|
|
活动目录组可以组织用户、计算机、联系人,也可以将其他组作为组成员,使用ADManager Plus管理员可以管理不同类型的AD对象,将它们归类到组。
组类型:
安全组:您可以使用安全组非常便利的将访问共享资源的权限批量赋予用户、计算机或其它组,这使您可以非常简单的一次性将权限赋予组中的成员,而非对所有的成员分别进行操作。
通讯组:通讯组一般单用于邮件目的,如向批量对象发送邮件,您可以将这些对象加入到一个通讯组中,然后向这个组发送邮件。您可以根据需求在组中添加或删除对象。
注意: 通讯组不能用于安全目的。
组范畴:
域本地:域本地组可以包含用户、计算机、全局组合通用组对象。拥有域本地范畴的组一般用于指派访问创建域本地组的域的资源的权限。
全局:全局组可以包含的对象只能是创建组的域中现存的对象。此外,也可以允许组访问相同林下资源的权限。
通用组:通用组,可以包含相同林下任何域中的成员对象,同样的,它们也允许有在相同林中的任何一个域的权限。
以下是ADManager Plus可以批量处理的组管理操作:
|
|