2014-02-24
443
Локальные и глобальные группы.
Пользовательские группы могут быль локальными и глобальными.
Локальная группа доступна только контроллерам домена, находящимся в пределах домена, в котором эта группа была создана. Глобальная группа доступна не только в пределах собственного домена, но и в любом доверяющем домене.
Глобальная группа содержит только бюджеты индивидуальных пользователей (не групп) домена, в котором она создана. После того, как глобальная группа создана, ей могут быть присвоены права и разрешения как в её собственном домене, так и в любом из доверяющих доменов. Глобальные группы можно создавать только в компьютерах c Windows Server.
Локальная группа может содержать пользовательские бюджеты или глобальные группы из одного или нескольких доменов. Группе можно предоставить полномочия и права только в пределах её собственного домена. Локальные группы, созданные на компьютере Workstation или Server в составе рабочей группы доступны только на этом компьютере.
|
|
|
При входе в систему на компьютере рабочей группы, пользовательская регистрационная информация сравнивается с локальной базой данных пользовательских бюджетов. При регистрации на компьютере, который является частью домена, выбирается способ регистрации - локально или в домене.
Пусть пользователь AnnM имеет бюджет в домене (MyDomain), а также бюджет в рабочей станции Windows (My Wrsta), принадлежащей к этому домену. Когда пользователь входит в систему по бюджету своей рабочей станции, он использует локальную БД.
Если пользователь входит в домен с этой рабочей станции, то запрос на аутентификацию отправляется в БД домена.
