Strategije za korišćenje grupa 

U ovoj lekciji će se naučiti: 


Šta je GROUP NESTING?
Strategije Grupa
Upravljanje članstvom u grupama 

Da bi mogli efektno da koriste grupe, administratori koriste određene strategije za dodeljivanje različitih opsega (scopes) grupa. Ova lekcija pokriva sposobnost i znanje koje je potrebno administratorima da bi mogli da koriste grupe na najbolji mogući način tako što će primeniti različite strategije sa grupama. 

Šta je GROUP NESTING?   

Koristeći (nesting) umetanje, ubacivanje, administratori mogu da dodaju grupu kao člana druge grupe. Administrator ubacuje (nesting) grupe u druge grupe da bi konsolidovao upravljanje grupama.  

Nesting opcije 

Nesting opcije zavise u mnogome od toga da li je funkcionalni nivo našeg Windows Server 2003 domena podešen na Windows 2000 Native ili Windows 2000 Mixed. 

U domenima u kojima je funkcionalni nivo podešen na Windows 2000 Native, članstvo grupa je utvrđeno na sledeći način: 

 ·         Univerzalne grupe mogu da sadrže sledeće članove: korisničke naloge, kompjuterske naloge, univerzalne grupe, globalne grupe iz bilo kog domena u šumi.

 ·         Globalne grupe mogu da sadrže sledeće članove: korisničke naloge koji se nalaze na istom domenu i druge globalne grupe koje se nalaze na istom domenu. 

·         Domen Lokalne Grupe mogu da sadrže sledeće članove: korisničke naloge, univerzalne grupe, globalne grupe sa bilo kod domena u šumi. Takođe mogu sadržati i domen lokalne grupe iz domena u kojima se same nalaze.  

Ne mogu se kreirati sigurnosne grupe (security) i konfigurisati ih da budu Univerzalne ako je domenski funkcionalni nivo podešen na Windows 2000 Mixed. Univerzalne grupe su podržane samo u Windows 2000 Native i novijim domenskim funkcionalnim nivoima. 

Strategije Grupa 

Da bi mogli efektno da koriste grupe, administratori koriste određene strategije za dodeljivanje različitih opsega (scopes) grupa. U jedinom domenu, najčešće se koriste Globalne i Domen lokalne grupe da bi dodelili određene dozvole za pristup resursima. U mreži sa više domena, administratori kombinuju Globalne i Univerzalne grupe u strategiju.  

A G P

Sa A G P strategijom, administratori stavljaju korisničke naloge (A) u Globalne grupe (G), i nakon toga dodeljuju određene dozvole (P) za pristup resursima. Ograničenje ove strategije je ta što komplikuje administraciju kada imamo mrežu sa višedomenskim okruženjem. Ako globalne grupe koje se prostiru na više domena zahtevaju da im se dodele iste dozvole, administrator mora da dodeli potrebne dozvole za svaku globalnu grupu posebno. 

 A DL P

Sa A DL P strategijom, Administrator stavlja korisničke naloge (A) u domen lokalne grupe (DL), i nakon toga dodeljuje određene dozvole (P) za pristup resursima domen lokalnoj grupi. Ograničenje ove strategije je u tome što pomoću nje ne mozemo da dodeljujemo dozvole za pristup resursima izvan domena u kome se sama domen lokalna grupa nalazi. Ona smanjuje fleksibilnost pri rastu mreže.  

A G DL P

Sa ovom strategijom, administrator stavlja korisničke naloge (A) u Globalne grupe (G), Globalne Grupe smešta u Domen Lokalne Grupe (DL), i nakon toga domen lokalnim grupama dodeljuje određene dozvole (P) za pristup resursima. Ova strategija kreira fleksibilnist za rast mreže i uprašćava konfiguraciju dozvola.   

A G U DL P

Sa ovom strategijom, administrator stavlja korisničke naloge (A) u globalne grupe (G), globalne grupe smešta u univerzalne grupe (U), univerzalne grupe smešta u domen lokalne grupe (DL), i nakon toga domen lokalnim grupama dodeljuje dozvole (P) za pristup resursima. Ova strategija se koristi u šumi sa više domena u kojoj administratori zahtevaju centralizovanu administraciju globalnih grupa.  Postoji jedna mana koja se odnosi na univerzalne grupe. Ako koristite samo univerzalne grupe, Globalni katalog se naduvava i javljaju se problemi sa replikacijom. U globalnom katalogu se nalaze svi nazivi grupa u šumi. Ali problem sa univerzalnim grupama je taj što se pored njihovih naziva u Globalnom Katalogu nalaze i svi mogući članovi u univerzalnim grupama. Admnistratori obično štede univerzalne grupe i koriste ih samo kad su zaista i potrebne.  

Za više informacija, pogledajte: 

 Microsoft Knowledge Base Article 231273, Group Type  and Scope Usage in Windows at http://support.microsoft.com/ default.aspx?scid=kb%3Ben-us%3B231273 

Globalni Katalog je Domenski Kontroler koji čuva kopiju svih Aktiv Direktori objekata u šumi. Globalni Katalog smešta u svoju bazu kopiju svih objekata koji se nalaze u Aktivnom Direktorijumu u kojem se i sam nalazi, takođe čuva deo kopije svih objekata iz svih domena u šumi.  

A G L P

Administratori koriste ovu strategiju da stave korisničke naloge (A) u globalne grupe (G), zatim globalnu grupu ubacuju u Lokalnu grupu (L) i njoj dodeljuju dozvole (P) za pristup resursima. Ograničenje ove strategije je ta što ne možemo da dodelimo pristup resursima koji se ne nalaze na lokalnom kompjuteru na kome se nalazi lokalna grupa. 

 Upravljanje članstvom u grupama  

Zato što puno korisnika često zahteva pristup različitim resursima kroz organizaciju, administratori treba da popune određene grupe koje se nalaze u Aktivnom Direktorijumu ili na lokalnim kompjuterima. 

Kada administrator želi da doda ili obriše članove iz grupa u Aktivnom Direktorijumu za taj admnistrativni zadatak koristi alatku Active Directory Users And Computers (ADUC). Treba da pronađe odgovarajućeg korisnika i ubaci ga u odgovarajuću grupu.  

Kada administrator dodaje ili uklanja članove grupa na lokalnom kompjuteru, koristi alatku Computer Management.

   Members and Member of properties (postavke)  

U ilustraciji na slajdu opisane su postavke za Member and Member of kartice grupa i korisničkih naloga. Koristeći Members and Member of postavke, administrator može da odredi kojim grupama pripada određeni korisnik i kojoj grupi pripada određena grupa.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Strategije za korišćenje grupa 1
  • Strategije za korišćenje grupa 2