2014-02-04
1167
Встроенные группы
Встроенные локальные и глобальные группы.
В систему Win 2000 встроен ряд глобальных и локальных групп. Эти группы используются для упрощения администрирования т.к. изначально им даются определенные права. Для просмотра этих групп можно открыть оснастку dsa.msc (Active Directory Users and Computers) и посмотреть списки групп в контейнере user(глобальные группы) и builtin (локальные группы). Разберем назначение и права некоторых наиболее часто используемых из них:
Встроенные глобальные группы
| Группа | Автоматически добавляется в... |
| Domain Users (пользователи домена) | В эту группу автоматически попадают все создаваемые пользователи домена. автоматически добавляется в локальную группу «Users». Домена. Учетная запись администратора входит по умолчанию |
| Domain Admins (администраторы домена) | В эту группу нужно добавлять всех новых администраторов. Встроенная учетная запись администратора по умолчанию входит в эту группу. Эта группа автоматически добавляется в группу «Administrators».. |
| Domain Guests (гости домена) | Эта группа предназначена для не зарегистрированных пользователей в системе (получающих доступ только к общедоступным ресурсам).Она автоматически добавляется в локальную группу Guests. Учетная запись гостя (Guest) по умолчанию входит в эту группу. |
| Domain Computers (компьютеры домена) | В эту группу входят все компьютеры, подключенные к домену |
| Domain Controllers | В эту группу входят все контроллеры домена |
| Enterprise Admins (Администраторы предприятия) | В эту группу входят администраторы всей сети предприятия (леса) |
| Group Policy Admins (администраторы групповых политик) | Члены этой группы могут изменять групповые политики данного домена |
Эти группы используются как в текущем домене, так и в других доменах
| Локальная группа | Возможности |
| Administrators | Администраторы: любые действия по администрированию на локальном компьютере. В эту группу входит группа Domain Admins |
| Users | Все пользователи текущего домена. Права по администрированию отсутствуют. В эту группу автоматически входит группа Domain Users |
| Guests | Гости - все кто получил доступ к ресурсам не будучи пользователями текущего домена |
| BackupOperators | для выполнения операций регулярного резервного архивирования файлов на резервные носители (настройка службы резервного архивирования) |
| Replicators | для настройки службы репликации каталогов данные о всех настройках, пользователях домена копируются на все остальные контроллеры домена) т.е. может запускать службу Replicator |
| Account Operators (операторы учетных записей) | Создание, удаление и изменение пользователей, глобальных и локальных групп. Недоступно изменение групп «Administrators» и «Server Operators». |
| Server Operators (операторы сервера) | Открытие совместного доступа к дисковым ресурсам, архивирование и восстановление сервера, отключение системы,. … |
| Printer Operators (операторы печати) | Настройка сетевых принтеров и управление ими. |
| Power Users (Опытные пользователи) | Эти группы существуют только на рабочих станциях или выделенных серверах. Ее члены могут управлять учетными записями, кроме записей администраторов. |
Эти группы могут использоваться только в текущем домене. В групповых политиках именно для них назначаются права в домене по умолчанию.
Самостоятельная работа на закрепление:
- Какие вы знаете встроенные глобальные группы. Кто в них включается по умолчанию.
- Назначение встроенных локальных групп. Назовите 2-3 встроенные локальные группы и их права.
