AD Security - [Day12] 一起來學 AD 安全吧！： Group 網域群組帳戶、群組類型、群組使用領域 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 12

0

Security

資安這條路：學習 Active Directory Security系列第 12 篇

AD Security - [Day12] 一起來學 AD 安全吧！： Group 網域群組帳戶、群組類型、群組使用領域

14th鐵人賽

團隊那團名要叫什麼？

2022-09-27 23:46:16

7161 瀏覽

分享至

「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」
以下將 Active Directory 簡稱為 AD

Group 網域群組帳戶

利用群組管理帳號減少網管負擔
不須個別設定使用者權限
網域群組帳號有唯一安全識別碼 Security Identifier

群組類型

安全性群組(Security Group)
- 被用來指定權限，利用對檔案的讀取權限
發布群組(Distribution Group)
- 被用來非權限相關用途

群組使用領域

網域本機群組 Domain local Group
- 用來指派所屬網域內的權限，存取網域內資源
- 無法存取不同網域資源
- 如 Administrators Group
全域群組 Global Group
- 組織使用者，想讓使用者有相同權限可以利用全域群組
- 只能是相同網域使用者與全域群組
- 如 Domain Admins Group
萬用群組 Universal Group
- 所有網域被設定存取權限，存取所有網域資源
- 不能包含網域本機群組
- 如 Enterprise Admins Group

AD Security - [Day11] 一起來學 AD 安全吧！： Group Policy & Group Policy Objects (GPO)(1)

AD Security - [Day13] 一起來學 AD 安全吧！： AD DS 內建群組

系列文

資安這條路：學習 Active Directory Security 共 33 篇

目錄

RSS系列文訂閱系列文

60 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

11048 篇

完賽人數

105 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 17th鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react

IT邦幫忙