Grupurile de securitate locale (sau built-in) sunt create în timpul instalării sistemului de operare și servesc pentru a atribui utilizatorilor drepturi de acces la diverse resurse pe un singur computer. Există destul de multe grupuri, dar în practică sunt folosite doar două:
- Utilizatori - pot rula aplicații și pot lucra cu ei, dar nu au dreptul să modifice setările de sistem.
- Administratorii (Administratorii) - au drepturi de acces complete și nelimitate la computer.
Pentru a adăuga un utilizator de domeniu la un grup local de securitate pe un singur computer, nu puteți fi deosebit de dificil și utilizați modulul Snap-in pentru utilizatori și grupuri locale. Cu toate acestea, dacă trebuie să faceți această procedură cu un număr mare de computere (de exemplu, adăugați personalul de asistență tehnică grupului de administratori locali pe toate computerele din rețea), atunci este mai bine să utilizați politici de grup.
Politicile de grup oferă două opțiuni pentru adăugarea utilizatorilor și vom examina amândouă. Și prima cale este:
Grupuri cu acces restrâns sau Grupuri restricționate
În ciuda numelui său, această politică nu restricționează accesul, ci vă permite să adăugați utilizatori de domenii grupurilor de securitate locale. Acesta este localizat în nodul Configuration Computer \ Policies \ Security Settings (Configurație Computer \ Policies \ Security Settings)
Adăugarea utilizatorilor la grupurile locale este destul de simplă, trebuie doar să creați un sinonim pentru grupul local de administratori și să adăugați grupul de domenii dorit (sau utilizatorii individuali) acolo. Apoi membrii acestui grup vor deveni administratori locali și pot intra în orice stație de lucru cu privilegii administrative.
Cu toate acestea, există unele nuanțe, și anume: dacă le adăugați mai întâi la grupul de administratori restricționate Grupuri și apoi adăugați-l la grupul de domeniu (în acest caz, HelpDesk), administratorii locali vor fi doar built-in de administrator, și am adăugat un grup de HelpDesk. și toate celelalte, chiar dacă au fost adăugate manual, vor fi eliminate din acest grup. În plus, puteți adăuga acești utilizatori înapoi într-un singur mod - prin intermediul grupurilor restricționate, și vor deveni administratori locali pe toate computerele pe care funcționează această politică.
Prin urmare, pentru a evita astfel de consecințe, adăugați mai întâi grupul de domenii HelpDesk grupurilor restricționate. și deja este în Administratorii grupului. În acest caz, membrii grupului HelpDesk vor deveni administratori locali împreună cu utilizatorii deja conectați și va fi posibilă adăugarea manuală a utilizatorilor la grupul administratorilor locali.
Preferințele politicii de grup sau Preferințele politicii de grup
Cu preferințele configurate spațiului de lucru computerului client pe cineva, și cu toate acțiunile efectuate cu preferința pot fi puse în gardă de utilizare standard de Preferințe politica de grup pentru a utiliza o mult mai convenabil și mai ușor.
Pentru a adăuga utilizatori la grupuri locale utilizând preferințele, accesați Configurație computer \ Setări \ Setări computer \ Setări panoul de control și selectați elementul Local utilizator și grupuri.
Faceți clic dreapta pe câmpul gol și selectați Creare - grup local din meniul contextual
Se deschide fereastra de proprietăți a grupului local, în care vom configura componența grupului și alte opțiuni. Ca acțiune, puteți alege una dintre cele 4 opțiuni:
- Actualizați (implicit) - utilizatorii selectați sunt pur și simplu adăugați la grupul local
- Înlocuire - utilizatorii selectați sunt adăugați în grup și toți ceilalți membri ai grupului sunt șterși
- Creați - creează un nou grup local la care sunt adăugați utilizatorii selectați
- Ștergere - șterge toți membrii grupului local selectat
Dacă doriți să controlați pe deplin toți membrii grupului local de administratori, puteți selecta Ștergeți toți utilizatorii membri și ștergeți toate grupurile de membri. Acum, chiar dacă adăugați manual la un nou utilizator sau un grup pe următoarea repornire o listă a membrilor grupului vor fi actualizate în conformitate cu lista specificată în politica de grup.
Și totuși, deși puteți adăuga utilizatori de domenii individuale grupurilor locale, încercați să evitați acest lucru cât mai mult posibil. Chiar dacă trebuie să adăugați un singur utilizator, este mai bine să creați un grup de securitate pentru acesta în domeniu și să lucrați cu acesta. Aceasta este o abordare mai competentă din punctul de vedere al securității și, în plus, va facilita mult procesul de adăugare a utilizatorilor în viitor.
multumesc pentru manualele chic.
Trimiteți-le prietenilor: