گروه در اکتیودایرکتوری چیست؟
در اکتیودایرکتوری، یک گروه شامل مجموعهای از حسابهای کاربری، کامپیوترها و حتی دیگر گروهها است که میتوان به آن به صورت یک مجموعهی واحد نگاه کرد تا برخی امور مدیریتی آسانتر شود. اشیائی که متعلق به یک گروه هستند را اعضای گروه (Group Member) میگویند. به کمک گروهها، مدیر شبکه میتواند مجوزهای دسترسی (Permission) را به یک گروه اعمال کند، به جای آنکه مجوزها را برای تکتک افراد تعریف کند که بسیار غیرکارامد خواهد بود.
گروهها میتوانند هم به صورت محلی بر روی یک کامپیوتر خاص تعریف شوند (که در این صورت فقط آن کامپیوتر گروه را مشاهده خواهد کرد) و یا در دامین تعریف شوند. گروههای اکتیودایرکتوری خود اشیائی هستند که درون یک container یا OU تعریف شدهاند. اکتیودایرکتوری، علاوه بر آنکه مجموعهای از گروههای پیشفرض را پس از نصب مهیا میسازد، امکان ساخت گروههای جدید بر اساس نیاز مدیران را نیز فراهم میکند.
شما میتوانید یک گروه را عضو گروهی دیگر کنید، که به آن گروه تودرتو (Nested Group) میگویند. این امر، امکان تخصیص مجوز دسترسی به مجموعهای از گروهها را توسط یک گروه فراهم میکند. برای مثال فرض کنید که میخواهید به گروههای HR و مالی که شامل کاربران دپارتمانهای مربوطه میباشند مجوز دسترسی به پوشه Shared files را فراهم کنید. شما میتوانید یک گروه دیگر به نام SharedFilesGroup ایجاد کنید و سپس این دو گروه (یا هر گروهی که نیاز به دسترسی به این پوشه دارد) را عضو آن کنید. در انتها، تنها کافیست که به این گروه مجوز دسترسی به این پوشه را دهید و در نتیجهی آن تمام اعضای آن مجوز لازم را دریافت خواهند کرد.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید: