Frågor om Domän och behörigheter och rättigheter i en server AD
Tja, är på praktik nu och jobbar med windows server 2019 på en NUC, Det är bara några dagar kvar och gör just nu skolarbete på praktiken. Men jag blir så förvirrad för det står så mycket olika saker om just Domän och annat.
Hur jag har tolkat vad domän står för är = Domännamn är ett namn till, till exempel en server eller websida. Man skriver inte in websidans IP adress utan deras domän namn. Ett domän är typ som grupp där medlemar kan vara med i och det finns en eller flera domän kontrollanter som kan alltså styra allt inom just "server"/"Domänet"
Det som står i min bok är "Domän är en centralt kontrollerad och styrd grupp av datorer. I denna finns en eller flera servrar som har till uppgift att centralt lagra och hantera användarkonton och lösenord för dessa samt övervaka och kontrollera åtkomst tll gemensamma resurser, etc etc" Typ så står det.
Sen står det om Domän i ett annat stycke "Domäner i windows server 2012 är en grupp av datorer som delar på gemensam säkerhets och användardatabas. En domän måste ha minst en domän kontrollant (DC).
Jag fattar inte skillnaden mellan alla dessa "Domän"
Men det jag har tolkat det som är som sagt att ett Domän är typ som en grupp till exempel sweclockers, det är ett domän där vi är Domänanvändare och det finns domänkontrollanter. Och Domänet lagrar och hanterar information etc etc.
Har fått lite hjälp av min handledare så lite ljusare fast fortfarande lite förvirrande
Kan man enkelt säga att en Domän är som en grupp av personer i ett slags område och gruppen heter "IT grupp" alltså Domännamnet, gruppnamnet används så folk kan enklare hitta gruppen. Och att det finns en i gruppen som är ansvarig för att som händer och sker.
Jag labbar just med AD och en stor del i det jag labbar med är roller och behörigheter och rättigheter och annat. Men om vi säger att jag har domän joinat en dator och har en användare som till exempel heter Per, då finns det olika roller som jag kan ge Per. Typ administratör, account operator, backup operator etc etc. Men det är ju bara behörigheter till AD. Vart ändrar man rättigheter och behörigheter på själva datorn. Om jag(DC) inte vill att Per ska kunna använda CMD som admin hur går jag inte och tar bort eller lägger till en rättighet som gör så att han inte har tillgång till CMD admin, eller olika filer på datorn eller att komma in på olika nätverks inställningar?
För man kan la ändra vad personer kan göra på AD och på själva datorn?
När ja lär mig något nytt så vill jag alltid få från det mesta basic som finns och bygga på det. Går åk2 på gymnasiet och folk kanske tror att det är konstigt att jag inte vet vad detta är, men vi har jobbat med servrar och nätverk från början av 2an tills nu då. Och vi gick aldrig in på grunderna för alla begrepp utan man förklarade vad det var lite enkelt och sen började gå in djupare på vad man kan göra med det och andra saker.