簡述通用組，全域性組和本地域組的區別

1樓：悟半易英楠

在現實生活中有很多初級網管員對全域性組作用域、本地域組作用域、通用域作用域之間的關係比較模糊，而這類看似簡單很容易被我們忽略的問題事實上是很重要，明白這類基本的問題對我們網路故障排錯是很有幫助的，下面我來討論一下全域性組作用域、本地域組作用域、通用域作用域之間的關係：

對於這個問題我們首先要明確全域性組、域本地組、通用組的的作用範圍。

全域性組：可以全域性使用。即：可在本域和信任關係的其它域中都可以使用，體現的是全域性性。ms建議的規則：基於組織結構、行政結構規劃。

域本地組：只能在本域的域控制器dc上使用。ms建議的規則：基於資源（夾、印表機……）規劃。

在域的混合模式下，只能把全域性組加入到域本地組，即agdlp原則。

說明：全域性組和域本地組的關係，非常類似於域使用者帳號和本地帳號的關係。域使用者帳號，可以全域性使用，即在本域和其它關係的其它域中都可以使用，而本地帳號只能在本地機上使用。

下面我來舉兩個例子來進一步說明：

例1：將使用者張三（域帳號z3）加入到域本地組administrators中，並不能使z3對非dc的域成員計算機有任何特權，但若加入到全域性組domain

admins中，張三就是域管理員了，可以在全域性使用，對域成員計算機是有特權的。

例2：只有在域的dc上，對資源（如：檔案/夾）設定許可權，你可以指派域本地組administrators；但在非dc的域成員計算機上，你是無法設定域本地組administrators的許可權的。

因為它是域本地組，只能在dc上使用。

通用組：組的成員情況，記錄在全域性目錄gc中，非常適於林中跨域訪問使用。整合了全域性組和域本地組的長處

2樓：秋天的傳說

問：全域性組、域本地組、通用組到底有什麼區別？它們之間的關係如何？

答：很多初級網管員對全域性組、域本地組、通用組之間區別、關係比較模糊。對於這個問題我們首先要明確全域性組、域本地組、通用組的的作用範圍。

全域性組：可以全域性使用。即：可在本域和有信任關係的其它域中使用，體現的是全域性性。ms建議的規則：基於組織結構、行政結構規劃。

域本地組：只能在本域的域控制器dc上使用。ms建議的規則：基於資源（夾、印表機……）規劃。

在域的混合模式下，只能把全域性組加入到域本地組，即agdlp原則。

注意：2000/03域的預設模式為：混合模式。

則域本地組：只能在本域的域控制器dc上使用。若域功能級別轉成本機模式（或稱2000純模式），甚至03模式，域本地組可在全域範圍內使用。

下面我來舉兩個例子來進一步說明（以混合模式下為例）：

例1：將使用者張三（域帳號z3）加入到域本地組administrators中，並不能使z3對非dc的域成員計算機有任何特權，但若加入到全域性組domain admins中，張三就是域管理員了，可以在全域性使用，對域成員計算機是有特權的。

我對本地域組、全域性組和通用組的概念比較搞不懂

3樓：匿名使用者

從組的使用範圍來分，可以分為三種：全域性組、本地域組和通用組。

全域性組主要是用來組織使用者的。全域性組內可以包含同乙個域的使用者賬戶與全域性組，可以訪問任何乙個域內的資源。本地域組具有所屬域的訪問許可權，以便訪問本域的資源。

本地域組的成員可以是同乙個域的本地域組，也可以是任何域內的賬戶、全域性組和通用組，他們能訪問的資源只是該本地域組所在域的資源。通用組可以訪問任何乙個域內的資源，通用組可以包含所有域內的使用者賬戶、全域性組和通用組。當然上面所說的訪問許可權是要經過設定的。

安裝域控制器時，系統會自動生成一些組，稱為內建組。這些組都定義了一些常用許可權，通過將使用者加入到這些內建組中，可使使用者獲得相應的許可權。「active directory使用者和計算機」控制台的「builtin」和「users」組織單元中就是內建組。

內建的本地域組在「builtin」組織單元中，內建的全域性組在「users」組織單元中。

1.內建組：

在「active directory使用者及計算機」的管理工具中，點樹狀目錄下的「builtin」資料夾，windows2000建立了內建組。

account operators（賬戶操作員）：該組的成員能操作使用者管理員所屬域的賬號和組，並可設定其許可權。但是該組成員無法修改administrators及operators組及許可權。

administrators（管理員）：該組的成員可以完全不受限制地訪問計算機/域的資源，是最具權力的乙個組。通常，administrators賬戶與domain admins組都是它的成員。

backup operators：該組的成員可使用windows備份工具來進行備份/還原工作。

guests：該組的成員只能享有管理員授與的許可權以及訪問指定許可權的資源。通常，guest賬戶與domain guest都是該組的成員。

printer operators：該組的成員可以管理網路印表機，包括建立、管理以及刪除網路印表機。

replicator：該組的成員支援域中的檔案複寫，可啟動目錄複製程式進行目錄複製。

server operators：該組的成員可以管理域伺服器，包括：建立/管理/刪除任何伺服器的共享目錄、管理網路印表機、備份任何伺服器的檔案、格式化伺服器硬碟、鎖定伺服器以及變更伺服器的系統時間等許可權。

users：該組的成員只可以執行得到授權的應用程式，而且不可執行大部分的繼承應用程式。

2.通用組：

在「active directory使用者及計算機」的管理工具中，點樹狀目錄下的「users」資料夾，windows2000建立了內建的通用組來組織不同狀態的使用者賬戶（一般使用者、administrators以及guests）。

domain admins：該組可以代表具有操作域權力的使用者，通常，domain admins會屬於administrators組，因此該組的成員可以在域中執行管理工作。windows2000 server不會將任何我們所建立的賬戶放到domain admins 組中，而內建的administrator賬戶是其唯一的成員。

因此，如果您希望某一使用者成為域系統管理器，則我們建議您將該使用者加至domain admins組中，而不要直接加至administrators組中。

domain guests：所有域來賓，windows2000會自動將guest使用者賬戶加至該組，並將該組加至內建域guests組中。

domain users：所有域的成員，在預設的情況下，任何我們所建立的使用者賬戶都會是domain users組的成員，而任何所建立的計算機賬戶都會是domain computers組成員。因此如果我們想要讓所有的賬戶都具有某種資源訪問許可權，則可以將該許可權指定給domain users組或讓domain users組屬於具有該許可權的組。

domain users組在預設的情況下上內建域局域users組的成員。

誰能告訴我什麼叫全域性組什麼叫通用組和本地域組?謝謝 5

4樓：匿名使用者

對於這個問題我們首先要明確全域性組、域本地組、通用組的的作用範圍。

全域性組：可以全域性使用。即：可在本域和信任關係的其它域中都可以使用，體現的是全域性性。ms建議的規則：基於組織結構、行政結構規劃。

域本地組：只能在本域的域控制器dc上使用。ms建議的規則：基於資源（夾、印表機……）規劃。

在域的混合模式下，只能把全域性組加入到域本地組，即agdlp原則。

下面我來舉兩個例子來進一步說明：

因為它是域本地組，只能在dc上使用。

通用組：組的成員情況，記錄在全域性目錄gc中，非常適於林中跨域訪問使用。整合了全域性組和域本地組的長處

「通用組、全域性組、域本地組」怎麼理解？關於活動目錄的。 200

5樓：匿名使用者

很多初級網管員對全域性組、域本地組、通用組之間區別、關係比較模糊。對於這個問題我們首先要明確全域性組、域本地組、通用組的的作用範圍。

全域性組：可以全域性使用。即：可在本域和有信任關係的其它域中使用，體現的是全域性性。ms建議的規則：基於組織結構、行政結構規劃。

域本地組：只能在本域的域控制器dc上使用。ms建議的規則：基於資源（夾、印表機……）規劃。

在域的混合模式下，只能把全域性組加入到域本地組，即agdlp原則。

注意：2000/03域的預設模式為：混合模式。

則域本地組：只能在本域的域控制器dc上使用。若域功能級別轉成本機模式（或稱2000純模式），甚至03模式，域本地組可在全域範圍內使用。

下面我來舉兩個例子來進一步說明（以混合模式下為例）：

因為它是域本地組，只能在dc上使用。

通用組：組的成員情況，記錄在全域性目錄gc中，非常適於林中跨域訪問使用。整合了全域性組和域本地組的長處。

簡述通用組，全域性組和本地域組的區別

簡述通用航空的用途，簡述一下通用航空的概念

人類基因組計畫，簡述人類基因組計畫的主要內容和意義？

2 與資料庫相關的元件主要有哪些？簡述這些元件的屬性和方法以及它們的使用方法

其他用戶還看了：