Definizione della struttura di Active Directory

I gruppi di protezione

In Windows 2000/2003 server i gruppi di protezione possono essere di tre tipi:

• Gruppi con ambito universale: possono includere come membri gruppi e account appartenenti a qualsiasi dominio Windows 2000 della struttura di dominio e disporre di autorizzazioni in qualsiasi dominio di essa. I gruppi con ambito universale sono detti gruppi universali. Poichè in una scuola difficilmente si avrà una struttura di dominio, ma un solo dominio, questi gruppi non saranno utilizzati.

• Gruppi con ambito globale: possono includere come membri gruppi e account appartenenti solo al dominio in cui il gruppo è definito o in qualsiasi dominio della struttura. I gruppi con ambito globale vengono chiamati gruppi globali.

• Gruppi con ambito locale al dominio: possono includere come membri gruppi e account appartenenti solo a un dominio Windows 2000 o Windows NT e possono essere utilizzati per concedere autorizzazioni solo all'interno di un dominio. I gruppi con ambito locale al dominio vengono chiamati gruppi locali di dominio.

Ciò premesso, nella nostra struttura è necessario, a mio avviso, sufficiente creare pochi gruppi locali, in particolare:

• Un gruppo che conterrà tutti i docenti, GLDocenti

• Un gruppo che conterrà tutti gli studenti, GLStudenti

• Un gruppo per ciascuna classe che conterrà gli studenti di quella classe, 1A, 2A, etc.

Poiché questi gruppi faranno capo alla UO Laboratori e alle sue UO child, possono essere creati già al loro interno, posizionandosi col tasto destro sull'UO  e scegliendo "Nuovo gruppo". Apparirà questa finestra dove si potrà indicare il nome del gruppo.

Si procederà allo stesso modo per gli altri gruppi per l'UO Studenti, fino ad avere una struttura di questo tipo:

 A questo punto è lecito chiedersi: "Perchè creare gruppi visto che i criteri di gruppo interessano le UO ?"

La risposta è che attraverso i gruppi è possibile assegnare particolari autorizzazioni quali ad esempio l'accesso a determinate cartelle condivise.

Ad esempio se esiste un file server che contiene tutte le cartelle utente degli alunni, a mio avviso è molto più produttivo creare delle cartelle per ciascuna classe e dentro far confluire le cartelle degli alunni di quelle classe. Come vedremo in seguito, creando l'utente è possibile mappare la cartella personale, o homefolder, in modo che l'utente la veda nelle proprietà del computer, come un qualsiasi disco (di solito le si dà l'indicativo Z:). A questa cartella, per default può fare accesso solo il proprietario, ovvero l'alunno o il docente.

Poiché non si è certi che gli alunni utilizzino la loro cartella personale solo ai fini didattici, è utile che l'amministratore o i docenti, abbiano accesso alle cartella alunni. Per questo l'Amministratore potrà attribuire questa autorizzazione a sé ed al gruppo GLDocenti. Ciascun membro del gruppo erediterà questa autorizzazione.

Allo stesso modo è ipotizzabile che esista una cartella comune di classe dove il docente possa inserire compiti, materiali ed altro e che sia accessibile, magari in sola lettura, solo dagli alunni di quella classe. Sarà più semplice assegnare tale permesso a tutto il gruppo classe, es. al gruppo 2A, piuttosto che inserire ciascun alunno.

Come detto in precedenza è possibile inserire gruppi locali e globali dentro gruppi locali. Sarà quindi utile inserire i gruppi classe nel GLStudenti. Per fare questo basta posizionarsi sul GLStudenti, cliccare col tasto destro e scegliere le "Proprietà"; apparirà questa finestra:

Cliccando su "Aggiungi" si passerà ad una finestra di ricerca:

dove cliccando su "Trova" sarà possibile visualizzare tutti i gruppi e gli utenti del dominio. Si sceglierà col mouse premendo contemporaneamente il tasto CTRL, tutti i gruppi classe e si premerà su ok. La finestra successiva mostrerà il risultato:

Indice Argomento