1 / 23

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. Význam skupin. zajistit přístup k zdrojům (disky, tiskárny, další HW, …)

kaia
Download Presentation

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

  2. Význam skupin • zajistit přístup k zdrojům (disky, tiskárny, další HW, …) • zajistit přístup k datům (složky a soubory, aplikace, databáze, …) • organizace uživatelů (přehlednost dle společných vlastností) • správa uživatelů (přidělování práv a oprávnění a další restrikce) • RIGHTS – oprávnění (přístup k datům a dalším zdrojům) • PERMISSION – přístupová práva (práce s PC, konfigurace, přihlášení, vypínání a další činnosti)

  3. Přístupová práva přidělena skupině Přístupová práva přidělena každému uživateli přístup User User User přístup přístup přístup Jak skupiny pracují • Členové skupin mají přístupová práva a oprávnění garantována ze skupiny • Uživatelé mohou být členy více skupin (max. 1022) • Uživatelé, skupiny a počítače mohou být dále členy dalších skupin Group

  4. Vytvořeny na Doménovém řadiči Obsaženy v ActiveDirectory Určeny pro řízení přístup ke zdrojům domény SAM SAM Skupiny v pracovní skupině a doméně • Vytvořeny na místním počítači nebo členském serveru, který není Doménovým řadičem • Součástí registrů (SAM) • Určeny pro řízení přístupu ke zdrojům místního počítače Členskýserver Klientskýpočítač Doménovýřadič

  5. Místní skupiny počítače • Zásady pro místní (lokální) skupiny: • Používat místní skupiny na počítačích, které nejsou členy domény • Používat místní skupiny pro řízení přístupu ke zdrojů (data a HW) a pro vykonávání systémových úloh na místním počítači • Pravidla pro členství v místních skupinách: • Místní skupiny mohou zahrnovat pouze místní uživatelské účty, které jsou na místním počítači • Místní skupiny nemohou být členy dalších skupin • Členové skupinAdministratorsneboPower Users na daném počítači mohou vytvářet další místní skupiny

  6. Místní vestavěné a systémové skupiny • Vestavěné skupiny jsou vytvořeny při instalaci systému • Vestavěné skupiny mají nastavená předdefinovaná práva a nelze je smazat • Jsou platné pouze pro daný jeden počítač, kde jsou uloženy • Definují oprávnění a práva pro práci pouze s tímto počítačem • Členové mají práva vykonávat systémové úlohy • Do skupin lze přidávat další nové členy • Systémové (speciální) skupiny organizují uživatele pro práci v operačním systému • Členství v systémových skupinách je automatické dle činnosti uživatele, které ne NEDÁ měnit

  7. G L G Přidat Přidat Přidat P P P U A U Strategie použití skupin v pracovní skupině G Přidat Přidělit P U přidělit Přidělit Windows Professional Pracovní skupina – P2P Windows Professional Přidělit Windows 2003 Server Windows Professional = = = U G P Oprávnění Uživatelský účet Místní skupina

  8. Implementace skupin v doméně • Typy a rozsahy skupin • Vestavěné a předdefinované skupiny v doméně • Strategie používání skupin v jedné doméně • Zásady pro vytváření doménových skupin • Vytváření a mazání doménových skupin • Přidávání členů do doménových skupin

  9. Typy a rozsahy skupin domény TYPY SKUPIN Bezpečnostní Používány pro přidělování přístupových práv Distribuční NELZE použít pro přidělování oprávnění použity pro posílání e-mailů (MS Exchange) ROZSAHY SKUPIN Globální kontejner USERS Pro organizaci uživatelů s podobnými požadavky na přístup k síti Lokální doménové kontejner BUILTIN Pro přidělování oprávnění k (SDÍLENÝM) prostředkům jakéhokoliv počítače domény Univerzální Pro přidělení oprávnění k prostředkům ve vícedoménových sítích Systémové Členství je automatické dle práce uživatelev systému; nelze jej měnit;

  10. Lokální (vestavěné) skupiny domény • pro přidělení oprávnění ke sdíleným prostředkům na doménovém řadiči • Rozsah skupiny je pouze v rámci daného počítače – řadiče domény

  11. Globální (předdefinované) skupiny domény • organizují uživatele s podobnými vlastnostmi • nepřidělují se oprávnění (ale mohou) • přidávají se jako členy lokálních skupin • po připojení počítače do domény se stávají členy lokálních skupin počítačenebolokálních doménových skupindoménového řadiče • oprávnění se přenesou na celou doménu

  12. Systémové skupiny • na všech PC se systémem W2K a vyšším • členství je automatické a nedá se měnit • skupiny nejsou viditelné při správě skupin • skupiny se nedají smazat ani ovlivňovat

  13. Vestavěné a předdefinované skupiny v doméně • Vestavěné doménové lokální skupiny poskytují uživatelůmpředdefinovaná práva a oprávnění vykonávat úlohy: • Na doménovém řadiči • V Active Directory • Speciální (systémové) skupiny • Organizují uživatele pro systémové použití • Členství je automatické a nedá se měnit • Předdefinované globální doménové skupiny poskytují administrátorům řízení doménových zdrojů

  14. Strategie použití doménových skupin U GG Uživatelský účet přidat Globální skupina přidat P DLG Přidělit Doménová lokální skupina

  15. PŘÍKLAD U U User Accounts Obchodníci Global Group Manažeři GG GG Domain Local Group Tisk Data_FC Data_R DLG DLG DLG P P

  16. New Object - Group Create in: nwtraders.msft/Users Group name: Public Group name (pre-Windows 2000): Group scope: Group type: Domain local Global Universal Security Distribution OK Cancel Vytvoření a mazání doménových skupin • Při smazání skupiny: • Práva a oprávnění jsou odstraněna • Členové skupin NEJSOU smazáni

  17. Group 01 Properties Members General Member Of Managed By Members: Select Users, Contacts, Computers, or Groups Name Active Directory Folder Look in: nwtraders.msft Name In Folder vybrat Casablanca Portland Seattle Denver Administrator Guest TsInternet User nwtraders.msft/Casablanca nwtraders.msft/Portland nwtraders.msft/Seattle nwtraders.msft/Denver OU nwtraders.msft/Users nwtraders.msft/Users nwtraders.msft/Users Add Check Names přidat Casablanca; Portland Add... Remove OK Cancel Apply OK Cancel Přidání členů do doménových skupin

  18. Spolupráce globálních a lokálních skupin • po přidání počítače do domény dojde k propojení globálních skupin domény s lokálními skupinami počítače • globální (předdefinované) skupiny se nainstalují do místních (vestavěných) skupin domény i do místních (vestavěných) skupin počítače • přenesou se oprávnění vyšších globálních skupin na nižší místní

  19. Spolupráce globálních a lokálních skupin • Doménový administrátor se tak stane administrátorem serveru i lokálních počítačů – tj. celé domény • Doménový uživatel se stane běžným omezeným uživatelem vůči řadiči i místním počítačům – tj. celé domény DOMÉNA GLOBÁLNÍ SK. Domain Admins Domain Users Domain Guests LOKÁLNÍ SK. DOMÉNY Administrators Users Guests LOKÁLNÍ SK. PC Administrators Users Guests Doménový řadič Klientský počítač

  20. Význam propojení doménových a lokálních skupin U U uživatelský účet GG Administrator GG DomainUsers Domain Admins LG LG Users Administrators

  21. DOMÉNA DomainControler PRACOVNÍ SKUPINA LocalComputer

  22. Použité zdroje Byly použity printscreeny obrazovek školního serveru a kliparty sady MS Office 2010 Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.

More Related