LOADING CLOSE

تفاوت واحد های گروهی و سازمانی در اکتیو دایرکتوری

تفاوت واحد های گروهی و سازمانی در اکتیو دایرکتوری (Active Directory)

تفاوت واحد های گروهی و سازمانی در اکتیو دایرکتوری

تفاوت واحد های گروهی و سازمانی در اکتیو دایرکتوری

به نقل از ویکی‌پدیا، دانشنامهٔ آزاد: اکتیو دایرکتوریActive Directory از فناوری‌های شرکت مایکروسافت.برای مدیریت منابع شبکه است که بوسیله دامین کنترولر مدیریت می‌شود.و بر اساس یک بانک اطلاعاتی مجتمع توزیع‌پذیر است که برای سرویس ‌دهنده‌های بر مبنای ویندوز سرور تهیه گردیده ‌است.

اکثریت مدیران، کارشناسان امنیتی و دست اندرکاران IT فرق ما بین یک گروه و یک واحد سازمانی در اکتیو دایرکتوری به سختی تشخیص میدهند. در این مقاله این تفاوت را بررسی خواهیم نمود.

ساختار واحد های گروهی
زمانیکه ویندوز NT ساخته شد ما “واحد های سازمانی” نداشتیم و اپشن های کمتری برای تنظیمات گروهی دومین (domain group) وجود داشت. در زمان ویندوز NT.ما دو گروه داشتیم:  “global groups” و “local groups”. به دلیل دارا بودن SID (security identifier) گروه های Global برای دومین مهم بودند و.سیستم بدین گونه این object ها را پیگیری میکرد.

گروه های local نیز SID.داشته و پیگیری میشدند.و امکان بوجود آوردن این گروه ها توسط کنترلر های دومین.و یا روی سرور و ایستگاه کاری (workstations) بود. فرق عمده بین.دو گروه این بود که گروه های Global، که به دومین وصل هستند، را میتوانستیم روی همه سرور ها و ایستگاه های کاری مشاهده کنیم. ولی گروه های local فقط توسط کنترلر. های دومین قابل مشاهده بودند.

تفاوت واحد های گروهی و

اگر گروه های local بر روی سرور.ها و ایستگاه های کاری نصب بودند.فقط توسط کامپیوتر local قابل مشاهده بودند.

روش ایده آل یوزر ها را در.درون گروه های global قرار میدهد.و سپس گروه های global را در درون گروه های local میگذارد (در محل منابع  اصلی مانند فایل ها و پوشه ها) که در واقع محل کنترلر دومین یا سرور دارای اطلاعات سازمان است.
با بوجود آمدن اکتیو دایرکتوری.تمامی اپشن های گروهی.در دنیا تغییر یافت.و یک نوع object جدید نیز به وجود آمد (واحد سازمانی یا organizational unit). دو object گروه و واحد سازمانی قابل تعویض با هم نبودند و در کنار هم کار میکردند.

پس از مهاجرت از ویندوز NT به اکتیو دایرکتوری، تنها گروهی.که تغییر.نیافت گروه global بود. در اکتیو دایرکتوری این.گروه میتوانست گروه.های global دیگر را در خود نگه داری کند.
یک گروه دیگر که.در اکتیو دایرکتوری.بوجود آمد گروه universal بود. این گروه به گونه ای طراحی شد که.بتواند ما بین دومین ها فعالیت نماید. چون اکتیو دایرکتوری دارای دومین های زیادی در درون خود بود، حال این امکان وجود داشت که یک گروه universal را مشاهده نمود و از آن برای همه دومین ها استفاده نمود.
گروه های local در اکتیو دایرکتوری.وجود ندارند و جایگزین آنها.گروه های local domain هستند. در واقع گروه های local فقط برای کنترلر های.دومین قابل مشاهده بودند.و استفاده آنها فقط برای سرور ها و ایستگاه های کاری متصل به دومین امکان پذیر بود.

اما گروه های local domain در اکتیو دایرکتوری برای همه سرور ها و ایستگاه های کاری متصل به دومین اکتیو دایرکتوری قابل مشاهده است.

به همین دلیل دیگر نیازی به گروه های local بر روی سرور ها و ایستگاه های کاری نبود.
مدل فعلی در اکتیو دایرکتوری، برای استفاده از گروه ها، به شرح ذیل است:
یوزر ها در گروه های global قرار میگیرند و گروه های global را در گروه های local domain میگذاریم. سپس گروه های local domain در لیست کنترل دسترسی در سرور ها قرار میگیرد. اگر ما بخواهیم که چندین دومین و یا گروه های universal داشته باشیم، گروه های global دارای یوزر را در گروه های universal قرار میدهیم.

گروه های universal بعد از این در گروه های local domain قرار میگیرند و بعد ما گروه های local domain را در لیست کنترل دسترسی به اطلاعات در سرور ها قرار میدهیم.

در نظر داشته باشید که گروه ها یوزر دارند و آنها دسترسی به پوشه ها و فایل ها را دارند (موجود در سرور ها در تمام دومین). این کار شاید بهترین روش استفاده از گروه ها نباشد چون در این مدل یوزر ها، گروه های universal، گروه های global، گروه های local domain و گروه های local را میتوان در لیست کنترل دسترسی بر روی یک سرور متصل به دومین قرار داد.

ساختدار واحد های سازمانی
واحد های سازمانی از واحد های گروهی بسیار متفاوت هستند. این واحد ها دارای SID نمیباشند، آنها در لیست کنترل دسترسی قرار نمیگیرند و در یک گروه قرار نمیگیرند.

واحد های سازمانی برای نظم دادن به object ها در اکتیو دایرکتوری استفاده میشوند. آنها را برای تعیین مدیریت object ها واقع در واحد های سازمانی و بکار گیری تنظیمات سیاست های گروهی object ها واقع در واحد های سازمانی استفاده میکنیم.
برای مثال اگر ما 50 یوزر مالی داشته باشیم و هر یک از انها helpdesk مخصوص به خود را داشته باشد، در صورت فراموشی پاسورد این helpdesk میتواند پسورد های آنان را تک به تک ریست کند.

شما میتوانید تمامی این یوزر ها را در یک واحد سازمانی به نام “مالی” قرار دهید و سپس به helpdesk مجوز ریست کردن همه پسورد های آنان را در قالب یک واحد سازمانی مالی بدهید.
گروه ها برای اجازه دسترسی به اطلاعات تعبیه شده اند و واحد های سازمانی برای کنترل کردن object ها طراحی شده اند (یعنی تعیین و بکار گیری تنظیمات سیاست های گروهی). گروه ها و OS ها در طی سال های گذشته تغییر یافته اند و شاید باعث سردرگمی شده اند.

واحد های سازمانی پدیده ای نو هستند و این نیز سردرگمی ایجاد کرده است.

گروه ها و واحد های سازمانی دو معقوله کاملآ متفاوت میباشند.
گروه ها SID دارند، میتوان آنها را در لیست کنترل دسترسی قرار داد، آنها میتوانند درون خود گروه های دیگری داشته باشند و در حالت  nesting عمل کنند. Nesting یعنی سازمان دهی اطلاعات در لایه های مختلف.

واحد های سازمانی SID ندارند، نمیتوان آنها را در لیست کنترل دسترسی قرار داد و در گروه قرار نمیگیرند. واحد های سازمانی یوزر ها، گروه ها و کامپیوتر ها را در درون اکتیو دایرکتوری سازمان دهی میکنند.

این سازمان دهی اجازه میدهد که تنظیمات سیاست های گروهی تعیین و بکار گیری شود. واحد های سازمانی را میتوان در حالت nesting نیز قرار داد.

دیدگاهتان را بنویسید