فناوری اطلاعات

Group

User/ Session

توضيحات

Account Operators

·         يك گروه توكار كه فقط در AD وجود دارد

·         به طور پيشفرض داراي هيچ كاربري نمي باشد

·          اعضاي اين گروه ميتوانند عملياتي همچون ايجاد,  حذف و …. را بر روي اكانت ها   (account)انجام دهند

Administrator

اين اكانت اولين اكانتي است كه در زمان نصب سيستم عامل ايجاد ميشود

اين حساب متعلق به مدير است و پاك نميشود

همچنين اين حساب قسمتي از گروه مديران است كه از بين نمي رود

Administrators

·         اين گروه يك گروه داخلي است و بعد از نصب سيستم عامل سرور تنها گروه در حساب مدير (Admin account)محسوب مي شود

زماني كه يك كامپيوتر به دامين متصل ميشود,  گروه مربوط به  "مديران دامين" به گروه هاي مديران متصل ميشود  .به طور كل ميتوان گفت  "گروه مديران" يك قابليت داخلي دارد كه به مديران اين اجازه را ميدهد تا بر روي تمام عمليات سيستم كنترل كامل (Full Control) را داشته باشند

Anonymous

اين اكانت در مورد كاربراني است كه به صورت ناشناس به يك رايانه متصل ميشوند

Authenticated Users

اين گروه شامل تمام كاربراني است كه عمل تاييد (Athenticate) براي آنها اتفاق افتاده است و يا به عبارت ديگر داراي اكانت هستن

Backup Operators

اعضاي اين گروه ميتوانند عمليات  Backup گرفتن از اطلاعات و برگرداندن اطلاعات  (Restore )را انجام دهند (اين گروه به طور پيشفرض داراي هيچ كاربري نيست و در ادامه به آن كاربر اضافه ميشود)

Cert Publishers

اين  گروه شامل تمام كامپيوترهايي  مي باشد كه در حال اجراي يك گواهينامه ورود (enterprise ) مي باشند (توضيح : در بعضي از مواقع لازم است كه سازمان به جاي استفاده از يك   Certificationدرون سازماني از يك  certification عمومي استفاده كنند مخصوصا زماني كه هدفتان ارتباط با سازمانهاي ديگر در زمينه ارسال و دريافت نامه هاي ديجيتال باشد و يا بخواهيد وبسايت را بر روي پروتكل  SSL داشته باشيد(

به طور كل (Cert publishers) گواهينامه هايي را براي استفاده درActive Directory  توليد ميكنند

Cert Server Admins

Cert Requesters

در اين گروه كاربران ميتوانند درخواست دريافت  Certificationبدهند

Dialup

Domain Admins

Domain Controllers

Domain Guests

Domain Users

يك گروه كه شامل تمام حسابهاي كاربران در يك دامين ميباشد شما وقتي كه يك حساب كاربري در يك دامين ميسازيد اين حساب به طور اتوماتيك به اين گروه اضافه مي شود

Enterprise Admins

توضيح : "دامين ادمين"  نسبت به دامين خودش دسترسي كامل دارد و ميتواند همه  كار انجام دهد ولي در صورتي كه ما 2 دامين متفاوت داشته باشيم يعني بخواهيم از دامين سيستم خودمان به يك دامين ديگر دسترسي پيدا كنيم كه در اين حال دامين دوم ما بايد  (Enterprise Admin) باشد

يك  Enterprise Admin به كل يك  Forest دسترسي دارد

: Forest شامل   Domain,Domain Tree    ميباشد وقتي ما يك دامين داشته باشيم در عمل تفاوتي بين"  Domain Enterprise "و"Domain Admin" وجود ندارد در واقع ما داراي يك  Tree با يك دامين ميباشيم

به طور كل اعضاي اين گروه ميتوانند  Forest را مديريت كنند يعني توان مديريت تمام دامين هاي  Forest را خواهد داشت

Enterprise Controllers

اين گروه توسط سيستم عامل كنترل ميشود و شامل تمام Dc  هاي يك ADميباشد

Everyone

اين گروه شامل تمام كاربران و حتي كاربران ناشناخته و ميهمانها ميباشد

Group Policy Creators Owners

يك گروه عمومي است كه براي ساخت يك گروه Group Policy در يك      AD نصب شده است و بطور پيشفرض تنها عضو گروه Admin  ميباشد

و صاحب يك  Grop policy object كاربري است كه آن را درست كرده است

Guest

اين اكانت براي كساني است كه خود داراي  Account نيستند در واقع اين اكانت موقتي است

Guests

اين گروه توكار است و داراي حداقل دسترسي ميباشد

HelpServicesGroup

يك گروه كمك و ساپورت مركزي ميباشد اعضاي اين گروه ميتوانند از كليه امكانات  Help و فرمانهاي موجود در آن استفاده كنند

KRBTGT

يك سرويس اكانت كه توسط سرويس  KDC استفاده مي شود

Network

شامل تمام كاربراني است كه با استفاده از يك Network Connection به كامپيوتر متصل شده اند