Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5134 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет инженерной экологии
Предмет:
Программирование
Файл:
Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0) / Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0). Часть 1 / Lu_1.doc
Скачиваний:
46
Добавлен:
20.05.2014
Размер:
2.51 Mб
Скачать
►Содержание►

      1. Где создаются локальные группы

Локальная группа для доступа к ресурсу, находящемуся на сервере или рабочей станции под управлением Windows NT Workstation, создается на этом компьютере. Если же ресурс расположен на одном из контроллеров домена, локальная группа для него создается на главном контроллере домена (Primary Domain Controller, PDC). В этом случае главный контроллер домена предоставляет необходимую информацию об учетных записях и защите остальным контроллерам домена.

Ниже показаны локальная группа База данных на компьютере, где находится сама база данных, и локальная группа Печать (она может находиться как на главном, так и на резервном контроллере домена), которая обеспечивает доступ пользователей к сетевому принтеру.

Создание локальных группа для доступа к ресурсу, находящемуся на сервере или рабочей станции под управлением Windows NT Workstation, выполняется с помощью утилит User Manager (Диспетчер пользователей) или User Manager for Domains (Диспетчер пользователей доменов). Локальные группы для ресурсов, расположенных на контроллере домена, создаются на главном контроллере домена средствами утилиты User Manager for Domains.

      1. Где создаются глобальные группы

Глобальные группы всегда создаются на главном контроллере домена, к которому относятся учетные записи. Например, глобальные группы домена Домен1 создаются на его главном контроллере, а глобальные группы домена Домен2 — на главном контроллере домена Домен2.

Глобальную группу главного контроллера домена можно создать с любого компьютере, на котором запускается User Manager for Domains (Диспетчер пользователей доменов).

      1. Резюме

  • Группы упрощают администрирование, так как права и привилегии присваиваются нескольким пользователям одновременно.

  • Локальные группы применяются для предоставления пользователям доступа к сетевым ресурсам на локальном компьютере. Обычно права доступа к ресурсу присваивают локальной группе, а затем в эту группу включают учетные записи пользователей и глобальных групп одного или нескольких доменов.

  • Локальная группа для доступа к ресурсу, находящемуся на сервере или рабочей станции под управлением Windows NT Workstation, создается на этом компьютере. Для ресурсов, находящихся на одном из контроллеров домена, локальная группа создается на главном контроллере домена.

  • Глобальные группы организуют учетные записи пользователей домена по служебным обязанностям или географическому положению. Глобальная группа может содержать только учетные записи того домена, где они созданы.

  • Глобальные группы всегда создаются на главном контроллере домена.

    1. Стратегия создания групп

Разумная стратегия создания групп значительно упрощает решение административных задач. На этом занятии Вы познакомитесь со способами развертывания локальных и глобальных групп в Вашей сети.

      1. Рекомендации

Чтобы обеспечить контроль за пользователями и доступом к ресурсам, прежде всего организуйте пользователей в глобальные группы. Затем включите глобальные группы в состав локальных групп соответствующих ресурсов.

При создании групп пользуйтесь приведенными ниже рекомендациями.

1. Изучите служебные обязанности пользователей домена и организуйте группы по сходным функциям или потребностям. Если, например, торговому персоналу необходим доступ к цветному принтеру, а менеджерам — к сведениям о персонале, разделите пользователей на две группы: торговый персонал и менеджеры.

2. Для каждой группы пользователей со сходными потребностями создайте на соответствующем контроллере домена глобальную группу. Занесите учетные записи пользователей в соответствующие группы.

3.Создайте локальные группы в соответствии с потребностями пользователей в ресурсах. Если, например, менеджерам необходим полный контроль за файлами папки "Сведения о сотрудниках", а торговому персоналу достаточно лишь читать эти файлы, создайте отдельные локальные группы для менеджеров и торгового персонала.

· Если ресурс находится на сервере или рабочей станции под управлением Windows NT Workstation, создайте локальную группу на этом компьютере.

· Если ресурс находится на одном из контроллеров домена, создайте локальную группу на главном контроллере домена

4. Предоставьте локальной группе требуемые права доступа к ресурсу.

5. Включите глобальные группы в состав соответствующих локальных групп.

Если локальная и глобальная группы принадлежат к разным доменам, для включения глобальной группы в состав локальной между доменами должны быть установлены необходимые доверительные отношения.

      1. Резюме

  • Группы - основа эффективной стратегии организации учетных записей пользователей и присвоения прав доступа.

  • С помощью глобальных групп разделите пользователей доменов на структурные единицы по географическому или организационному признаку.

  • Учитывая нужды пользователей в ресурсах, создайте локальные группы и присвойте им соответствующие права доступа.

  • Включите глобальные группы в состав соответствующих локальных групп.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности