السلام عليكم ورحمة الله وبركاته


الأخوه في عرب هاردوير مشرفين وأعضاء ورواد


تحية طيبة وبعد....


هذا الموضوع موجه للأخوه المبتدئين في دوره MCSE وهو عباره عن درس Understanding Group Types and Scopes من الفصل Managing Group account من المادة 70-290



سأحاول في هذا الموضوع شرح ما يسمى بالـ Group Scope بطريقة مختلفة ولكنها مبسطة جدا، راجيا أن أوفق في هذا الشرح . ( أرجو المعذره على ركاكة الرسومات المستخدمة )



الآن لنبدأ بالسؤال التالي


ما هو الـ Scope ؟


هو عباره عن مجال أو نطاق عمل تميز من خلاله المجموعة، وبكلمات أكثر بساطة الـ Scope هو ما يحدد من يمكن أن يكون عضوا بهذه المجموعة؟ ويحدد أيضا ما هي المصادر التي يمكن لأعضاء المجموعة أن يحصلوا على تصاريح لها؟


وبناءا علي ذلك تم تقسيم المجموعات الأمنية Security Groups إلى ثلاثة أنواع وهي:


Domain Local Group


Global Group


Universal Group



والأن لفهم أنواع الـ Groups لابد لنا من الإجابة على الأسئلة سالفة الذكر:

لتبسيط الأمور قمت بعمل التصميم التالي:


الشكل رقم 1



في الشكل رقم 1 هناك 2 فورست وهما Arabhardware و Swalif وهناك ثقة متبادلة بينهما Two Way Trusted Relationship وهاتان الـ Forests تتكونان من:



الـ Arabhardware forest تتكون من عدد 3 Domains كما يلي: الـ Parent Domain وهو arabhardware.net و الـ Child Domains وهما ccna.arabhardware.net و mcse.arabhardware.net وسنعتبر أن الـ Groups التي سنشرح عنها موجوده في mcse.arabhardware.net




الـ Swalif Forest تتكون من عدد 2 Domains كما يلي: الـ Parent Domain وهو swalif.net و الـ Child Domain وهو prog.swalif.net طبعا إفتراض لغرض الشرح.


لاحظوا مفتاح المخطط وقد ميزت كل نوع من أنواع الـ Groups بأحد الأشكال.


والآن سنقوم بمقارنة بين الـ Groups المتواجده ضمن الـ mcse.arabhardware.net والمميزه باللون الأحمر وإنشاء الله توصلنا هذه المقارنة إلى القدره على التمييز بين أنواع الـ Groups وبالتالي فهم الـ Group Scope


ملاحظة: المصادر المستخدمة عباره عن ملفات PDF باللون الأزرق ضمن كل Domain



طبعا يا أخواني هنا سيقل الكلام وسأدع الأشكال التوضيحية تقوم بالدور الأكبر في بقية الشرح....



1- سنبدأ مع الـ Domain Local Group





الشكل رقم 2




في الشكل رقم 2 نرى من لديه إمكانية العضوية في الـ Domain Local Group من حسابات أو من Groups


هنا لا بد من الذكر أنه يمكن تحويل الـ Domain Local Group إلى Universal Group بشرط أن لا تحوي أي Domain Local Group أخرى.





الشكل رقم 3



في الشكل رقم 3 نرى ما هي المصادر التي يمكننا أن نعطي الـ Domain Local Group تصاريح عليها.




2- الآن لنرى الـ Global Group




الشكل رقم 4



في الشكل رقم 4 نرى من لديه إمكانية العضوية في الـ Global Group من حسابات أو من Groups


هنا أيضا أنوه إلى أنه يمكن تحويل الـ Global Group إلى Universal Group ولكن بشرط أن لا تحوي أي Global Group أخرى





الشكل رقم 5


في الشكل رقم 5 نرى ما هي المصادر التي يمكننا أن نعطي الـ Global Group تصاريح عليها.




3- وأخيرا مع الـ Universal Group






الشكل رقم 6




في الشكل رقم 6 نرى من لديه إمكانية العضوية في الـ Universal Group من حسابات أو من Groups


طبعا الـ Universal Group يا أخوه يمكن تحويلها إلى Domain Local Group



كما يمكن تحويلها إلى Global Group أيضا ولكن بشرط أن لا تحوي أي Universal Group أخرى





الشكل رقم 7




في الشكل رقم 7 نرى ما هي المصادر التي يمكننا أن نعطي الـ Universal Group تصاريح عليها.



وقبل الختام أود إضافة ملاحظة بسيطة وهي : أن مجموعات النشر ( Distribution Groups ) لا تختلف عن المجموعات الأمنية في السؤال الأول وهو من يمكن أن يكون عضوا بهذه المجموعة؟ ، أما في حالة السؤال الثاني ما هي المصادر التي يمكن لأعضاء المجموعة أن يحصلوا على تصاريح لها؟ فلا مكان له هنا لأن هذه المجموعات لا يمكن إعطاؤها تصاريح. أي هي فقط للنشر. ومثال ذلك المجموعات التي يتم إنشاؤها لأغراض البريد الإلكتروني.



أتمنى أن أكون قد وفقت في مسعاي والحمد لله رب العالمين



ودمتم في حفظ الله ورعايته


دعواتكم لأبي رحمه الله ورحم جميع أموات المسلمين


دعواتكم لأمي حفظها الله


دعواتكم لي بالتوفيق.


--------------------------------------------------------------------------------------
نسخة PDF عن الشرح