будь-якому домені лісу. У зв'язку з цим, локальні групи в домені зазвичай використовують для надання правил доступу в усьому домені, а також для членів довірчих доменів.
Глобальна група - основною метою даної групи безпеки є визначення колекції об'єктів доменів на підставі бізнес-правил і керування об'єктами, які вимагають щоденного використання. Глобальна група може містити користувачів, комп'ютери і інші глобальні групи тільки з одного домену. Незважаючи на це, глобальні групи можуть бути членами будь-яких універсальних і локальних груп як у своєму домені, так і недовірливому домені. Крім цього, глобальні групи можна додавати до списків ACL в домені, лісі і в недовірливому домені, що робить управління групами більш простим і раціональним.
Універсальна група - дозволяє управляти ресурсами, розподіленими на кількох доменах, тому універсальні групи вважаються самими гнучкими. Універсальні групи визначаються в одному домені, але реплицируются в глобальний каталог. Універсальна група може бути членом іншої універсальної або локальної групи домену в лісі, а також може використовуватися для управління ресурсами. Ці групи доцільно задіяти тільки в лісах, що складаються з безлічі доменів для їх об'єднання.
Варто відзначити, що після створення групи, її область дії можна змінити на вкладці «Загальні» діалогового вікна властивостей групи, перетворивши одну в іншу. При цьому важливо відзначити, що хоча глобальну групу просто так неможливо модифікувати в локальну групу в домені, можливо здійснити дане перетворення, перетворивши спочатку глобальну групу в універсальну, а потім вже вийшла універсальну групу - в локальну групу в домені.
4.4 Визначення вимога до груп безпеки на підприємстві
Групи безпеки спрощують надання дозволів користувачам, оскільки призначити дозволу групі і додати користувачів в цю групу набагато простіше, ніж окремо призначати дозволу численним користувачам і управляти цими дозволами, а коли користувачі входять до групи, для зміни того чи іншого дозволу всіх цих користувачів досить однієї операції. У зв'язку з цим для управління дозволами доступу до ресурсів виробничої компанії «Роги & Копита» прийняті наступні рішення:
. Оскільки верховний адміністративний менеджмент підприємства повинен мати необмежений доступ до інформаційних ресурсів підприємства від президента до начальників регіональних центрів компанії (Додаток А), до групи безпеки, до якої повинні входити облікові записи цих користувачів пред'являються такі вимоги:
призначені дозволи повинні діяти при спробі доступу до ресурсів декількох доменів;
група повинна існувати поза меж доменів;
в групу можуть входити користувачів і інші групи в межах лісу.
Цим вимогам повною мірою відповідає універсальні група безпеки, у зв'язку з чим, для верховного адміністративного менеджменту підприємства пропонується створити в центральному домені універсальну групу Президенти.
. Оскільки вимоги до безпеки, а також дозволи доступу до ресурсів компанії для керівників відділів відрізняються від дозволів надаються верховному адміністративного менеджменту, але в той же час їм передбачається дозволений доступ до ряду конфіденційних даних, що функціонує в компанії для них про...