Ce este un grup?
Grupul este un instrument foarte convenabil pentru administrare. În centrul său, grupul este o combinație de conturi de utilizatori pentru scopuri specifice. Adică, prin crearea unui grup, de exemplu, Contabilitate, puteți atribui tuturor contabililor accesul la anumite resurse, respectiv interzicându-l pentru toate celelalte grupuri. În același timp, există grupuri care pot include computere, ceea ce este, de asemenea, destul de convenabil.
După cum vă amintiți, utilizatorii sunt locali și globali. Grupurile pot fi, de asemenea, locale (distribuite la o anumită mașină) și globale (se extind la întregul domeniu). Există și așa-numitele grupuri universale. Acestea includ, de exemplu, grupul Enterprise Admins - privilegiile sale se aplică nu unui domeniu specific, ci întregii păduri ca întreg.
În scopul creării unui grup, se disting grupuri de securitate (care permit utilizatorilor să acorde acces la resurse) și grupuri de distribuție (în consecință, ele nu pot oferi acces la resurse și nu pot schimba setările de securitate). Ar trebui să alegeți prima opțiune.
Există un număr de grupuri implicite încorporate în sistem. Să ne uităm la unele dintre ele. Mergem în Active Directory Users and Computers și deschideți Builtin (Builtin). Iată grupurile create în mod implicit. Să luăm în considerare câteva dintre ele.
Serverul Longhorn include grupuri cum ar fi: Access Service Certificate DCOM, Operatori criptografici, Utilizatori Distribuiți COM, Cititoare jurnale de evenimente, IIS_IUSRS.
Acum mergeți la fila Utilizatori. De fapt, toate grupurile de mai sus se termină, sunt organizate minunat, dar nu sunt folosite foarte des. Grupurile din directorul Utilizatori au un scop mai aplicat. Deși poate greșesc, dar ei, în plus față de grupurile auto-create, permit construirea mai clară a procesului de gestionare a drepturilor utilizatorilor.
- Cert Publishers - editori de certificate - membrii grupului pot publica certificate
- DnsAdmins - vă permite să administrați DNS.
- DnsUpdateProxy - clienți DNS care pot efectua actualizări dinamice în numele altor clienți.
- Domain Admins - administrator de domeniu - autoritate deplină în acest domeniu.
- Calculatoare domenii - include toate computerele domeniului dat.
- Controlere de domeniu - permite controlere de domeniu.
- Domeniu Oaspeții sunt vizitatori ai domeniului.
- Utilizatorii de domenii sunt utilizatori de domeniu.
- Întreprinderile administrative sunt administratori de întreprinderi. Aici totul este mai grav. Acest grup este universal și oferă acces deplin în toate domeniile din această pădure.
- Întrerupătoare de domeniu numai pentru citire
- Administratorii schemă - administratorii schemelor - sunt utilizați în principal atunci când lucrează cu site-uri.
- Read-only Domain Controllers este un grup interesant, adăugat la Longhorn Server
Adăugarea unui utilizator la un anumit grup este destul de ușoară. Faceți clic dreapta pe utilizatorul dorit, selectați proprietățile, apoi Membru al grupului și faceți clic pe butonul Adăugați.
Puteți introduce un nume de grup sau cel puțin câteva litere din primul nume și faceți clic pe Verificați numele. Sau puteți selecta Avansat și faceți clic pe butonul Găsiți acum pentru a selecta grupul dorit din listă.
Rămâne doar să apăsați Dublul de mai multe ori.
Același utilizator poate fi simultan un membru al mai multor grupuri.
Acum, luați în considerare crearea unui nou grup. Utilizatori și computere Active Directory - New - Group.
Trimiteți-le prietenilor: