Administrera Lokala och Globala grupper.
Add a user to a global group, add the Global group to the
Local group, give the local group permisssions.
Skillnaden mellan lokala grupper och globala grupper. Man kan se det som
att man använder de globalagrupperna för att lägga in users och de lokala grupperna är
de resurser "Skrivare / Kataloger" som dina users skall få komma åt.
Det finns regler för vad de olika typerna av grupper skall få innehålla.
Man använder grupper för att enklare kunna administrera ett nätverk, det är lättare
att ge 1 st ekonomigrupp rättigheter till en mapp än 50 st ekonomer.
Sen när man väl har lagt in användaren i gruppen så kan man enkelt ta bort användaren
ur gruppen så försvinner personen ur ALLA de resurser som den usern har fått
rättigheter till via den grupptilhörighet som den nyss tillhörde .
Lokala grupper |
Globala grupper |
Kan
innehålla |
Globala Grupper
Användare |
Användare |
Syfte |
Dela ut resurser
Dela ut rättigheter |
Samla i hop userkonton
till en samlingsgrupp |
Lokala grupper som är med i en grundinstallation:
- Administartor
- Backup Operators
- Guest
- Power Users
- Replicator
- Users
- Print Operators
|
Globala Grupper som är med i en grundinstallation:
- Domian Administartor
- Domain Guest
- Domain Users
- Server Operators
|
Inbyggda konton
- Everyone, behandlas med respekt pga Full Controll rättigheten i Shares.
- Creator Owner, Dokumentskapare,
- Network, Denna grupp alltid när jag ansluter mot nätet.
- Interaktive, Denna blir jag medlem i när jag loggar i lokalt.
- System, för att göra ett konto till en systemfunktion.
|
|
Strategi för Users och grupper
- Gruppera användarna efter behov "Säljare / FOU /Elever".
- Skapa en global grupp för varje behov " Domain behov".
- Skapa lokala grupper för de lokala behoven "Band
Backuper, Mapprättigheter m.m.).
Likväl som att man skall göra ett arbetsblad för användare så skall
man göra ett likadant för sina grupper,
annars kommer man inte ha ha grepp på nätverket till slut.
Trust Relationships " Truster "
Detta kan förklaras i att man skall kunna lita på varandra, tänk dig att du har ett
jättemega nätverk med flera olika domäner, typ Avesta och Sheffield. Dessa users som
finns i deras nät är lokaliserade över hela Europa, i olika bolag. För att man
skall kunna lägga upp användare eller att man vill att en användare skall få se en
specifik "mapp" resurs i Berlin. Detta är ju inga problem om usern är
lokaliserad i Berlin, men det är han inte, usern finns på Avesta orten.
För att en administrator skall kunna komma åt Avesta usern så måste Avesta lita på
Berlin. Detta är en trust.
Genom att Berlin får förtroendet av Avesta att ge avestakillen rättigheter i Berlin så
kan man utnyttja de olika kontodatabaserna "directry database".
Man kan lita på lite olika sätt .
One Way Trust
Avesta litar på Berlin
|
Two Way Trust
Avesta litar på Berlin
Berlin litar på Avesta |
Som du ser så är egentligen 2 vägs trust, två 1 vägs truster.
Vad är det för saker som man skall tänka på i detta läge då.
- Truster kan bara göras mellan NT domäner.
- Använd så lite truster som det bara går, för att det är enklare att administrera med
mindre truster.
- Räkna ut hur många singel truster som behövs, det kanske räcker med 1 vägs trust
med skrivare
eller users, tänk på att strypa så mycket det går, allt detta med flexibiltitet
kostar också prestanda.
- När en user har ett konto i en domain som har en trust till en annan så kan denna user
utnyttja resurser i alla domäner som har truster med varandra.
- Med truster så spelar inte userns geografiska plats någon som helst roll, bara det sker
inom trusterna, detta är en fördel med inloggningen, den är lätt att hantera.
Trust i Usermanager for Domains
Här gäller det att förstå en princip om vem som litar på vem. I Usermanager for
Domains ligger trust menyn.
|
I Trusted Domains säger jag att jag litar på
Blue domain.
Här måste jag ange BLUE som Domain men med mitt lösenord.
I Trusting Domains säger jag att BLUE Domain litar på mig.
Här anger jag BLUE's lösenord som deras admin har gett mig.
Nu har jag en fullständig trust till BLUE DOMAIN. |
|
När man har truster som löper fram och tillbaka så skall
man veta att det går inte att åka snålskjuts på någons trust.
I bilden så litar A på B & C om C skulle tappa kontakten mot A kan inte A utnyttja
B:s Trust mot C, för att få access till resurser på C.
Dessa trust kan inte samköras med varandra. |
|