Baixe o app para aproveitar ainda mais
Prévia do material em texto
Lição 1: Introdução a grupos O que são grupos? Níveis funcionais de domínio do AD DS O que são grupos globais? O que são grupos universais? O que são grupos de domínio local? O que são grupos locais? Discussão: identificação do uso de grupos O que é aninhamento de grupos? Discussão: Estratégias para o aninhamento de grupos do AD DS O que são grupos? Existem dois tipos de grupos: Grupos de distribuição Não podem ser usados para atribuir permissões Usados para listas de distribuição de emails Grupos de segurança Podem ser usados para atribuir permissões e direitos Também podem ser habilitados para email com o Exchange Server Os grupos são um conjunto lógico de objetos similares: • Usuários • Computadores • Outros grupos Níveis funcionais de domínio do AD DS Nível funcional de domínio disponível no Windows Server 2008 Sistema operacional de controlador de domínio com suporte Windows® 2000 Nativo Windows 2000 Windows Server 2003 Windows Server 2008 Windows Server® 2003 Windows Server 2003 Windows Server 2008 Windows Server 2008 Windows Server 2008 Níveis funcionais de domínio disponíveis no Windows Server 2003: •Windows 2000 Misto •Windows 2000 Nativo •Windows Server 2003 Interim •Windows Server 2003 O que são grupos globais? Membros: • Contas de usuário e de computador do mesmo domínio do grupo global • Grupos globais do mesmo domínio que o grupo global Permissões: Os grupos globais podem receber permissões em qualquer domínio da floresta ou em qualquer domínio confiante Uso: • Gerenciar objetos de diretório que requerem manutenção diária, como contas de usuário e de computador • Agrupar usuários que têm requisitos de acesso à rede similares Podem ser convertidos em: • Universais (se não for membro de nenhum outro grupo global) O que são grupos universais? Membros: • Grupos globais de qualquer domínio da floresta • Contas de usuário e de computador de qualquer domínio da floresta • Grupos universais de qualquer domínio da floresta Permissões: Podem ser atribuídos em qualquer domínio da floresta ou em qualquer domínio confiante Uso: • Use para combinar grupos que abrangem domínios Podem ser convertidos em: • Grupo local de domínio • Grupo global (se não houver nenhum grupo universal como membro) O que são grupos de domínio local? Membros: • Contas de qualquer domínio da floresta ou de qualquer domínio confiável • Grupos globais de qualquer domínio da floresta ou de qualquer domínio confiável • Grupos universais de qualquer domínio da floresta ou de qualquer domínio confiável • Grupos locais de domínio, mas somente do mesmo domínio que o grupo local de domínio Permissões: As permissões de membro podem ser atribuídas somente no mesmo domínio do grupo local de domínio Podem ser convertidos em: • Universais (se não houver nenhum outro grupo local de domínio como membro) Uso: • Use para definir e gerenciar o acesso a recursos em um único domínio O que são grupos locais? Membros: • Usuários locais • Usuários do Domínio • Grupos do domínio Permissões: Os grupos locais podem receber permissões somente no computador local Os grupos locais não podem ser criados nos controladores de domínio O que é aninhamento de grupos? Benefícios do uso de uma estratégia de aninhamento no gerenciamento de grupos do AD DS: Os grupos que são membros de outros grupos reduzem a necessidade de replicação Os grupos aninhados fornecem gerenciamento simplificado O aninhamento permite que os grupos sejam membros de outros grupos Lição 2: Gerenciamento de grupos Considerações para a nomeação de grupos Identificação de associação de grupo Considerações para a nomeação de grupos Uso de nomes concisos • Evite nomes longos e complicados • Use nomes comuns Uso de nomes departamentais • Vendas • Marketing • Executivos Uso de nomes geográficos Agrupe os usuários por localidades: Países Estados Cidades uso de nomes específicos de projeto Se equipes virtuais forem criadas para um projeto, use o nome do projeto como um descritor Os nomes devem ser específicos o suficiente para descrever precisamente sua finalidade, mas não tão específicos a ponto de haver um grupo para cada subfunção Identificação de associação de grupo Você pode usar qualquer uma dessas guias para controlar a associação de grupos Os membros de um grupo são listados na guia Membros: •Usuários individuais •Grupos aninhados Guia Membros A guia Membros de lista os grupos aos quais o grupo atual pertence Guia Membros de Lição 3: Criação de unidades organizacionais O que é uma UO (unidade organizacional)? O que é uma hierarquia de UOs? Exemplos de hierarquia de UOs Resumo de Grupos e de UOs O que é uma unidade organizacional (UO)? As UOs são usadas para: Criar limites administrativos no domínio delegando autoridade Criar contêineres no modelo de domínio para representar estruturas lógicas Uma UO (unidade organizacional): • É um objeto de diretório no domínio • É o menor escopo ou unidade ao qual você pode atribuir configurações de Diretiva de Grupo ou delegar autoridade administrativa • Pode conter usuários, computadores, grupos, impressoras e outras UOs Impor Diretiva de Grupo O que é uma hierarquia de UOs? As UOs podem ser colocadas dentro de outras UOs para criar um design hierárquico WoodgroveBank.com Interno Unidades de Negócios Gerenciamento de Negócios Delegação Desenvolvimento de Produtos Contas Delegação Recursos Grupos de Segurança Exemplos de hierarquia de UOs Exemplo Benefício UOs geográficas • Podem ser administradas no nível de local UOs departamentais • Delegação por função UOs de recursos • Projetadas para gerenciar objetos de recurso (não referente a usuário) Por gerenciamento • Criar UOs sobre a administração dos negócios Resumo de Grupos e de UOs UOs Grupos Você pode aplicar configurações de diretiva de grupo a uma UO Você não pode aplicar configurações de diretiva de grupo diretamente a um grupo Um usuário pode pertencer a uma UO por vez Um usuário pode pertencer a vários grupos simultaneamente Você não pode usar uma UO para conceder ou negar permissões de acesso de segurança a recursos Os grupos são usados para conceder ou negar permissões de acesso a recursos Você não pode usar uma UO para distribuir emails Você pode usar grupos para distribuir emails
Compartilhar