Skip to main content

Active Directory (Qruplar)

 Salam dostlar,

Bu məqalədə sizə vacib mövzulardan biri "Active Directory"-də olan qruplar haqqında bəhs edəcəm. Dostlar, qeyd edim ki, məqalədə qarşınıza çıxacaq "AD" və ya "ADDS" hərf birləşmələri "Active Directory" və ya "Active Directory Domain Services" anlamını ifadə edir ki, məhz bu cür yazılışlar geniş yazılış qaydasının qısaldılmış təzahürüdür. Beləliklə, keçək mövzumuza!

AD-də ümumi olaraq "istifadəçi " və "kompüter hesabı" tipli iki cür təhlükəsizlik prinsipi mövcuddur. Bu hesablar fiziki bir şəxsi/cihazı-yəni istifadəçi və ya kompüteri təmsil edir, və istifadəçi hesabları bəzi tətbiq və proqramlar üçün xüsusi hesablar kimi də istifadə edilə bilər. Beləliklə, "təhlükəsizlik qrupları" istifadəçi və kompüter hesablarının, eləcə də digər qrupların məlumatlarını yığaraq idarə oluna bilən mərkəzə (vahidlərə) toplayır. Server-də (windows əməliyyat sistemində) müəyyən tapşırıq və əmrlərin icra olunması üçün müvafiq hüquq və icazələri əhatə edən "built-in" hesabları və təhlükəsizlik qrupları mövcuddur ki, AD üçün iki növ "administrativ" məsuliyyət tipini qeyd etmək istərdim:

  • Service Administrators - ADDS-in (domain controller-in) idarə edilməsi və tənzimlənmələrini həyata keçirir;
  • Data Administrators - ADDS, domain-ə üzv olan server və iş stansiyalarında məlumatların saxlanılması və tənzimlənmələrini həyata keçirir.

AD Qrup Növləri 
Yuxarıda da qeyd etdiyim kimi məhz istifadəçi, kompüter və digər qrupların vahid bir mərkəzdən idarə olunma və tənzimlənməsini təmin edir ki, bu zaman proseslər istifadəçi, kompüter və s.ilə tək-tək (fərdi) deyil, vaxt itkisinin qarşısının alınması və idarə etmənin asan olması üçün qrup halında həyata keçirilir. Beləliklə, AD-də iki cür qrup növü mövcuddur: (Nümunə üçün şəkilə bax!)

No alt text provided for this image
  • Distribution qruplar- email ünvanları üçün istifadə edilir. Bu qruplar yalnız email göndərmək üçün email tətbiq və proqramlarda (məsələn: Exchange Server) istifadə edilə bilər;
  • Security qruplar - şəbəkə üzərindən paylaşılan məlumat, mənbələrə xüsusi giriş və icazələr təyin etmək üçün istifadə edilir. Əlavə olaraq qeyd edim ki, distribution qruplar kimi, security qrupların da email-lərlə əlaqəsi vardır ki, məhz bu zaman secuirty qrupa göndərilən email-lər həmin qrup-da yer alan bütün qrup üzvlərinə də göndərilmiş olur;

AD Group Scope 
Qruplar domain və forest-də tətbiq olunma yerinə görə məhz "scope" olaraq xarakterizə olunur ki, AD-də qrup "scope" 3 növə bölünür: (Nümunə üçün şəkilə bax!)

No alt text provided for this image
  • Domain Local adından da göründüyü kimi local, yəni yalnız yer aldığı eyni domen mühitindəki resurslardan istifadə edə bilər;
  • Global - adından da göründüyü kimi global, eyni domen və forest içərisində olan resurslardan istifadə edə bilər;
  • Universal - adından da göründüyü kimi universal olaraq bütün forestdəki resurslardan istifadə edə bilər;

Dostlar,
Güman edirəm ki, AD Qruplar haqqında yazdığım məqalə bilgi olaraq işinizə yarayacaq, eləcə də hər hansı bir sual və ya təklifləriniz olarsa, rəy bölümündə qeyd edə bilərsiniz.
Təşəkkür edirəm və uğurlar!

Hörmətlə,
Müəllif
Araz Əhmədov

Comments

Post a Comment

Popular posts from this blog

Fayl Bərpa Alqoritmləri

  Salam dostlar, Bu yazımda sizə fayl bərpa proqramlarının (Recuva, Wondershare, EaseUS Data Recovery və s.) faylları bərpa etməsi haqqında bəhs etmək istərdim ki, məhz bu proqramlar silinmiş məlumatların (şəkil, video, sənəd və s.) geri qaytarılması üçün xüsusi alqoritmlərdən istifadə edir. Bu prosesin texniki tərəflərini izah etmək üçün əvvəlcə bir neçə əsas anlayışı bilmək lazımdır: Silinmiş faylların vəziyyəti Əksər fayl sistemlərində (məsələn, NTFS, FAT32, exFAT) fayl silindikdə, həmin fayl fiziki olaraq diskin üzərindən silinmir ki, bu zaman: Fayl sistemində faylın olduğu yer boş olaraq işarələnir və həmin sahə üzərində yeni məlumat yazıla bilməsi üçün icazə verilir; Faylın "metadata"-ları (fayl adı, ölçüsü, yaradılma tarixi və s.) xüsusi strukturlarda saxlanılır (məsələn, NTFS-də MFT / Master File Table). Bu səbəbdən, fayl silindikdən dərhal sonra onu bərpa etmək mümkündür, çünki həmin məlumat fiziki olaraq diskin üzərində qalır. Ancaq yeni məlumat həmin yerə yazıldıqd...
Post a Comment
Read more

How To Install WordPress On Rocky Linux 9

WordPress is widely recognized as the preferred platform for building websites and blogs due to its ease of use and wide range of customization features. Suppose you’re considering installing WordPress on Rocky Linux, an open-source operating system known for its reliability. In that case, you’ll find the process to be quite straightforward when coupled with the LAMP stack – Linux, Apache, MySQL, and PHP. In the following article, we will guide you through each step of setting up WordPress on Rocky Linux using LAMP, allowing you to get your website or blog up and running smoothly in no time. So, let’s dive into the process! Install WordPress On Rocky Linux 9 Step 1: Update Your System in Rocky Linux Step 2: Installation process of LAMP Step 3: Install WordPress in Rocky Linux 9 Step 4: Configuration of Database Step 5: Configuration of WordPress Step 6: Configuration of Firewall settings Step 7: Log in to WordPress Step 1: Update Your System in Rocky Linux Before installing any new sof...
Post a Comment
Read more

Docker ilə bağlı müsahibə sualları və cavabları

Salam dostlar, Bu məqaləmdə  "Docker"  haqqında tez-tez verilən (müsahibə tipli) suallar və cavabları təqdim edəcəm. Beləliklə: "Docker" nədir? "Docker" tətbiqlərin, proqram təminatının qurulması və daşınması üçün nəzərdə tutulmuş konteyner tipli açıq mənbəli bir platformadır. Proqram təminatının qurularaq konteyner vasitəsilə daşınmasını həyata keçirən "Docker", tətbiqləri infrastrukturdan ayırır ki, məhz "Docker" ilə tətbiqlərin idarə edilməsi kimi infrastrukturun da idarə edilməsi mümkün olur. "Docker" metodologiyalarından yararlanaraq, "production"-da kod yazmaqla tətbiqetmə arasında olan gecikməni əhəmiyyətli dərəcədə azaltmaq mümkündür; Virtualizasiya nədir? Virtualizasiya kompüterdə yer alan əməliyyat sistemini təqlid (simulyasiya) edən bir platformadır və fiziki infrastruktur (bera metal) üzərindən (ESXI) müxtəlif virtual əməliyyat sistemlərinin yaradılmasını təmin etməklə mərkəzdən idarətməni həyata keçirir;...
Post a Comment
Read more