none
В чем разница в домене мужде Users и Domain Users? RRS feed

Ответы

Все ответы

  • Ну Users - локальная группа пользователей, а  D omain Users - доменная. В домене любой пользователь является членом группы Domain Users. Локально же пользователь может и не состоять в группе Users. На каждой машине группа Domain Users входит в группу Users, что нивелирует разницу между группами.

    11 декабря 2008 г. 19:24
  • Согласно стандартных стратегий AGLP, AGDLP, вы должны права доступа назначать на локальные или Домен-локальные группы; а Глобальные использовать для логической организации пользователей.

     

    11 декабря 2008 г. 19:40
    Отвечающий
  • Очень странно вообще, что по-умлочанию, встроенная учетка админа принадлежит группе users...

    12 декабря 2008 г. 7:22
  • Унаследованное состояние сервера с момента, когда он ещё не был контроллером. Превращение сервера в контроллер не должно вызывать сбои, лишая каких-либо пользователей членства в уже имеющихся группах.

    12 декабря 2008 г. 7:25
    Отвечающий
  •  WindowsNT.LV написано:
    Согласно стандартных стратегий AGLP, AGDLP, вы должны права доступа назначать на локальные или Домен-локальные группы; а Глобальные использовать для логической организации пользователей.

     

     

    Если у вас один домен, то этот момент абсолютно непринципиален ).

    12 декабря 2008 г. 9:15
  •  Sabfeer написано:

     

    В чем разница в домене мужде Users и Domain Users?

     

    http://technet.microsoft.com/en-us/library/cc756898.aspx

    Вот тут даны описания для всех дефолтовых групп.

    12 декабря 2008 г. 9:21
  •  

    Нибоже мой, стратегии AGLP/AGDLP принципиальны и в одном домене. В многодоменной структуре обсуждаема только роль Универсальных групп.
    12 декабря 2008 г. 10:13
    Отвечающий
  •  WindowsNT.LV написано:

     

    Нибоже мой, стратегии AGLP/AGDLP принципиальны и в одном домене. В многодоменной структуре обсуждаема только роль Универсальных групп.

    Когда один домен - область действия одна - остается важен только тип группы: безопасности или распространения.

    12 декабря 2008 г. 10:29
    Отвечающий
  •  WindowsNT.LV написано:

     

    Нибоже мой, стратегии AGLP/AGDLP принципиальны и в одном домене. В многодоменной структуре обсуждаема только роль Универсальных групп.

     

    Простите, но такое впечатление, что вы перечитали книжек )

    12 декабря 2008 г. 10:54
  •  Alager написано:
     WindowsNT.LV написано:

     

    Нибоже мой, стратегии AGLP/AGDLP принципиальны и в одном домене. В многодоменной структуре обсуждаема только роль Универсальных групп.

     

    Простите, но такое впечатление, что вы перечитали книжек )

    На самом деле так поступать очень даже хорошо, когда в будущем планируете расширяться до многодоменной структуры - переделывать ничего не придется

    12 декабря 2008 г. 11:05
    Отвечающий
  • Я согласен, но тут ведь многое зависит от проектирования. Если предполагается расширение в ближайшие три года, тогда конечно нужно делать именно так и не иначе, но для маленьких контор огород городить смысла нет.

     

    Это я к тому, что возводить ничегов  абсолют не нужно. Не сотвори себе кумира ).

    12 декабря 2008 г. 11:25
  • В однодоменной структуре та же проблематика, что и в многодоменной:

     

    В: "Как дать Менеджерам доступ к Цветному лазерному принтеру, к которому уже имеют доступ Бухгалтеры?"

    О: "Внесите Глобальную группу Менеджеры в Локальную группу Цветной лазерный принтер", одно действие

     

    В: "Как правильно и быстро дать доступ Операторам московского офиса к программе Консультант+ ?"

    О: "Внесите Глобальную группу Операторы московского офиса в Локальную Пользователи Консультант. На эту группу уже назначены все детальные права на все необходимые файлы и каталоги, поэтому операция будет выполнена быстро (два клика) и гарантированно (вы не ошибётесь, забыв про специальные права на один-два файла)"

     

    Ценность быстрой и точной ПЕРЕконфигурации системы в домене любого масштаба.

     

     

    ------------------------

    MCSE NT4, MCSE 2000, MCSE 2003

    Microsoft IT Academy trainer for MCSE 2003 track

    12 декабря 2008 г. 11:41
    Отвечающий
  •  WindowsNT.LV написано:

    В однодоменной структуре та же проблематика, что и в многодоменной:

     

    В: "Как дать Менеджерам доступ к Цветному лазерному принтеру, к которому уже имеют доступ Бухгалтеры?"

    О: "Внесите Глобальную группу Менеджеры в Локальную группу Цветной лазерный принтер", одно действие

     

     

    ------------------------

    MCSE NT4, MCSE 2000, MCSE 2003

    Microsoft IT Academy trainer for MCSE 2003 track

    В: "Как дать Менеджерам доступ к Цветному лазерному принтеру, к которому уже имеют доступ Бухгалтеры?"

    О: "Внесите Глобальную группу Менеджеры в Глобальную группу Цветной лазерный принтер", одно действие

     

    Понимаете, что я хочу сказать?

     

    12 декабря 2008 г. 11:46
    Отвечающий
  • То что вы описываете называется "Управление ресурсами с помощью оснастки ADUC". И как правильно тут отметили какая группа для этого будет использована в однодоменной среде, глобальная или локальная, непринципиально.

     

    12 декабря 2008 г. 11:51
  • vanchello: когда я тут назвал глобальные, локальные и универсальные группы "типом", а не "областью действия, scope", ув. коллега Alager быстро меня одёрнул - "давайте придерживаться принятой Microsoft терминологии". И я, безусловно, поддерживаю его устремление следовать хорошим практикам, чёткой терминологии. Так что, дорогой коллега, давайте придерживаться принятой Microsoft идеологии - для назначения прав доступа использовать Локальные (или ДоменЛокальные) группы; для объединения пользователей - Глобальные.

     

    Мы можем объединить глобальные Операторы Москвы, Операторы Риги и Операторы Киева в единой глобальной Операторы Холдинга, но группа "Пользователи цветного лазерного принтера" останется Локальной либо ДоменЛокальной. И стратегия AGLP / AGDLP тоже останется. Я понимаю, что права доступа, назначенные на Глобальные группы, работают. Права, назначенные напрямую на аккаунты, тоже работают, но это неправильно.

    12 декабря 2008 г. 12:04
    Отвечающий
  • Может для вас это будет открытием, но AGP - тоже предлагается Майкрософтом. Официальный учебный курс 2274.

     

    12 декабря 2008 г. 12:07
  •  WindowsNT.LV написано:

    . Я понимаю, что права доступа, назначенные на Глобальные группы, работают. Права, назначенные напрямую на аккаунты, тоже работают, но это неправильно.

    Ключевое слово здесь ИМХО "работают". Вы можете показать мне источник, дорогой коллега, где Microsoft заставляет придерживаться ее идеологии.

    12 декабря 2008 г. 12:14
    Отвечающий