dozvole koje administrator dodeljuje Lokalnim grupama daju pristup resorima samo na tom lokalnom kompjuteru gde se ta grupa nalazi. 

    ·         Administratori mogu da koriste Lokalne Grupe samo na Serverima članovima domena koji rade na Windows Server 2003 operativnom sistemu. Ne možete kreirati Lokalne Grupe da Domenskim Kontrolerima, zato što Domenski Kontroleri nemaju lokalnu sigurnosnu (security) bazu koja je nezavisna od Aktivnog Direktorijuma.  

    Gde se kreiraju grupe?   

    U Aktivnom Direktorijumu, administrator kreira grupe u domenu koristeći alatku Active Directory Users And Computers. Ako administrator poseduje potrebne dozvole, i tačno je pridružio korisničke i  kompjuterske naloge  grupama, može da kreira grupe u bilo kom Domenu u šumi, ili organizacionoj jedinici.  

    Domen ili organizaciona jedinica? 

    Ako su nam potrebne grupe da bi kontrolisali pristup izvan organizacione jedinice možemo da ugnezdimo grupe unutar organizacione jedinice u univerzalne grupe koje mogu da se iskoriste izvan domena. Mnogo je efikasnije da gnezdimo (nesting) globalne grupe ako nam je funkcionalni nivo domena Windows 2000 Native. Domen sadrži hijerarhiju organizovanih jedinica, i administracija je delegirana na posebnog administratora za svaku organizacionu jedinicu.

Dodaj komentar Sviđa mi se - (1) Ne sviđa mi se - (1)    

  • Kreiranje grupa 1
  • Kreiranje grupa 2