Logo Passei Direto

A maior rede de estudos do Brasil

Grátis
12 pág.
Aula_Grupo e OU

Pré-visualização | Página 1 de 2

26/03/2014
1
AULA 5
Criação de grupos e unidades organizacionais
ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO
PROF. PAULO MONTENEGRO
phmontenegro@gmail.com
O que são grupos ?
Criação de grupos e unidades organizacionais
Grupos de distribuição
Não podem ser usados para atribuir 
permissões
Usados para listas de distribuição de emails
Grupos de segurança
Podem ser usados para atribuir 
permissões e direitos
Também podem ser habilitados para email com o Exchange Server
Os grupos são um conjunto lógico de objetos similares:Os grupos são um conjunto lógico de objetos similares:
• Usuários
• Computadores
• Outros grupos
26/03/2014
2
O que são grupos Globais ?
Criação de grupos e unidades organizacionais
Membros:
• Contas de usuário e de computador do mesmo 
domínio do grupo global
• Grupos globais do mesmo domínio que o grupo 
global
Permissões:
• Os grupos globais podem receber permissões em qualquer domínio da floresta ou em 
qualquer domínio confiante
Uso:
• Gerenciar objetos de diretório que requerem manutenção diária, como contas de 
usuário e de computador
• Agrupar usuários que têm requisitos de acesso à rede similares
Podem ser convertidos em:
• Universais (se não for membro de nenhum outro grupo global)
O que são grupos universais?
Criação de grupos e unidades organizacionais
Membros:
• Grupos globais de qualquer domínio da floresta
• Contas de usuário e de computador de qualquer 
domínio da floresta
• Grupos universais de qualquer domínio da floresta
Permissões:
• Podem ser atribuídos em qualquer domínio da floresta ou em qualquer domínio 
confiante
Uso:
• Use para combinar grupos que abrangem domínios
Podem ser convertidos em:
• Grupo local de domínio 
• Grupo global (se não houver nenhum grupo universal como membro)
26/03/2014
3
O que são grupos de domínio local?
Criação de grupos e unidades organizacionais
5
Membros:
• Contas de qualquer domínio da floresta ou de qualquer 
domínio confiável
• Grupos globais de qualquer domínio da floresta ou 
de qualquer domínio confiável
• Grupos universais de qualquer domínio da floresta ou de qualquer domínio confiável
• Grupos locais de domínio, mas somente do mesmo domínio que o grupo local de domínio
Permissões:
• As permissões de membro podem ser atribuídas somente no mesmo domínio do grupo local de 
domínio
Podem ser convertidos em:
• Universais (se não houver nenhum outro grupo local de domínio como membro)
Uso:
• Use para definir e gerenciar o acesso a recursos em um único domínio
O que são grupos Globais ?
O que são grupos locais?
Membros:
• Usuários locais
• Usuários do Domínio
• Grupos do domínio
Permissões:
• Os grupos locais podem receber permissões somente no 
computador local
Os grupos locais não podem ser criados nos controladores de domínio
26/03/2014
4
Exercício: identificação do uso de grupo
• Para cada cenário, determine o tipo e o escopo dos grupos que devem ser 
criados:
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes 
localidades geográficas, mas que requerem o acesso aos mesmos recursos.
• Cenário 2: a Tailspin Toys tem dois domínios, um para os Estados Unidos e outro 
para a Europa. Você deseja criar um grupo que habilite o suporte técnico 
centralizado a gerenciar recursos nos dois domínios.
• Cenário 3: a A. Datum tem usuários de Vendas geograficamente distribuídos. Eles 
solicitaram um grupo unificado que permitirá que todos os usuários de Vendas 
acessem os recursos. Os membros do grupo Vendas é alterado com freqüência.
• Cenário 4: a Trey Research tem um único domínio. Eles querem criar grupos para 
os usuários dos departamentos de Vendas, TI e Pesquisa, a fim de que possam 
enviar facilmente emails a esses grupos, em vez de enviar a usuários individuais.
Criação de grupos e unidades organizacionais
Exercício: identificação do uso de grupo
• Para cada cenário, determine o tipo e o escopo dos 
grupos que devem ser criados:
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em 
diferentes localidades geográficas, mas que requerem o acesso aos 
mesmos recursos.
• Um grupo global deve ser usado para agregar os usuários. O grupo deve ser um grupo de 
segurança porque as permissões precisam ser aplicadas
• Cenário 2: a Tailspin Toys tem dois domínios, um para os Estados Unidos e 
outro para a Europa. Você deseja criar um grupo que habilite o suporte 
técnico centralizado a gerenciar recursos nos dois domínios.
• Um grupo universal deve ser usado. Um único grupo é criado para manipular os recursos 
nos dois domínios. Como é necessário conceder acesso de segurança aos recursos, você 
precisará criar um grupo de segurança
Criação de grupos e unidades organizacionais
26/03/2014
5
Exercício: identificação do uso de grupo
• Para cada cenário, determine o tipo e o escopo dos grupos que 
devem ser criados:
• Cenário 3: a A. Datum tem usuários de Vendas geograficamente 
distribuídos. Eles solicitaram um grupo unificado que permitirá que todos 
os usuários de Vendas acessem os recursos. Os membros do grupo Vendas 
é alterado com freqüência.
• Crie grupos globais para cada localidade geográfica. Criar um grupo global 
Vendas. Adicione cada grupo de vendas geográfico ao grupo global Vendas. 
Mais uma vez, você precisará criar um grupo de segurança devido à 
necessidade de controlar o acesso a recursos
• Cenário 4: a Trey Research tem um único domínio. Eles querem criar 
grupos para os usuários dos departamentos de Vendas, TI e Pesquisa, a fim 
de que possam enviar facilmente emails a esses grupos, em vez de enviar a 
usuários individuais.
• você deve criar grupos de distribuição globais para cada departamento. Será 
possível criar grupos de segurança habilitados para emails, mas se você 
precisar dos grupos apenas para distribuição de emails, os grupos de 
distribuição serão suficientes
Criação de grupos e unidades organizacionais
O que é aninhamento de grupos?
Criação de grupos e unidades organizacionais
Benefícios do uso de uma estratégia de aninhamento no 
gerenciamento de grupos do AD DS: 
Os grupos que são membros de outros grupos reduzem a necessidade 
de replicação
Os grupos aninhados fornecem gerenciamento simplificado
O aninhamento permite que os grupos sejam membros de outros grupos
26/03/2014
6
Exercício: Estratégias para o aninhamento de grupos do AD DS
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em 
diferentes localidades geográficas, mas que requerem o acesso aos 
mesmos recursos. Como os grupos aninhados podem ser usados para 
simplificar o gerenciamento?
• Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e Europa. 
Você deseja criar um grupo para o suporte técnico centralizado a fim de 
gerenciar recursos nos dois domínios e reduzir o tráfego de replicação 
entre os domínios. 
• Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em 
um servidor membro de um projeto entre os departamentos de Vendas, 
Marketing e Financeiro. Todos os usuários estão geograficamente 
distribuídos. Como usar o aninhamento de grupos neste cenário?
• Cenário 4: a Trey Research quer conceder ao departamento de RH 
permissões para um compartilhamento de arquivos. O usuário GSmith
precisa ser adicionado ao grupo RH. Como usar a estratégia AGDLP no 
cenário?
Criação de grupos e unidades organizacionais
Exercício: Estratégias para o aninhamento de grupos do AD DS
• Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em 
diferentes localidades geográficas, mas que requerem o acesso aos 
mesmos recursos. Como os grupos aninhados podem ser usados para 
simplificar
Página12