Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Chiarimento sull'ambito dei gruppi
mercoledì 11 ottobre 2006 - 13.00
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
alman
Profilo
| Newbie
7
messaggi | Data Invio:
mer 11 ott 2006 - 13:00
Sto studiando i gruppi di Active Directory e in merito al tipo e ambito ho capito sommariamente che sono così strutturati :
LOCALI
======
membri :
possono contenere account , gruppi locali, globali e universali di qualsiasi dominio compreso quello in cui sono definiti.
ambito :
possono ottenere autorizzazioni per sole risorse del dominio in cui sono definiti
GLOBALI
=======
membri :
possono contenere utenti e gruppi globali del dominio in cui sono definiti
ambito :
possono ottenere autorizzazioni per risorse situate in tutti domini della foresta compreso quello in cui sono definiti
UNIVERSALI
==========
membri :
possono contenere account utente, gruppi globali e gruppi universali di qualsiasi dominio
ambito :
possono contenere autorizzazioni per risorse situate in tutti domini della foresta compreso quello in cui sono definiti
A prescindere per ora dalla funzionalità del dominio si può ritenere corretto quanto ho esposto ?
Vorrei capire inoltre perchè in vari siti e manuali si consiglia, per concedere l'autorizzazione alle risorse di un dominio, di creare un gruppo di dominio locale che contenga come membri i gruppi globali.
Non sarebbe più semplice assegnare le autorizzazioni direttamente a questi ultimi visto che ne hanno la possibilità ?
Grazie
revontulet
Profilo
| Junior Member
106
messaggi | Data Invio:
ven 13 ott 2006 - 23:40
ciao
trovi ,secondo me, una buona spiegazione (in inglese ...) qui :
http://www.iss.soton.ac.uk/dabs/adconvagdlp.html
la spiegazione ti sara' forse ancora piu chiara se segui il ragionamento partendo dalla assegnazione dei i diritti utente per il computer locale
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/b3dc27f7-9d4b-4a31-a0ff-d00246b9fb77.mspx?mfr=true
e citando altro articolo MS
Per concedere a cinque utenti l'accesso a una determinata stampante, ad esempio, è possibile aggiungere i cinque account utente all'elenco delle autorizzazioni della stampante. Tuttavia, se in un secondo momento si desidera concedere ai cinque utenti l'accesso a una nuova stampante, sarà necessario specificare di nuovo i cinque account nell'elenco delle autorizzazioni della nuova stampante.
Con una minima attività di pianificazione è possibile semplificare questa operazione amministrativa di routine creando un gruppo con ambito locale di dominio e assegnando a tale gruppo l'autorizzazione ad accedere alla stampante. Inserire i cinque account utente in un gruppo con ambito globale e aggiungere tale gruppo a quello con ambito locale di dominio. Quando si desidera concedere ai cinque utenti l'accesso a una nuova stampante, assegnare al gruppo con ambito locale di dominio l'autorizzazione ad accedere alla nuova stampante. Tutti i membri del gruppo con ambito globale riceveranno automaticamente l'accesso alla nuova stampante.
( fonte
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/79d93e46-ecab-4165-8001-7adc3c9f804e.mspx?mfr=true
)
alman
Profilo
| Newbie
7
messaggi | Data Invio:
dom 15 ott 2006 - 15:42
Grazie per la risposta e per i links (soprattutto il primo con gli schemi grafici).
Penso di aver individuato (anche grazie alle tue segnalazioni) l'utilità pratica di questo modello nel caso si volesse assegnare diritti a una o più risorse per due o più gruppi globali e la espongo per sapere se secondo voi è corretta e se può essere ampliata con altri esempi pratici, in modo da rendere più chiari questi concetti per chiunque.
Ponendo di avere un gruppo di dominio locale con due gruppi globali, se assegno diritti al primo concedo a tutti i gruppi in esso contenuti di accedere alla risorsa. Se invece avessi assegnato le autorizzazioni direttamente ai gruppi globali avrei dovuto ripetere questa operazione due volte (o più se i gruppi erano n).
Ciao
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !