Nhóm bảo mật và nhóm phân phối


11

Trong thiết lập AD của chúng tôi có rất nhiều nhóm bảo mật, nhưng chỉ có 1 nhóm phân phối (mà một quản trị viên trước đó đã tạo).
Cả hai loại nhóm đều chứa danh sách các đối tượng miền (người dùng trong nhóm tôi đang xem).

Sự khác biệt giữa Nhóm bảo mật và Nhóm phân phối là gì?

Câu trả lời:



11

Sự khác biệt cơ bản giữa nhóm Bảo mật và nhóm phân phối là

Các nhóm bảo mật có thể được sử dụng để gán quyền bảo mật cho các tài nguyên trong mạng Active Directory Windows 2003 của bạn. Bằng cách sử dụng nhóm bảo mật, chúng tôi có thể thu thập một nhóm tài khoản người dùng trong một bộ phận và chỉ định họ truy cập vào một thư mục dùng chung. Chúng tôi không thể sử dụng các nhóm phân phối cho mục đích này và một nhóm bảo mật có tất cả các khả năng của một nhóm phân phối.

Một nhóm phân phối có thể được sử dụng để gửi email đến một nhóm người dùng. Chúng tôi không thể sử dụng nhóm phân phối để gán quyền bảo mật. Tư cách thành viên của một người dùng trong nhiều nhóm bảo mật có thể dẫn đến hiệu suất đăng nhập chậm. Do đó, các nhóm phân phối nên được sử dụng bất cứ nơi nào có thể.

Các nhóm bảo mật có thể thực hiện những điều tương tự mà một nhóm phân phối có thể làm với lợi thế được thêm vào đó là chúng cũng có thể được sử dụng để gán quyền cho các tệp hoặc chia sẻ trong khi các nhóm phân phối thì không thể.

Khác biệt cơ bản hơn là

Sự khác biệt giữa nhóm kích hoạt bảo mật và nhóm kích hoạt không bảo mật là nhóm kích hoạt bảo mật sẽ có mặt trong chứng chỉ kerberos và mã xác thực cho người dùng khi họ đăng nhập. Điều này được sử dụng cho mô hình bảo mật Windows NT.

Hi vọng điêu nay co ich.

Để biết thêm thông tin tham khảo liên kết này

activedirectorytutorial.net

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.