1. Tarmoqni boshqarish tushunchasi, maqsad va vazifalari
Download 88.45 Kb.
|
1. Tarmoqni boshqarish tushunchasi, maqsad va vazifalari-hozir.org
- Bu sahifa navigatsiya:
- 25)Guruh siyosatidan Active Directory uchun mamuriy vosita sifatida foydalanish imkoniyatini tavsiflang.
|
boshqarish,
guruhlarning mumkin bo'lgan turlarini tavsiflang. Foydalanuvchilar guruhi (xavfsizlik guruhi, Xavfsizlik guruhi) - bu huquqlar berilishi mumkin bo'lgan foydalanuvchi hisoblari birlashmasi. Guruhlardan foydalanish bilan huquqlarni taqsimlash quyidagicha amalga oshiriladi. Birinchidan, huquqlar ro'yxati bir xil bo'lishi kerak bo'lgan bunday foydalanuvchilar tanlanadi. Keyin tanlangan foydalanuvchilar a'zo bo'lgan guruh yaratiladi. Kerakli huquqlar endi alohida foydalanuvchilarga emas, balki guruhga beriladi va bu huquqlar avtomatik tarzda guruhning barcha foydalanuvchilariga taqsimlanadi. Shuni ta'kidlash kerakki, foydalanuvchilar guruhlari va tashkiliy birliklar turli maqsadlar uchun turli mexanizmlardir. Xavfsizlik guruhlarini yaratish tarmoq foydalanuvchilariga resurslarga kirish huquqlarini taqsimlash uchun mo'ljallangan, tashkiliy bo'linmalarning asosiy maqsadi foydalanuvchilarni (shuningdek, kompyuterlarni) boshqarishdir. 25)Guruh siyosatidan Active Directory uchun ma'muriy vosita sifatida foydalanish imkoniyatini tavsiflang. Xulosa qilib, keling, eng samarali va qulay boshqaruv vositalaridan biri - guruh siyosatini ko'rib chiqaylik. Guruh siyosati (guruh siyosati) foydalanuvchi ish stoli va kompyuter sozlamalarini sozlash ishlarini avtomatlashtirish usulidir. Guruh siyosati - bu kompyuter yoki foydalanuvchi uchun qo'llaniladigan konfiguratsiya qoidalari to'plami. Har bir bunday qoidalar to'plami guruh siyosati ob'ekti (GPO) deb ataladi. Bir yoki bir nechta GPO uch turdagi birlashmalarga qo'llanilishi mumkin: • saytlar; • domenlar; • tashkiliy birliklar. Bundan tashqari, har bir kompyuter uchun mahalliy guruh siyosati ob'ekti (LGPO) aniqlanishi mumkin. GPOlar meros qilib olingan. Bu shuni anglatadiki, masalan, domenga qo'llaniladigan GPO uning barcha tashkiliy birliklari tomonidan meros qilib olinadi. Agar bitta GPO qoidalari boshqasining qoidalariga zid bo'lsa, GPO tashkiliy birligi eng yuqori ustuvorlikka ega, undan keyin GPO domeni, undan keyin GPO sayti va LGPO eng past ustuvorlikka ega. Bu erda guruh siyosati taqdim etgan imkoniyatlarning qisqacha ko'rinishi GPO ikkita asosiy qismdan iborat: • kompyuter konfiguratsiyasi (Computer Configuration); • Foydalanuvchi konfiguratsiyasi. Har bir qism uchta bo'limni o'z ichiga oladi: • ilova sozlamalari (Programma sozlamalari); • Windows sozlamalari (Windows sozlamalari); • Ma'muriy shablonlar. Download 88.45 Kb. Do'stlaringiz bilan baham: 
|