1.1.1 組的型別
安全組安全組有安全標識(sid),能夠給其授權訪問本地資源或網路資源。即能授權訪問資源,也可以利用其**電子郵件。
通訊組通迅組沒有安全標識(sid),不能授權其訪問資源,只能用來**電子郵件。如果您安裝了微軟的郵件系統exchange,可以建立一些專門**電子郵件的通訊組。這樣您就可以在收件人寫通訊組的電子郵件位址,郵件伺服器會讀取通迅組的成員,將電子郵件傳送到該組的所有成員。
1.1.2 組的作用域
全域性組代表的是同類使用者身份的使用者帳戶。
建立全域性組是為了合併工作職責相似的使用者的賬戶,比如為了合併研發部的員工,可以建立乙個「研發部員工」全域性組,為了合併銷售部的員工,可以建立乙個「銷售部員工」的全域性組,當然如果想合併部門經理的使用者帳戶,您可以建立「研發部經理」全域性組、「銷售部經理」全域性組。
只能將本域的使用者和組新增到全域性組。在多域環境中不能合併其他域中的使用者。
能夠授權訪問整個域中的資源,在多域環境中其他域的資源也能授權其訪問。
本地域組
代表的是對某個資源的訪問許可權。
建立本地域組的目的是針對某資源的訪問情況而建立的,比如在網路上有乙個雷射印表機,針對這個印表機的使用,您可以建立乙個「雷射印表機使用者」本地域組。然後授權該組使用該印表機。您可以針對fileserve伺服器上「公共空間」資料夾建立乙個「公共空間訪問者」本地域組,然後授予該「公共空間訪問者」對「公共空間」的讀寫許可權。
自己建立的本地域組,可以在授權訪問本域計算機上的資源,它代表的是訪問資源的許可權。
其成員可以是本域的使用者、組或其他域的使用者組。
只能授權其訪問本域資源,其他域中的資源不能授權其訪問。
通用組和全域性組的作用一樣,目的是根據使用者的職責合併使用者。
於全域性組不同的是,在多域環境中它能夠合併其他域中的域使用者帳戶,比如可以把兩個域中的經理帳戶新增到乙個通用組。
在多域環境中,可以在任何域中為其授權。
活動目錄介紹 域和工作組的區別
1.1 活動目錄介紹 以下講述計算機的兩種組織形式,工作組和域。先講述工作組的限制,在講述活動目錄的功能,然後講述活動目錄的功能,也就是將計算機組織成域的形式能解決工作組面臨的難題。1.1.1 工作組中的限制 計算機安裝作業系統後,預設的計算機屬於workgroup工作組。工作組是最簡單的計算機組織...
PCL中可用的PointT型別
pcl中可用的pointt型別 pointxyz 成員變數 float x,y,z pointxyz是使用最常見的乙個點資料型別,因為他之包含三維xyz座標資訊,這三個浮點數附加乙個浮點數來滿足儲存對齊,可以通過points i data 0 或points i x訪問點x的座標值 union po...
PCL中可用的PointT型別
pcl中可用的pointt型別 pointxyz 成員變數 float x,y,z pointxyz是使用最常見的乙個點資料型別,因為他之包含三維xyz座標資訊,這三個浮點數附加乙個浮點數來滿足儲存對齊,可以通過points i data 0 或points i x訪問點x的座標值 union po...