3. Создание локальных и глобальных групп

Локальные группы предоставляют нескольким пользователям доступ к локальному ресурсу. Глобальные группы позволяют разделить пользователей доменов на структурные единицы по географическому или организационному признаку. На этом занятии Вы научитесь создавать и использовать локальные и глобальные группы.

1. Средства создания групп

В домене локальные и глобальные группы создаются с помощью утилиты User Manager for Domains (Диспетчер пользователей доменов). В рабочей группе можно формировать лишь локальные группы — средствами User Manager (Диспетчер пользователей), глобальные же группы в этой модели недоступны.

Все команды меню User (Пользователь) утилиты User Manager for Domains для управления учетными записями групп, за исключением команд New Global Group (Создать глобальную группу) и Select Domain (Выбрать домен), доступны и в утилите User Manager.

2. Требования для создания групп

Для создании групп необходимы следующие условия.

1. Вы должны быть членом одной из встроенных групп Administrators (Администраторы) или Account Operators (Операторы учетных записей) компьютера, на котором создается группа.

2. Локальную группу можно создать на любом компьютере под управлением Windows NT.

3. Глобальную группу надо создавать на главном контроллере домена, однако сделать это можно с любого компьютера, на котором запускается User Manager for Domains (Диспетчер пользователей доменов):

· с резервного контроллера домена;

· с сервера, входящего в состав домена;

· с любого компьютера под управлением Windows NT Workstation или Windows 95, на котором установлены клиентские средства администрирования.

4.Названия глобальных групп должны быть уникальны в пределах домена, а названия локальных групп — в пределах компьютера. Названия групп не могут совпадать с названиями учетных записей пользователей.

3. Создание глобальных групп

Прежде всего необходимо классифицировать пользователей доменов и сформировать структурные единицы, которые и послужат основой для глобальных групп.

Чтобы создать глобальную группу, присвойте ей имя и включите в нее пользователей.

4. Создание локальных групп

Разработав организационную структуру и создав глобальные группы, можно приступить к формированию локальных групп.

Чтобы создать локальную группу, присвойте ей имя и включите в ее состав учетные записи пользователей и глобальных групп Вашего и доверенных доменов.

5. Удаление групп

Удаляя группу, Вы фактически уничтожаете ее название, описание и присвоенные ей права. Однако этот процесс не затрагивает входящие в ее состав учетные записи.

Удаленную группу нельзя восстановить, поэтому прежде серьезно подумайте. Дело в том, что при удалении группы навсегда удаляется ее идентификатор защиты (Security Identifier, SID), который используется при определении прав доступа. Именно по этой причине права группы нельзя восстановить, даже создав новую группу с тем же именем.

1. Резюме

• В сети, основанной на доменной модели, локальные и глобальные группы создаются с помощью утилиты User Manager for Domains (Диспетчер пользователей доменов).

• В сети, основанной на модели рабочей группы, локальные группы создаются с помощью утилиты User Manager (Диспетчер пользователей).

• Для создания групп необходимо быть членом одной из встроенных групп Administrators (Администраторы) или Account Operators (Операторы учетных записей) компьютера, на котором создается группа.

• Локальную группу можно создать на любом компьютере под управлением Windows NT.

• Глобальная группа должна создаваться на главном контроллере домена.

• Глобальная группа может входит в состав только локальной группы. Локальная группа не может быть членом никакой другой группы.