Chúng ta đã mày mò về phương pháp quan lý Users và Group trên máy viên bộ; máy Windows Server chưa lên tên miền hoặc là lắp thêm chạy những hệ Windows client. Trong bài bác này, họ sẽ đi tìm kiếm hiểu về việc thống trị Users với Groups trên Active Directory Users & Computers.

Bạn đang xem: Hướng dẫn tạo ou và uỷ quyền quản trị ou cho 1 user

So với bên trên máy toàn thể thì bên trên Active Directory có không ít sự khác hoàn toàn và phức hợp hơn. Sau khoản thời gian cài ADDS với nâng cấp khối hệ thống lên domain name Controller, quanh đó khái niệm User với Group, các bạn sẽ quen thêm một khái niệm new là OU (Organizational Unit) và computer.

*

Organizational Unit:

Được gói tắt là OU, là một đối tượng người sử dụng trong Active Directore. OU là nơi đựng các đối tượng người dùng Active Driectory như user, computer cùng group. Bên phía trong OU cũng hoàn toàn có thể chứa các OU.Dùng ủy quyền quản trị (delegation of administration). Ví dụ: khi chúng ta có một đội IT Support, bạn phải ủy thác mang đến nhóm này làm chủ một nhóm máy tính. Lúc đó, các bạn sẽ cần tạo một OU, gửi các máy vi tính cần ủy thác quyền quản trị đến nhóm IT Support. Bên trên OU này, nhòm IT Support sẽ sở hữu quyền sửa đổi thông tin, thêm, xóa các đối tượng người sử dụng trong OU này. Nhóm IT tư vấn này ko có bất cứ quyền nào trên các OU khác.Dùng vận dụng các chính sách (Group Policy). Group Policy vẫn được tự động hóa áp dụng mang lại các đối tượng là user với computer. Ví dụ: bạn muốn một số user được maps một ổ mạng từ file Server một bí quyết tự động. Các bạn sẽ tiến hành tạo ra một OU, kế tiếp đưa những user yêu cầu thực hiện cơ chế vào OU này. Bạn tiến hành tạo một Group Policy được cho phép map thu mục, và thực hiện link Group Policy với OU này. Những OU ko link Group Policy sẽ không còn bị tác động của Group Policy maps ổ đỉa này. Một OU có thể được áp dụng nhiều Group Policy.

*

Group:

Là đối tượng người tiêu dùng của Active Directory, dùng để xác nhận và phân quyền. Group hoàn toàn có thể được dùng để phân quyền truy vấn trên những tài nguyên. Các user thành viên của tập thể nhóm sẽ bao gồm quyền truy cập tài nguyên nhưng mà Group đó đã đạt được phân quyền truy cập.Thành viên (member) của nhóm là User và Group. Group được chứa trong các OU.Có hai kiểu Group là security groups và distribution groups. Security groups: được áp dụng để cấp cho quyền có thể chấp nhận được hoặc không có thể chấp nhận được truy cập. Distribution groups: dùng làm phân phối email (chủ yếu cần sử dụng cho Microsoft Exchange), đối với các user ko cần truy cập tài nguyên hoặc login máy tính sẽ được chuyển vào kiểu dáng Group này.Phạm vi Group (Group Scopes) gồm có :Domain local: rất có thể có thành viên là ngẫu nhiên domain nào trong forest, có thể cấp quyền trong thuộc domainGlobal: có thể có thành viên thuộc domain, rất có thể cấm quyền trong ngẫu nhiên domain làm sao trong forestUniversal: rất có thể có thành viên trong ngẫu nhiên domain như thế nào trong forest, có thể cấp quyền ngẫu nhiên domain hoặc forest.Mặc định, khi nâng cấp hệ thống lên Domain,

*

User:

Được cấp cho trực tiếp cho tất cả những người dùng, là đối tượng người tiêu dùng của Active Directory, sử dụng để xác nhận và phân quyền. User cũng rất có thể dùng nhằm phân quyền trên truy vấn các tài nguyên. Thông thường, user sẽ được thừa hưởng chính sách từ Group.User là lơp cuối cùng trong phong cách thiết kế của Active Drectory.User có thể là thành viên của một hoặc nhiều Group. Được chứa trong số OU.User cũng là đối tượng người dùng chủ yếu ớt được áp dụng những Group Policy.

*

Computer:

Là một đối tượng người sử dụng của Active Directory, giống hệt như user, là 1 trong lớp cuối trong kiến trúc trong Active Directory. Rất có thể gọi computer là một trong những user của thiết bị.Computer cũng rất có thể là member của một hoặc các Group.Có thể được sử dụng cấp quyền truy xuất khoáng sản trong hệ thống.Computer được chứa trong các OU, cũng là đối tượng người dùng chịu tác dụng của Group Policy.

Xem thêm: Livesport: Bóng Đá - Keo Nha Cai Xem Bong Da Truc Tuyen 【879783

*

Cách tổ chức của OU, Group, User với Computer:

OU (Organizational Unit):Chứa những OU con, Groups,Users, Computer bên trong nó.Groups:Một group rất có thể có các thành viên khác (member) là các Group không giống hoặc các User.Một Group rất có thể là thành viên của (member of) nhiều Group.Group được đựng trong OUCác Group là thành viên của (member of) của group sẽ được thừa kế quyền của group mà nó là thành viên.User cùng Computer:Một User với Computer có thể là member của (member of) một hoặc nhiều Group.User và Computer được cất trong OU.User và Computer rất có thể được thừa kế quyền của group mà nó là thành viên.

Sau khi cài đặt ADDS với nâng cấp khối hệ thống lên domain Controller, trong hệ thống sẽ có các OU, Group, User và Computer mang định.

Trên máy toàn thể các User cùng Group được thống trị trong Local User và Group. Trên Active Directory, họ sẽ làm việc với một vẻ ngoài khác mang tên là Active Directory Users và Computers.

Để vào được phương pháp Active Directory Users and Computers, vào Server Manager, chọn Tools, chọn Active Directory Users and Computers

*

Hoặc vào luật pháp MMC bằng cách vào Run, gõ MMC với OK. Vào MMC, chọn File, chọn Add or Remove Snap-ins, chọn Active Directory Users and Computers, chọn Add, chọn OK