Exporteren (0) Afdrukken
Alles uitvouwen

Typen groepen

Typen groepen

Groepen worden gebruikt om gebruikersaccounts, computersaccounts en andere groepsaccounts onder te verdelen in beheerbare eenheden. Werken met groepen in plaats van afzonderlijke gebruikers vereenvoudigt het netwerkonderhoud en -beheer.

Er zijn twee typen groepen in Active Directory: distributiegroepen en beveiligingsgroepen. U kunt distributiegroepen gebruiken voor het maken van e-maildistributielijsten en beveiligingsgroepen voor het toewijzen van machtigingen voor gedeelde bronnen.

Distributiegroepen

Distributiegroepen kunnen alleen worden gebruikt met e-mailtoepassingen (zoals Exchange) voor het verzenden van e-mail naar groepen gebruikers. Distributiegroepen ondersteunen geen beveiligingsfuncties en kunnen dus niet worden opgenomen in DACL's (Discretionary Access Control Lists). Als u een groep nodig hebt voor het beheren van de toegang tot gedeelde bronnen, moet u een beveiligingsgroep maken.

Beveiligingsgroepen

Beveiligingsgroepen, mits met zorg gebruikt, vormen een efficiënte methode voor het toewijzen van toegang aan bronnen in het netwerk. Met beveiligingsgroepen kunt u de volgende bewerkingen uitvoeren:

  • Gebruikersrechten toewijzen aan beveiligingsgroepen in Active Directory
    Gebruikersrechten worden aan beveiligingsgroepen toegewezen om te bepalen wat leden van die groep kunnen doen binnen het bereik van een domein (of forest). Tijdens de installatie van Active Directory worden automatisch gebruikersrechten toegewezen aan sommige beveiligingsgroepen, waardoor beheerders de beheerdersrol van een gebruiker in het domein kunnen definiëren. Zo kan een gebruiker die is toegevoegd aan de groep Back-upoperators in Active Directory een back-up maken en terugzetten van bestanden en mappen op elke domeincontroller in het domein.
    Dit is mogelijk omdat standaard automatisch de gebruikersrechten Back-ups maken van bestanden en mappen en Bestanden en mappen terugzetten worden toegewezen aan de groep Back-upoperators. Daarom beschikken leden van deze groep over de gebruikersrechten die zijn toegewezen aan die groep. Zie Gebruikersrechten voor meer informatie over gebruikersrechten. Zie Standaardgroepen voor meer informatie over de gebruikersrechten die worden toegewezen aan beveiligingsgroepen.
    U kunt gebruikersrechten toewijzen aan beveiligingsgroepen met Groepsbeleid, zodat u specifieke taken kunt delegeren. Wees altijd voorzichtig met het toewijzen van gedelegeerde taken omdat een onervaren gebruiker met te veel gebruikersrechten voor een beveiligingsgroep aanzienlijke schade zou kunnen toebrengen aan het netwerk. Zie Beheer overdragen voor meer informatie. Zie Gebruikersrechten toewijzen aan een groep in Active Directory voor meer informatie over het toewijzen van gebruikersrechten aan groepen.
  • Machtigingen toewijzen aan beveiligingsgroepen op bronnen
    Machtigingen moeten niet worden verward met gebruikersrechten. Machtigingen worden toegewezen aan de beveiligingsgroep op de gedeelde bron. Machtigingen bepalen welke gebruikers toegang hebben tot de bron en wat het toegangsniveau van de gebruikers is, zoals Volledig beheer. Sommige machtigingen die zijn ingesteld voor domeinobjecten worden automatisch toegewezen om verschillende toegangsniveaus te bieden voor standaardbeveiligingsgroepen zoals de groep Accountoperators of de groep Domeinadministrators. Zie Toegangsbeheer in Active Directory voor meer informatie over machtigingen.
    Beveiligingsgroepen worden vermeld in DACL's (Discretionary Access Control Lists), waarmee machtigingen voor bronnen en objecten worden gedefinieerd. Als beheerders machtigingen voor bronnen (bestandsshares, printers, enzovoort) toewijzen, kunnen zij de machtigingen beter toewijzen aan een beveiligingsgroep dan aan afzonderlijke gebruikers. De beheerder hoeft de machtigingen slechts eenmaal aan de groep toe te wijzen, in plaats van verschillende malen aan alle afzonderlijke gebruikers. Elke account die wordt toegevoegd aan een groep krijgt de rechten die zijn toegewezen aan die groep in Active Directory en de machtigingen voor de bron die voor die groep zijn gedefinieerd.

Beveiligingsgroepen kunnen, evenals distributiegroepen, als e-maileenheid worden gebruikt. Wanneer u een e-mailbericht naar de groep stuurt, wordt het bericht verzonden naar alle leden van de groep.

Converteren tussen beveiligingsgroepen en distributiegroepen

Een groep kan op elk gewenst moment van een beveiligingsgroep naar een distributiegroep of andersom worden geconverteerd. Dit kan echter alleen als het domeinfunctionaliteitsniveau is ingesteld op Windows 2000 native modus of hoger. Groepen kunnen niet worden geconverteerd wanneer het domeinfunctionaliteitsniveau is ingesteld op Windows 2000 gemengde modus.

Zie Een groep converteren naar een ander groepstype voor specifieke informatie over procedures. Zie Domein- en forest-functionaliteit voor informatie over domeinfunctionaliteit.

Opmerking

  • Een contactpersoon kan zowel aan een beveiligingsgroep als aan een distributiegroep worden toegewezen, maar aan contactpersonen kunnen geen rechten en machtigingen worden toegewezen. Aan contactpersonen in een groep kan e-mail worden gestuurd.
Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2014 Microsoft