Odpowiedzi do pytań:
1. Użytkownicy i grupy lokalne w systemie Windows Server
a) Użytkownicy lokalni – konta utworzone na lokalnym komputerze, mają dostęp tylko do zasobów tej maszyny.
b) Grupy lokalne – grupy użytkowników na lokalnym komputerze, mogą zawierać użytkowników lokalnych i domenowych, ale ich uprawnienia obowiązują tylko na tej maszynie.
2. Użytkownicy i grupy domenowe w systemie Windows Server
a) Użytkownicy domenowi – konta użytkowników zarządzane centralnie w domenie Active Directory, mogą logować się na dowolnym komputerze w domenie.
b) Grupy domenowe – grupy użytkowników i zasobów, zarządzane w domenie Active Directory, ułatwiają nadawanie uprawnień na poziomie całej domeny.
3. AD DS (Active Directory Domain Services) – usługa katalogowa zapewniająca uwierzytelnianie, autoryzację i zarządzanie zasobami w domenie.
4. Natywny tryb pracy Active Directory – umożliwia korzystanie z pełnej funkcjonalności AD DS, w tym grup uniwersalnych i replikacji między kontrolerami domeny.
5. Tryb zgodności Active Directory – umożliwia współpracę z wcześniejszymi wersjami Windows Server, ale ogranicza niektóre funkcje AD DS.
6. Ciągła przestrzeń nazw AD – występuje, gdy nazwy domen są hierarchiczne i logicznie powiązane, np. firma.local i it.firma.local.
7. Nieciągła przestrzeń nazw AD – występuje, gdy domeny w lesie nie są hierarchicznie powiązane, np. firma.local i firma.com.
8. Pojęcia Active Directory
a) Obiekt – jednostka w katalogu AD, np. użytkownik, komputer.
b) Domena – podstawowa jednostka administracyjna w AD.
c) Magazyn danych – baza danych przechowująca informacje o obiektach AD.
d) Las – zbiór jednej lub więcej domen, które dzielą wspólną konfigurację.
e) Kontroler domeny – serwer przechowujący kopię bazy AD i zarządzający logowaniem użytkowników.
f) Kontener – obiekt przechowujący inne obiekty w AD.
g) Obiekt podrzędny – obiekt znajdujący się wewnątrz innego obiektu (np. użytkownik w OU).
h) Obiekt nadrzędny – obiekt zawierający inne obiekty (np. jednostka organizacyjna zawierająca użytkowników).
i) Drzewo – grupa domen w jednej przestrzeni nazw.
j) Jednostka organizacyjna (OU) – kontener w domenie AD używany do organizowania obiektów.
9. Hierarchiczna przestrzeń nazw AD
• DN (Distinguished Name) – pełna nazwa obiektu w AD.
• DC (Domain Component) – składnik nazwy domeny.
• CN (Common Name) – nazwa obiektu.
• OU (Organizational Unit) – jednostka organizacyjna.
• O (Organization) – organizacja.
10. Nazwa względna obiektu (RDN – Relative Distinguished Name) – część DN zawierająca tylko nazwę i atrybuty obiektu.
11. Podstawowe kategorie grup w Active Directory
• Grupy zabezpieczeń – używane do zarządzania uprawnieniami i dostępem do zasobów.
• Grupy dystrybucyjne – używane do dystrybucji wiadomości e-mail (bez wpływu na uprawnienia).
12. Zastosowanie grup zabezpieczeń w Active Directory
a) Grupa globalna – używana do grupowania użytkowników z tej samej domeny i nadawania im uprawnień w innych domenach.
b) Grupa lokalna w domenie – używana do przydzielania uprawnień do zasobów w obrębie jednej domeny.
c) Grupa uniwersalna – może zawierać użytkowników i grupy z różnych domen, nadaje się do stosowania w całym lesie AD.