concepts and kind of Groups in AD and how to create that این پاورپوینت به مفاهیم و نوع گروه ها در اکتیو دایرکتوری و نحوه ایجاد آن می پردازد

1. A.Torabi
June 2017

2. ‫توضیحات‬:
‫،کارب‬ ‫مفهوم‬ ‫معرفی‬ ‫به‬ ‫پاورپوینت‬ ‫این‬‫رد‬
‫انــ‬ ‫و‬‫واع‬‫گروه‬‫ها‬‫دراکـتیو‬‫دایرک‬‫ــتوری‬
‫استراتژی‬ ‫توضیح‬ ‫و‬AGDLP‫پردازد‬ ‫می‬.
‫درک‬ ‫برای‬‫بهترمفاهیم‬‫است‬ ‫بهتر‬ ‫آموزش‬ ‫این‬
‫بامفاهیم‬‫به‬ ‫مربوط‬Trust‫باشید‬ ‫داشته‬ ‫آشنایی‬

3. ‫ی‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫ساختار‬ ‫در‬ ‫چگونه‬‫ک‬
‫کنیم؟‬ ‫می‬ ‫تعریف‬ ‫جدید‬ ‫گروه‬
‫گروه‬
‫ساخته‬
‫شد‬
OK
‫کادر‬ ‫در‬
group Name
‫را‬ ‫گروه‬ ‫نام‬
‫میکنیم‬ ‫وارد‬
New
Object
Group
Group
new
Right
click
‫درکنسول‬Active
Directory User
and Computer

4. Right
click
‫درکنسول‬
Active
Directory User
and Computer
How to create a new group in windows server 2012

5. ‫گروه‬
‫شد‬ ‫ساخته‬
OK
‫کــنـسـول‬ ‫در‬
‫کادر‬ ‫در‬group Name‫میکنیم‬ ‫وارد‬ ‫را‬ ‫گروه‬ ‫نام‬
How to create a new group in
windows server 2012

6. ‫مفهوم‬ ‫تعریف‬ ‫دلیل‬Group
‫تعریف‬ ‫مفهوم‬ ‫این‬‫بتوانیم‬ ‫تا‬ ‫شد‬‫تعدادی‬‫اعضاء‬ ‫از‬
‫وقت‬ ‫و‬ ‫کنیم‬ ‫جمع‬ ‫گروه‬ ‫یک‬ ‫عنوان‬ ‫تحت‬ ‫یکجا‬ ‫در‬ ‫را‬‫ی‬
‫تخصیص‬ ‫گروه‬ ‫یک‬ ‫به‬ ‫را‬ ‫دسترسی‬ ‫حق‬ ‫یا‬ ‫مجوز‬ ‫که‬
‫شود‬ ‫اعمال‬ ‫گروه‬ ‫آن‬ ‫اعضاء‬ ‫همه‬ ‫به‬ ‫دهیم‬ ‫می‬

7. ‫اعضای‬Group
⚫‫تعدادی‬ ‫تجمع‬ ‫از‬ ‫تواند‬ ‫می‬ ‫گروه‬User accounts
‫شود‬ ‫تشکیل‬
⚫‫تعدادی‬ ‫اینکه‬ ‫ویا‬Computer accounts‫کنار‬ ‫در‬
‫بدهند‬ ‫را‬ ‫گروه‬ ‫یک‬ ‫تشکیل‬ ‫هم‬
⚫‫از‬ ‫گروهی‬ ‫میتوانیم‬contact‫بدهیم‬ ‫تشکیل‬ ‫ها‬
⚫‫بساز‬ ‫را‬ ‫دیگری‬ ‫گروه‬ ، ‫گروه‬ ‫تعدادی‬ ‫تجمع‬ ‫از‬ ‫یا‬‫یم‬
⚫‫کدام‬ ‫هر‬ ‫است‬ ‫ممکن‬ ‫گروه‬ ‫یک‬ ‫اعضای‬ ‫همچنین‬
‫باش‬ ‫داشته‬ ‫عضویت‬ ‫هم‬ ‫دیگر‬ ‫گروه‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫در‬‫ند‬

8. ‫گروه‬ ‫کاربرد‬ ‫موارد‬
‫توانیم‬ ‫می‬ ‫گروه‬ ‫یک‬ ‫به‬permission‫نظرمان‬ ‫مد‬ ‫های‬
‫جهت‬ ‫را‬‫منابع‬ ‫به‬ ‫دسترسی‬‫شده‬ ‫گذاشته‬ ‫اشتراک‬ ‫به‬
Attach‫کنیم‬
‫توانیم‬ ‫می‬ ‫گروه‬ ‫یک‬ ‫به‬Right‫انجام‬ ‫جهت‬ ‫نیاز‬ ‫مورد‬ ‫های‬
‫یک‬System Task‫را‬Assign‫کنیم‬
‫گرو‬ ‫از‬ ‫توانیم‬ ‫می‬ ‫ها‬ ‫یوزر‬ ‫از‬ ‫گروهی‬ ‫به‬ ‫ایمیل‬ ‫ارسال‬ ‫برای‬‫ه‬
‫کنیم‬ ‫استفاده‬
(‫مجوز‬ ‫مثل‬‫بک‬‫گیری‬ ‫آپ‬)

9. User Rights vs.
NTFS permissions.
User rights are different from permissionsbecause
user rights apply to user accounts – individual users or
groups of users – and permissions are attached to
objects. ... In this way, a user can log in as a member of a
group and automatically inherit all the rights of that group
‫در‬ ‫اصطالح‬ ‫دو‬ ‫این‬ ‫تفاوت‬‫کاربرد‬:

10. security group
distribution group
‫اگر‬domain functional level
‫ویندوز‬ ‫سطح‬ ‫در‬2000‫باشد‬ ‫باالتر‬ ‫یا‬
‫می‬‫تـوانیـم‬
‫یک‬security group‫را‬
‫به‬distribution group
‫بالعکس‬ ‫یا‬ ‫و‬convert‫کرد‬

11. group typegroup
Scope
Group
Type

12. Group type?
Group type‫هادو‬‫دسته‬‫اند‬
‫یا‬‫که‬ ‫هایی‬ ‫گروه‬ ‫یعنی‬ ‫هستند‬
‫دارند‬ ‫امنیتی‬ ‫زمینه‬
(‫شوند‬ ‫می‬ ‫داده‬ ‫توضیح‬ ‫کامال‬ ‫بعدی‬ ‫های‬ ‫اسالید‬ ‫در‬ ‫و‬)
‫یا‬‫امنیتی‬ ‫زمینه‬ ‫که‬ ‫هستند‬
‫ندارند‬(‫گ‬ ‫بعدی‬ ‫اسالید‬ ‫در‬ ‫ها‬ ‫ه‬ ‫گرو‬ ‫نوع‬ ‫این‬ ‫تعریف‬ ‫ولی‬ ‫نیستند‬ ‫آموزش‬ ‫این‬ ‫بحث‬ ‫موضوع‬‫فته‬
‫است‬ ‫شده‬)

13. Distribution Group :
Distribution Group‫باش‬ ‫نداشته‬ ‫امنیتی‬ ‫زمینه‬ ‫که‬ ‫شود‬ ‫می‬ ‫گفته‬ ‫گروهی‬ ‫به‬‫د‬
‫واژه‬ ‫به‬ ‫جا‬ ‫چند‬ ‫در‬distribution Group‫برمی‬‫خورید‬
1-‫کنسول‬ ‫در‬New Object Group‫گفته‬ ‫هایی‬ ‫گروه‬ ‫به‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫در‬
‫می‬‫است‬ ‫ممکن‬ ‫ها‬ ‫گروه‬ ‫این‬ ‫ندارند‬ ‫امنیتی‬ ‫زمینه‬ ‫که‬ ‫شود‬mail-enabled
‫نباشند‬ ‫یا‬ ‫باشند‬
2-‫در‬Microsoft Exchange‫های‬ ‫گروه‬ ‫تمامی‬mail-enabled‫جزو‬
Distribution Group‫چه‬ ‫و‬ ‫باشند‬ ‫داشته‬ ‫امنیتی‬ ‫زمینه‬ ‫چه‬ ‫میشود‬ ‫محسوب‬ ‫ها‬
‫باشند‬ ‫نداشته‬
3-‫در‬office 365
4-‫در‬outlook‫در‬ ‫کلی‬ ‫طور‬ ‫به‬ ،‫اپلیکیشن‬‫وقتی‬ ‫ایمیل‬ ‫دریافت‬ ‫و‬ ‫ارسال‬ ‫های‬
‫دریافت‬ ‫از‬ ‫گروهی‬ ‫به‬ ‫را‬ ‫ایمیل‬ ‫یک‬ ‫داریم‬ ‫قصد‬‫کنندگان‬‫دریاف‬ ‫کنیم‬ ‫ارسال‬‫ت‬
‫کنندگان‬‫یک‬ ‫در‬ ‫را‬Distribution list‫دهیم‬ ‫می‬ ‫قرار‬‫گروه‬ ‫آن‬ ‫برای‬ ‫را‬ ‫ایمیل‬ ‫و‬
‫میکنیم‬ ‫ارسال‬.

14. Distribution Group
‫بنابراین‬:
‫از‬Distribution Group‫جهت‬ ‫اغلب‬
‫گروهی‬ ‫های‬ ‫ایمیل‬ ‫و‬ ‫پیغام‬ ‫ارسال‬
‫پذیرش‬ ‫قابلیت‬ ‫و‬ ‫شود‬ ‫می‬ ‫استفاده‬
Permission‫ندارند‬ ‫را‬.

15. ‫از‬Security Groups‫ها‬
‫دادن‬ ‫اختصاص‬ ‫برای‬Permission‫یکسان‬ ‫های‬
‫شود‬ ‫می‬ ‫استفاده‬ ‫گروه‬ ‫یک‬ ‫اعضاء‬ ‫به‬
Security Groups

16. Group Scope
New object group menu-group scop

17. The difference between Group scop

18. Group Scope ‫اعضاء‬‫شون‬ ‫می‬ ‫انتخاب‬ ‫کجا‬ ‫از‬‫د‬
Group can include as members…
‫به‬‫مجوز‬ ‫داشتن‬ ‫شرط‬
‫محدوده‬ ‫چه‬ ‫منابع‬ ‫به‬ ‫دسترسی‬‫ای‬
‫دارند‬
Group can be assigned permissions
in…
‫اسک‬ ‫گروپ‬ ‫کدام‬ ‫به‬‫وپ‬
‫است‬ ‫تبدیل‬ ‫قابل‬
Group scope can be
converted to…
Domain Local
‫همـــــــــه‬‫جــــا‬*
‫منابع‬ ‫به‬ ‫فقـــــط‬
‫دامین‬‫خـــــود‬
Universal
Global ‫اعضاء‬‫از‬ ‫فقـــط‬
‫دامین‬‫خـــود‬‫انتخاب‬ ‫شان‬
‫شوند‬ ‫می‬
‫منا‬ ‫به‬ ‫دسترسی‬‫بع‬
‫هـم‬‫جــــــا‬ ‫ـــه‬*
‫دارند‬
Universal
Universal ‫همـــه‬‫جــــا‬* ‫جــــا‬ ‫همــــــه‬* Domain local
Global
*‫جــــــــا‬ ‫همـــــــه‬:‫یعنی‬‫دامین‬‫تمام‬ ‫بعالوه‬ ‫خودشان‬‫دامین‬‫آنهـــــــا‬ ‫با‬ ‫هاییکه‬Trust‫باشند‬ ‫داشته‬
Comparison

19. Domain Local
Infographic
‫ا‬‫عضاء‬‫از‬
‫جـــــا‬ ‫همــــه‬
‫انتخاب‬‫شوند‬ ‫می‬
‫منابع‬ ‫به‬ ‫فقـــــط‬
‫دامین‬‫خــود‬
‫دارند‬ ‫دسترسی‬
*‫جــا‬ ‫همــه‬:‫یعنی‬‫دامین‬‫تمام‬ ‫بعالوه‬ ‫خودشان‬‫دامین‬‫هاییکه‬‫آنهــــــ‬ ‫با‬‫ـا‬
Trust‫باشند‬ ‫داشته‬

20. Global Group
Infographic
‫از‬ ‫فقـــط‬ ‫اعضاء‬
‫دامین‬‫خـــود‬‫شان‬
‫شوند‬ ‫می‬ ‫انتخاب‬
‫منابع‬ ‫به‬ ‫دسترسی‬
‫هـم‬‫جـــا‬ ‫ــه‬*
‫دارند‬
*‫جــا‬ ‫همــه‬:‫یعنی‬‫دامین‬‫تمام‬ ‫بعالوه‬ ‫خودشان‬‫دامین‬‫آنهـــــــا‬ ‫با‬ ‫هاییکه‬
Trust‫باشند‬ ‫داشته‬

21. Note:
‫های‬ ‫گروه‬ ‫تعداد‬ ‫باید‬Universal
‫باشد‬ ‫حداقل‬ ‫ساختار‬ ‫در‬
‫چون‬‫گروه‬‫های‬Universal‫مثل‬‫پاسپورت‬‫سبز‬‫است‬‫و‬
‫وقتی‬‫یک‬‫اکانت‬‫را‬‫عضو‬‫یک‬
‫گروه‬Universal‫می‬‫کنید‬‫این‬
‫تغییرات‬‫باید‬‫به‬‫اطالع‬‫تمام‬‫د‬‫امین‬
‫های‬‫فارست‬‫شما‬‫و‬‫دامین‬‫های‬
‫سایر‬‫فارست‬‫هاییکه‬‫بین‬‫آنها‬‫با‬
‫فارست‬‫شما‬Trust‫وجود‬‫دارد‬‫برسد‬

22. ‫اول‬ ‫حالت‬:
‫دو‬‫دامین‬‫های‬ ‫نام‬ ‫به‬ ‫داریم‬A‫و‬B‫هم‬ ‫با‬ ‫که‬Trust‫دارند‬
‫در‬ ‫افرادی‬ ‫برای‬ ‫داریم‬ ‫قصد‬‫دامین‬A‫از‬ ‫منابعی‬ ‫به‬ ‫تا‬ ‫کنیم‬ ‫فراهم‬ ‫را‬ ‫امکان‬ ‫این‬‫دامین‬B‫باشند‬ ‫داشته‬ ‫دسترسی‬
.
‫ادمین‬ ‫حالت‬ ‫این‬ ‫در‬A‫گروه‬ ‫یک‬‫گلوبال‬‫می‬‫سازدبه‬‫نام‬AB‫مد‬ ‫افراد‬ ‫و‬
‫گروه‬ ‫عضو‬ ‫را‬ ‫نظر‬‫گلوبال‬AB‫میکند‬(‫گلوبال‬ ‫گروه‬:‫از‬ ‫اعضاء‬‫همان‬‫دامین‬–
‫به‬ ‫دسترسی‬‫همه‬‫جا‬)
‫ادمین‬‫دامین‬B‫در‬ACL‫به‬ ‫مربوط‬Resource‫گــروه‬ ‫نظر‬ ‫مد‬
‫گلوبال‬ ‫گروه‬ ‫و‬ ‫بیند‬ ‫می‬ ‫را‬ ‫گلــــــوبال‬AB‫را‬‫در‬ACL‫میکند‬ ‫اضافه‬
‫و‬‫دهد‬ ‫می‬ ‫گروه‬ ‫آن‬ ‫به‬ ‫را‬ ‫مربوطه‬ ‫مجوزهای‬
👇
AGDLP

23. ‫شد‬ ‫گفته‬ ‫که‬ ‫حالتی‬ ‫در‬:
‫در‬‫دامین‬A‫بصورت‬ ‫گروه‬‫گلوبال‬‫شود‬ ‫می‬ ‫تعریف‬
‫در‬ ‫ها‬ ‫پرمیژن‬ ‫ولی‬‫دامین‬B‫ادمین‬ ‫توسط‬ ‫و‬‫لوکال‬B‫شود‬ ‫می‬ ‫اعطاء‬
AGDLP

24. ‫دوم‬ ‫حالت‬(‫اول‬ ‫حالت‬ ‫بسط‬: )
‫دامین‬‫های‬ ‫نام‬ ‫به‬ ‫داریم‬ ‫دیگری‬ ‫های‬C‫و‬‫و‬E‫مثل‬ ‫که‬
‫دامین‬A‫با‬ ‫بینشان‬‫دامین‬B‫قصد‬ ‫و‬ ‫است‬ ‫برقرار‬ ‫تراست‬
‫در‬ ‫منابعی‬ ‫به‬ ‫دسترسی‬‫دامین‬B‫دارند‬.‫دو‬ ‫به‬ ‫حالت‬ ‫این‬ ‫در‬
‫کرد‬ ‫اقدام‬ ‫توان‬ ‫می‬ ‫طریق‬:
1-‫در‬ ‫کدام‬ ‫هر‬‫دامین‬‫یک‬ ‫خودشان‬‫گلوبال‬ ‫گروه‬‫تشکی‬‫ل‬
‫دهند‬‫های‬ ‫نام‬ ‫به‬CB‫و‬B‫و‬EB‫بعد‬ ‫و‬‫ادمین‬‫دامین‬B‫که‬
‫در‬ ‫است‬ ‫ریسورس‬ ‫صاحب‬ACL‫گروه‬ ‫این‬ ‫مربوطه‬ ‫ریسورس‬
‫کند‬ ‫اعطاء‬ ‫را‬ ‫مربوطه‬ ‫های‬ ‫مجوز‬ ‫آنها‬ ‫به‬ ‫و‬ ‫کند‬ ‫وارد‬ ‫را‬ ‫ها‬
AGDLP

25. ‫زی‬ ‫گلوبالها‬ ‫تعداد‬ ‫که‬ ‫درشرایطی‬‫اد‬
‫ق‬ ‫هاییکه‬ ‫مجوز‬ ‫اینکه‬ ‫یا‬ ‫و‬ ‫است‬‫رار‬
‫برای‬ ‫شود‬ ‫اعطاء‬ ‫مقصد‬ ‫در‬ ‫است‬
‫است‬ ‫یکسان‬ ‫همه‬....
2-‫ادمین‬ ‫حالت‬ ‫این‬ ‫در‬‫دامین‬B‫در‬‫دامین‬‫گروه‬ ‫یک‬ ‫خودش‬‫دامین‬‫لوکال‬
‫گلوبال‬ ‫های‬ ‫گروه‬ ‫بسازد‬ ‫تواند‬ ‫می‬AB‫و‬CB‫و‬B‫و‬EB‫گروه‬ ‫آن‬ ‫عضو‬ ‫را‬
‫دامین‬‫لوکال‬‫و‬ ‫کند‬‫های‬ ‫مجوز‬ ‫نظر‬ ‫مورد‬ ‫ریسورس‬ ‫به‬ ‫دسترسی‬ ‫برای‬
‫گروه‬ ‫این‬ ‫برای‬ ‫را‬ ‫الزم‬‫دامین‬‫کند‬ ‫تعیین‬ ‫لوکال‬.‫این‬ ‫حالت‬ ‫این‬ ‫مزیت‬‫است‬
‫اعضاء‬ ‫دسترسی‬ ‫داشتیم‬ ‫قصد‬ ‫زمانی‬ ‫اگر‬ ‫که‬‫دامین‬C‫به‬ ‫را‬‫ریسورس‬
‫گروه‬ ‫حذف‬ ‫با‬ ‫سادگی‬ ‫به‬ ‫توان‬ ‫می‬ ‫ببندیم‬CB‫این‬ ‫از‬‫دامین‬‫لوکال‬‫به‬
‫رسید‬ ‫هدف‬.
AGDLP

26. ‫ازاستان‬ ‫نفر‬ ‫چند‬ ‫کنید‬ ‫فرض‬(‫دامین‬)‫از‬ ‫نفر‬ ‫چند‬ ‫و‬ ‫اصفهان‬ ‫از‬ ‫نفر‬ ‫چند‬ ، ‫تبریز‬ ‫از‬ ‫نفر‬ ‫چند‬ ، ‫تهران‬...
‫ایران‬ ‫از‬ ‫حج‬ ‫سفر‬ ‫برای‬ ‫دارند‬ ‫قصد‬(‫دامین‬‫مبداء‬ ‫فارست‬ ‫یا‬)‫عربستان‬ ‫کشور‬ ‫به‬(‫دامین‬‫مقصد‬ ‫فارست‬ ‫یا‬)‫برون‬‫د‬
(‫کنند‬ ‫آنجااستفاده‬ ‫قوانین‬ ‫طبق‬ ‫مقصد‬ ‫وازمنابع‬. )‫دو‬ ‫بین‬ ‫ضمنا‬‫دامین‬Trust‫است‬ ‫برقرار‬.
‫که‬ ‫میشود‬ ‫انجام‬ ‫شکل‬ ‫این‬ ‫به‬ ‫سفر‬ ‫این‬...
‫مبدا‬ ‫ادمین‬ ‫توسط‬:
1-‫ایران‬ ‫در‬(‫دامین‬‫مبداء‬)‫حجاج‬ ‫گروه‬ ‫نام‬ ‫به‬ ‫میشود‬ ‫تشکیل‬ ‫گروپ‬ ‫گلوبال‬ ‫یک‬(‫خاص‬ ‫چون‬ ‫؟‬ ‫گروپ‬ ‫گلوبال‬ ‫چرا‬‫گروه‬ ‫یت‬
‫سایر‬ ‫در‬ ‫آن‬ ‫اعضا‬ ‫که‬ ‫است‬ ‫این‬ ‫گلوبال‬ ‫های‬trusted Domain‫این‬ ‫گلوبال‬ ‫های‬ ‫گروه‬ ‫دیگر‬ ‫خاصیت‬ ‫و‬ ‫هستند‬ ‫رویت‬ ‫قابل‬ ‫ها‬
‫از‬ ‫آن‬ ‫اعضای‬ ‫که‬ ‫است‬‫دامین‬‫میشوند‬ ‫انتخاب‬ ‫خودشان‬)
2-‫میکند‬ ‫گروه‬ ‫این‬ ‫عضو‬ ‫را‬ ‫اعضاء‬
‫مقصد‬ ‫ادمین‬ ‫توسط‬:
1-‫عربستان‬ ‫در‬(‫دامین‬‫مقصد‬)‫آن‬ ‫ادمین‬‫دامین‬‫گروه‬ ‫یک‬‫دامین‬‫حجاج‬ ‫نام‬ ‫به‬ ‫سازد‬ ‫می‬ ‫لوکال‬(‫چرا‬‫دامین‬‫لوکال‬‫چون‬ ‫؟‬
‫از‬ ‫اعضایی‬ ‫میتواند‬ ‫که‬ ‫است‬ ‫این‬ ‫گروه‬ ‫این‬ ‫خاصیت‬‫دامین‬‫سایر‬ ‫از‬ ‫همچنین‬ ‫و‬ ‫خود‬‫دامین‬‫باشد‬ ‫داشته‬-‫س‬ ‫البته‬‫ایر‬‫دامین‬
‫بینشان‬ ‫هاییکه‬Trust‫باشد‬ ‫برقرار‬-)
2-‫گروه‬ ‫این‬ ‫در‬ ‫را‬ ‫کشورها‬ ‫سایر‬ ‫گلوبال‬ ‫های‬ ‫گروه‬‫دامین‬‫دهد‬ ‫می‬ ‫قرار‬ ‫لوکال‬
3-‫گروه‬ ‫این‬ ‫برای‬‫دامین‬‫میکند‬ ‫مشخص‬ ‫پرمیژن‬ ‫لوکال‬
‫درس‬‫جلسه‬‫محتوای‬‫از‬‫برگرفته‬‫مثال‬‫استاد‬‫رش‬‫ـــــ‬‫وند‬:
EXAMPLE

27. ‫مفهوم‬ ‫شد‬ ‫داده‬ ‫توضیح‬ ‫که‬ ‫روشی‬
‫بنام‬ ‫ایست‬ ‫قاعده‬AGDLP
1- CREATE GLOBAL ACCOUNT (‫گلوبال‬ ‫گروه‬ ( IN SOURCE DOMAIN
‫توسط‬‫ادمین‬‫دامین‬‫مبداء‬A‫و‬C‫و‬‫و‬E
2-CREATE DOMAIN LOCAL ACCOUNT IN DESTINATION DOMAIN
‫ادمین‬ ‫توسط‬‫دامین‬‫مقصد‬
3-ADD GLOBAL ACCOUNTs IN TO DOMAIN LOCAL GROUP
‫ادمین‬ ‫توسط‬‫دامین‬‫مقصد‬
PERMIT TO DOMAIN LOCAL GROUP
‫ادمین‬ ‫توسط‬‫دامین‬‫مقصد‬
AGDLP Group Strategy

28. A G DL P Group Strategy
you put user accounts (A) into global groups (G),
put the global groups into domain local groups (DL),
and then grant permissions (P) to the domain local group
AGDLP

29. ‫استراتژی‬AGDLP‫چیست؟‬
‫در‬ ‫که‬ ‫زمانی‬‫دامین‬‫خواهید‬ ‫می‬permission،‫کنید‬ ‫مشخص‬
‫چندین‬ ‫از‬ ‫شما‬ ‫که‬ ‫زمانی‬ ‫مخصوصا‬‫دامین‬‫کنید‬ ‫می‬ ‫استفاده‬
‫به‬ ‫مستقیما‬ ‫که‬ ‫است‬ ‫بهتر‬user‫ندهید‬ ‫دسترسی‬.
‫بلکه‬‫کنید‬ ‫استفاده‬ ‫زیر‬ ‫سناریوی‬ ‫از‬:
Account > Global Group > Domain Local Group > Permission
‫یعنی‬account‫های‬‫یک‬ ‫عضو‬ ‫را‬ ‫نظر‬ ‫مورد‬Global Group‫کنید‬.
Global Group‫عضو‬ ‫را‬Domain Local‫کنید‬
‫سپس‬‫به‬Domain Local‫کنید‬ ‫اعمال‬ ‫را‬ ‫دسترسی‬.
http://www.bexpert.ir/weblog/?p=1056

30. A.Torabi
June 2017