Active Directory 组管理

    Active Directory 组可包含用户、计算机、联系人及其他组作为成员。通过 ADManager Plus,管理员可将各类 AD 对象打包管理,将其整合至组中。

    组类型

    • 安全组:当需要为共享资源批量分配用户、计算机及其他组的权限时,安全组极为实用。通过一次性为组内所有成员分配权限,而非逐个设置,可显著简化管理流程。
    • 分发组:专用于邮件发送场景。无需直接向批量对象发送邮件,只需将对象添加至该组,再向组发送邮件即可。可根据需求灵活添加/移除组内联系人。
    • 动态分发组:顾名思义,此类分发组的成员列表由过滤器和条件动态生成,每次向该组发送邮件时都会重新确定成员构成。
    • 动态组:动态组根据配置规则自动添加或移除成员,确保成员始终自动归入正确组别,无需人工干预。动态组可作为基于规则的AD安全组或分发组存在。规则仅可通过ADManager Plus设置与修改,组本身则作为常规安全组或分发组创建于AD中。
    注:
    • 分发组不能用于安全目的。
    • Active Directory中的动态分发组与您在ADManager Plus中创建的具有动态成员规则的分发组存在差异。AD中的动态分发组是邮件特定的,每次发送邮件时都会通过筛选器更新成员。而ADManager Plus中的动态组采用基于规则的动态成员规则,其成员由在ADManager Plus中设置的筛选器确定。

    组作用域

    • 域本地组:来自任意域的用户、计算机、全局组及通用组均可成为域本地组成员。域本地作用域的组用于向资源分配访问权限,这些资源需位于创建域本地组的同一域内。
    • 全局组:全局组仅可包含创建域内存在的对象。此外,可授予该组访问同一林内任意资源的权限。
    • 通用组:顾名思义,通用组可包含来自同一林内任意域的成员。同时可在同一林内的任意域中授予其权限。

    以下是通过 ADManager Plus 可执行的组管理操作:

    单组管理

    1. 单组创建
    2. 单组修改

    批量组管理

    1. 删除组
    2. 修改组的组织属性
    3. 移动组
    4. 修改群组的Exchange属性
    5. 修改动态组

    CSV导入

    1. 批量创建组
    2. 使用CSV修改群组

    ADManager Plus还提供内置功能,可快速便捷地创建动态分布组

    下一页上一页
    版权所有 © 2025, 卓豪(中国)技术有限公司保留一切权利