מן הסתם, ה - Groups נועדו כדי שנייך משתמשים מסויימים לסוג מסויים
למשל, Administrators.
אני מת לדעת אחת ולתמיד, מהההבדלים העיקריים בין הקבוצות?
האם ניתן להגדיר קבוצות שונות או להוסיף קבוצות משל עצמי?
ואיך משנים Policies של קבוצה מסויימת??
כן, כן, אני יודע שיש את gpedit
אבל זה ל local computer policy
help!

או שכן, או שלא. מה שבטוח אולי, אבל גם זה בספק.

תשתדל יותר בפעם הבאה!
ולשאלתך.

group policy נועד לרשת מחשבים ולא למחשב בודד.
ניתן להחיל אותו או על אתר, או על דומיין חלונות, או על "תיקייה" בAD.
מכיוון שהמחשב האישי שלך נמצא בקבוצת עבודה, הGP מתייחס אליו כאילו הוא בדומיין משלו, ולכן כל ההגדרות שאתה מגדיר שם מוחלות על כל המשתמשים, כל הקבוצות וכל המחשב(ים).
אני מקווה שזה ענה על שאלתך השנייה.

לגבי השאלה הראשונה:
מיקרוסופט החליטו להגדיר (או לנסות להגדיר, יותר נכון) פרופילים של משתמשים במחשב, ולא ללכת בשיטה הישנה של ה"מנהל אחד" (root, system, admin, administrator) אלא בשיטה של "מנהל חשבונות", "מנהל גיבויים" וכו'.
אם תיכנס לקבוצות של המחשב שלי, תראה פירוט קצר על מהות כל קבוצה במחשב, לכול אחד יש תפקיד מוגדר.
במקום להכביד מילים, תקרא כאן , יש פרוט די יפה על קבוצות ברירת המחדל במחשב.

מה שנתת עזר מאוד
למרות שזה לא ממש ענה על איך אני יוצר Group חדש, או משנה הגדרות של group מסויים
אבל זה גם ככה כרגע קצת מעבר להבנה שלי
כשאני אתחיל באמת לעבוד עם 2003 Server ואני אצטרך להתחיל לעבוד עם דומיין והכל, אני כבר אאלץ להיכנס לזה

בכל מקרה, אם יש לך עוד משהו להוסיף שיוכל להסיר ממני את הענן בתחום הזה אני אשמח
תודה

או שכן, או שלא. מה שבטוח אולי, אבל גם זה בספק.

צירת קבוצה חדשה היא ע"י הדרך הטריוויאלית של כפתור ימני --> new group.
הרשאות לקבוצה ניתנות ב-3 רמות למיטב זכרוני.
1. הרשאות NTFS, כאשר הקבוצות ברירות-המחדל (מה שנוצר לך בהתקנת חלונות, או הbuilt-in שנוצרים בעת הקמת דומיין) מקבלות הרשאות בצורה אוטומטית (אדמין לדוגמה ייקבל full control על כל הכובן, users ייקבלו read&execute)

2. local security policy, מקבית ההרשאות שם ניתנות למשתמשים/קבוצות, הרשאות כמו התקנת כוננים ניידים (DOK לדוגמא) וכו', כאשר גם-כאן קיימות כמה ברירות-מחדל לקבוצות שציינתי בסעיך הקודם.

3. הרשאות על אובייקטים, קשור בעיקר לדומיינים, לדוגמה הרשאה לשנות חברים בקבוצה מסויימת (אם לדוגמה אתה לא רוצה שרק אתה תהייה אחראי לשנות את קבוצת התפוצה "שחקני UT בכירים" בעצמך בכול פעם ששחקן חדש מצטרף לרשימה.
פעולה זו נקראת לפעמים delegation.

אני מניח ששכחתי משהו ברקע.
קשה לי להסביר לך כאן בכלליות, תשתדל להיות יותר ספציפי, עם שאלות.
תמיד כדאי לקרוא על החומר כמה שיותר לפני הקמת הרשת, או להיוועץ באנשי מקצוע עם ניסיון כדי לא לעשות טעויות פאטאליות כך שאנשים יגיעו אליך עוד 3 שנים ויישאלו "למה לעזאזל יש לך 9 שרתי DNS על רשת של 70 איש שרובם באותו האתר?"

קלעת יפה מאוד עם מה שפירטת ב - (2)

ציטוט:

למה לעזאזל יש לך 9 שרתי DNS על רשת של 70 איש שרובם באותו האתר?

אני מניח שזה מנסיון אישי
לגבי מה שכתבת ב - (3) לא ממש הבנתי....

עכשיו זה מוביל אותי לעוד כמה שאלות....
נניח ואני בונה רשת של X מחשבים ובקים עבורם דומיין
אני רוצה לעשות משתמשים משותפים, שרשומים כמובן על הדומיין,
ואני רוצה שהדומיין גם ישלוט על:
מה כל משתמש יכול לעשות באיזה מחשב, כלומר לתת לו הרשאות מסויימות למחשב הספציפי עליו הוא יושב
באמת, אם זה עוזר לך, בשומה לתהליך ה"הקשחה" שעבר הצהר עכשיו - בצבא מנעו גישה למשתמשים רגילים על מחשבים מסויימים באמצעות סקריפט שהדומיין מריץ על כל מחשב שמתחבר אליו.
זה כבר יותר מ - לאיזה משתמש תהיה איזו הרשאה, זה גם משתנה ממחשב למחשב.
למשתמש מסויים יכולה להיות גישה מוגבלת במחשבים מסויימים ובאחרים לא תהיה לו ישה כלל, או שתהיה לו גישה פחות מוגבלת.
אני מקווה שלא סיבכתי את העניינים יותר מידי...
פעם הבאה אני אשתדל גם לכתוב בנקודות

או שכן, או שלא. מה שבטוח אולי, אבל גם זה בספק.

לגבי 3, כשיהיה לך דומיין תבין יותר טוב

עכשיו נענה לך כמה תשובות (אני אנסה לנחש חלק מהמילים, כי עושה רושם שלא שמת לב לשגיאות הקלדה שם ):
"משתמשים משותפים" כמו שאתה קורא להם, הם משתמשים רגילים שאתה יוצר בactive directory, אחד מהדברים הבסיסיים ברשת מבוססת AD, אתה תכיר את זה כחלק מקורס (ואני מקווה שתצא לקורס) רשת חלונות.

לגבי חלוקה איזה משתמש יוכל לעשות אילו פעולות על מחשבים מסויימים... זה בעייתי, הראייה של חלונות היא בסיסית/מערכתית ולא פרטנית (בדומה לנובל, שהרבה יותר מתקדמת בנושא הזה, בל זה סיפור אחר)
המקרה הכי טוב שתוכל להגיע אליו יהיה אם תוכל לחלק את המחשבים לקבוצות ארגון ולהגדיר עליהם הרשאות גישה למשתמשים מסויימים (אם וכאשר תקים את הרשת, אני אוכל לדבר במונחים "חלוניים" ולא כלליים כל-כך), אבל בגדול אני מתכוון להגדרה allow login interactively תחת local computer policy (לא מדוייק, אבל אין לי כח לבדוק את המינוח המדוייק עכשיו )

הפתרון הכי טוב עבורך (בהנחה והתכוונת ל"בשונה" ולא ל"בדומה", כי 2 המילים יתאימו פה) הוא לעבוד מקומית על כל מחשב, להגדיר קבוצות ולשייך אליהם את המשתמשים הרשתיים(שמוגדרים בAD), אבל המעקב אחרי זה יהיה קשה.

עד-כמה גדולה תהייה הרשת שלך ולכמה אתה חושב שהיא תגיע?
אולי שווה להתחיל לתכנן אותה בכלל בצורה שונה (אתה יכול בכלל דבר על זה כאן?)

חח, כן, אני יכול לדבר על זה כאן, ואין שום קשר לצבא, פשוט הבאתי את הדוגמא שהכרתי שם...
אני ממש לא מדבר על רשת גדולה.
מדובר בחמישה שישה מחשבים ושרת אחד
למען אמת כרגע אין לי יותר מידי זמן להתעסק עם זה, וזו רשת יותר "ניסויית" שאני מתכוון לנסות להקים
עם מה שיש, ותוך כדי ללמוד ולהשתפר.
כי זמן ללכת לקורסים אין לי, כי אני עובד כמעט כל יום, במשהו שלא קשור בכלל לעניין.
אז אני אחזור לנושא הזה כשהוא יהיה יותר רלוונטי עוד חודש וחצי, כשיעבור כבר הפסיכומטרי המתסכל הזה (ניגש בראשון לינואר, איזה תאריך מופלץ...)
תאחלו לי בהצלחה!

או שכן, או שלא. מה שבטוח אולי, אבל גם זה בספק.

בהצלחה להישאר ער...
אני מקווה לפחות שהמבחן בבוקר, ככה לא תגיע אחרי מינימום שינה

חומר למידה בסיסי וקצת עבודה מעשית עושים את העבודה מצוין