Grupos de segurança – Permitem a atribuição de direitos e permissões. Grupos de distribuição – Utilizados apenas para o envio de mensagens ou agrupamento de objetos do mesmo tipo, não podem ser utilizados para definir permissões ou direitos.
Grupo global – Use grupos com escopo global para gerenciar objetos de diretório que exijam manutenção diária, como contas de usuário e de computador. Grupo de domínio local – Os grupos com escopo de domínio local ajudam a definir e gerenciar o acesso a recursos em um único domínio. Grupo Universal – Utilizado para consolidar os grupos que estendam domínios, ou seja, de domínios em uma floresta.
Para criar Grupos em um ambiente do Active Directory utilize o comando DSADD GROUP.
Exemplos: Criar um grupo de segurança de domínio local: dsadd group “cn=Diretoria, ou=Diretores, dc=mcsesolution, dc=local” –secgrp yes –scope l
Criar um grupo de segurança de domínio local e adicionar membros ao grupo: dsadd group “cn=Diretoria, ou=Diretores, dc=mcsesolution, dc=local” –secgr yes –scope l –members CN=Felipe donda,OU=TI,OU=SP, DC=mcsesolution,DC=local”
Criar um grupo de segurança global: dsadd group “cn=temporarios, ou=modelo, dc=mcsesolution, dc=local” –secgrp yes –scope g
Criar um grupo de segurança universal: dsadd group “cn=TI, ou=suporte, dc=mcsesolution, dc=local” –secgrp yes –scope u
Para excluir grupos use o comando DSRM. Exemplo: dsrm “cn=Diretoria, ou=Diretores, dc=mcsesolution, dc=local” Este artigo foi originalmente escrito por: Daniel Donda Leader UGSS Mcsesolution (GITCA) MCITP Enterprise, MCP, MCSA, MCSE, MCT, MCSE Messaging / Security Colaborador do MCPBrasil.com -------- Donda's site: http://www.mcsesolution.com/ Twitter: http://twitter.com/danieldonda
Fernando Lugão Veltem edited Revision 2. Comment: alterado tags