第九章 用户和组
用户的种类
组织用户的原则
1 group type 组类型
security group (安全组)
分配可以or拒绝访问资源的许可
distribution group (分发组) 主要用于发送接收电子邮件
二者的差别是有没有sid,唯一的差别
2 group scope 组范围 在mix mode(混合模式)
Domain Local Group 本地组 他的成员可来源于于森林中的任何一个域,
可能会包含本域的域用户帐户,本域的全局组,他域的域用户帐户,他域的全局组 ;
可以被使用的范围:只能访问本域的资源
global group 全局组 ;成员只能来源于组所在的域的域用户帐户;可以访问森林中任何地方的资源。
universal group ;成员可以来源于任何地方。作用范围是整个森林。
在native mode
分配资源的许可
AG(DL)P原则
组的修改
只有在native mode (私有模式)下才可以修改。
组的删除
删除组时不会删除组中的成员的对象,这种删除是不可恢复的。
组在GC中的表现
阅读(481) | 评论(0) | 转发(0) |