· Разбить пользователей по типам: учителя, ученики и администрация (пусть учащиеся приведут свои примеры)
· Для каждого типа пользователей создайте глобальную группу
· Создать локальные группы для каждого общего ресурса и для каждого типа доступа. (Например, если руководителям требуется полный доступ к файлам в каталоге \manаger, а продавцам и кассирам требуется только доступ для чтения этих файлов, создайте одну локальную группу для руководителей, а другую — для продавцов и кассиров). Если ресурс находится не на контроллере домена, то можно создать локальную группу на том компьютере, где размещен этот ресурс(однако использовать эту группу и назначать ей доступ можно будет только с этого компьютера.
· Создать универсальные группы для получения доступа к нескольким доменам и включить в них нужные глобальные группы.
· Назначить разрешения для локальной группы.
· Добавить глобальные группы или универсальные в соответствующие локальные группы.
ПРИМЕР: (стратегии Account - Global - Local: AGL в пределах 1 домена)
При создании групп:
· Необходимо входить в состав группы администраторов (Administrators) или операторов учета (Account Operators).
· Имена групп должны быть уникальными в домене. Они не могут совпадать с именами других пользователей или групп.
ПРИМЕР Планирования групп Имеются следующие учетные записи в доменах Dom5 и Dom2:
Имя пользователя | Должность |
VicePresident | Вице-президент |
Director | Директор |
Manager_prod | Начальник отдела продаж |
Manager1 | Менеджер1 |
Manager2 | Менеджер2 |
MainBuxg | Главный бухгалтер |
Buxg1 | Бухгалтер1 |
Buxg2 | Бухгалтер2 |
Prod1 | Продавец1 |
Prod2 | Продавец2 |
ЗАДАНИЕ:
Создать соответствующие глобальные и локальные группы так, чтобы:
· Все пользователи обеих доменов имели доступ к приложениям в двух доменах: Dom2, Dom5
· Все пользователи домена Dom2 имели доступ к принтеру в Dom2
· Руководители и начальники имели доступ к папке с инструкциями и распоряжениями в Dom5
· Всем руководителям, продавцам и бухгалтерам иметь доступ к клиентам в Dom5, Dom2
· Бухгалтерам иметь доступ к бухгалтерской документации в Dom5
· Руководителям иметь доступ к данным о сотрудниках в Dom5
Пример заполнения таблицы:
Учетная запись группы | Локальная или глобальная гр. | Участники (кто входит в группу) | Где создается (на каком компьютере) |
Application5 | локальная | Domain User из dom5 Domain User из Dom2 | Контроллер - Dom5 |
Application2 | локальная | Domain User из dom5 Domain User из Dom2 | Контроллер - Dom2 |
локальная | Domain User из Dom2 | WS или Контроллер (где принтер) - Dom2 | |
Direct | глобальная | VicePresident, Director, ManagerProd, MainBuxg | Контроллер - Dom5 |
Instr | локальная | Direct | WS или Контроллер (где инструкции)-Dom5 |
prod | глобальная | prod1, prod2 | Контроллер - Dom5 |
buxg | глобальная | MainBuxg, buxg1, buxg2 | Контроллер - Dom5 |
client5 | локальная | direct, prod,buxg | WS или Контроллер (где база с клиентами)-Dom5 |
client2 | локальная | direct, prod,buxg | WS или Контроллер (где база с клиентами) - Dom2 |
bux_doc | локальная | buxg | WS или Контроллер (где база с бухг докум) - Dom5 |
sotrudn | локальная | direct | WS или Контроллер (где база с данными о сотрудн- Dom5 |
Самостоятельная работа на закрепление:
- Опишите последовательность создания групп при их разработке.
- Кого можно включать в глобальные, а кого в локальные группы.