Уз пользователя домена.

УЗ пользователя домена создаются на контроллере домена. Этот контроллер домена реплицирует данные новой учетной записи пользователя на все контроллеры в домене. В процессе входа пользователь указывает имя пользователя и пароль, а также домен, в котором существует данная учетная запись. Первый доступный контроллер домена использует эти сведения для проверки подлинности учетной записи пользователя.

Аналогично локальным встроенным УЗ существуют встроенные УЗ пользователя домена.

Administrator (Администратор) и Guest (Гость). Основное отличие состоит в том, что эти учетные записи дают возможность доступа к целому домену.

Администратор

Встроенная учетная запись Administrator управляет всей конфигурацией компьютера и домена. Пользуясь этой записью, администратор может создавать учетные записи пользователя и группы, управлять безопасностью, распоряжаться принтерами и назначать разрешения учетным записям пользователей. Эту учетную запись можно переименовать, но нельзя удалить.

Гость

Встроенная учетная запись Guest позволяет разовым пользователям получить доступ к сетевым ресурсам. Например, в системе с низким уровнем безопасности сотрудник, которому нужен кратковременный доступ к ресурсам, может воспользоваться учетной записью Guest. По умолчанию эта учетная запись является отключенной.

Power Users -Опытные пользователи

Power Users- встроенная группа, существующая на компьютерах, не являющихся контроллерами домена. Члены группы Power Users могут выполнять конкретные административные функции, но не имеют прав, которые давали бы им полный контроль над системой. Группа Power Users обладает следующими правами.

• Создание учетных записей пользователя и групп на локальном компьютере.

• Изменение и удаление созданных ими учетных записей.

• Предоставление общего доступа к ресурсам.

• При этом члены группы Power Users не могут выполнять следующие действия.

• Изменять группы Administrators и Backup Operators.

• Архивировать или восстанавливать папки из архива.

Backup Operators -операторы архива

Backup Operators- встроенная группа, существующая как на компьютерах, являющихся контроллерами домена, так и на компьютерах, не являющихся контроллерами домена. Члены группы Backup Operators могут архивировать и восстанавливать из архива файлы вне зависимости от того, какими разрешениями эти файлы защищены. Члены группы Backup Operators могут входить на компьютер и завершать его работу, но не могут менять параметры безопасности.

Active Directory Users and Computers – оснастка, которая служит для управления УЗ в домене.

Эта служебная программа установлена на компьютерах, настроенных как контроллеры домена. Для работы со служебной программой Active Directory Users and Computers необходимо войти в домен Windows 2003 (не на локальный компьютер), имея при этом достаточные права для выполнения соответствующих задач.

С помощью служебной программы Active Directory Users and Computers можно выполнять в домене следующие задачи:

• добавлять или удалять учетные записи пользователя;

• включать и отключать учетные записи пользователя;

• находить или перемещать учетные записи пользователя;

• переименовывать учетные записи пользователя;

• сбрасывать пароли пользователей.