ניהול קבוצות ב-Active Directory (AD) הוא חלק בלתי נפרד מניהול רשתות בארגונים. קבוצות מאפשרות ניהול גישה למשאבים, תיקיות, הרשאות מדפסת ועוד, בצורה יעילה ומאובטחת. במדריך זה תלמד שלב אחר שלב איך ליצור קבוצות, להגדיר הרשאות ולנהל משתמשים ב-AD.
מהו חשבון קבוצה (Group Account)?
חשבון קבוצה (group account) – כל הרעיון של קבוצה ב Active Directory זה בעצם לקבץ כמה חשבונות משתמשים שביניהם יש מכנה משותף לדוגמא קבוצת של Helpdesk תקבל הרשאות שמתאימות רק לה וכל מי שנמצא בתוך הקבוצה הזאת יקבל הגדרות והרשאות של הקבוצה. עכשיו אסביר למה צריך חשבון קבוצה:
- משתמשים שצריכים הרשאות מיוחדות לתיקיות או הרשאות ניהול וכאלה.
- משתמשים שצריכים גישה למשאבים כמו למשל אפשר להגדיר שמשתמשים במחלקת Sales היחידים שיוכלו לגשת למדפסת של המחלקה ולהדפיס ממנה.
כמובן שהשימוש ב Active Directory הוא נחוץ מאוד ואי אפשר לנהל Active Directory בלי שימוש בקבוצות וכל ארגון שמכבד את עצמו משתמש בקבוצות לניהול.
בלי שימוש בקבוצות ב Active Directory יכולה להיווצר לנו בעיות אבטחה חמורות.
במדריך הזה בתור התחלה תלמד איך ליצור חשבון קבוצה:
שלב ראשון: כניסה ל-Active Directory
תדליק את המכונה ותיכנס ל Server Manager.
ואחר כך תיכנס לactive directory users and computers
תלך לקונטיינר של Users תלחץ על מקש ימני ועל New ואחר כן תלחץ על group:
הגדרות בעת יצירת קבוצה
יפתח לך חלון ליצירת קבוצה חדשה:
פה אני אקרא לקבוצה Helpdesk , אתה יכול לקרוא איזה שם שאתה רוצה:
עכשיו אסביר מה זה Group type ומה זה Group scope.
Group scope: הגדרה שמציינת איפה הקבוצה שניצור תוכל לפעול בתוך ה Active Directory.
- Domain local– זה בעצם אומר שהקבוצה תוכל להשתמש רק במשאבים בתוך הDomain.
- Global– הגדרה זו נועדה כדי שנוכל לנהל את הקבוצה בכמה דומיינים או כדי לקבץ users.
- Universal– בעצם הרשאה לקבוצה לעשות הכל, להשאיר אותה בתוך הדומיין, להעביר אותה לדומיין אחר ולהכניס לתוכה קבוצות.
כעת אנחנו נבחר Global, בדרך כלל נשתמש בזה בשביל לקבץ כמה users שיש להם מכנה משותף למשל קבוצת Helpdesk שפתחנו עכשיו.
Group type:
- Distribution– במידה ולא נרצה להחיל על הקבוצה הרשאות או להשתמש בה כדי לתת הרשאות אלא רק כדי לקבץ Users לצורך שליחת אימייל.
- Security– אם כן נרצה להחיל ולתת הרשאות לקבוצה נלחץ על Security.
תבחר Security ו- Global ותלחץ על Ok והנה הקבוצה:
איך להכניס משתמש לתוך קבוצה?
תלחץ פעמיים על הקבוצה:
תלחץ על Members ואז תלחץ על Add:
תתחיל לרשום את השם של המשתמש ונלחץ על Check Names:
כך זה יראה לבסוף ותלחץ על Ok:
הכנסנו את המשתמש Ori Mesilaty לתוך הקבוצה נלחץ עכשיו על Ok:
- זה שכרגע המשתמש Ori נמצא בתוך קבוצת Help desk זה לא אומר שיש לו הרשאות של Helpdesk כי זה רק שם.
- אנחנו נצטרך להחיל את הזכויות של Helpdesk על קבוצת הHelpDesk וככה Ori יקבל את הזכויות של הקבוצה.
איך להסיר משתמש מתוך קבוצה?
תלחץ לחיצה פעמיים על הקבוצה ואז תלחץ על Members לאחר מכן תסמן את ה-User שאותו אתה רוצה למחוק ותלחץ על Remove:
תלחץ על Yes:
וזהו הצלחת למחוק את המשתמש מתוך הקבוצה.
רוצה לדעת איך להגדיר GPO (Group Policy Object) לניהול הרשאות משתמשים? קרא את המדריך המלא על GPO ב-Active Directory.