
- •Компьютерные сетевые технологии
- •1. Основы администрирования сети 3
- •2.Создание учетных записей пользователей 11
- •3.Создание учетных записей групп 22
- •4.Администрирование пользователей и групп 31
- •1. Основы администрирования сети
- •Основные сведения оWindowsNt
- •Что такое Windows nt Workstation
- •Что такое Windows nt Server
- •Различия в администрировании
- •Регистрация вWindowsNt
- •Регистрация
- •Проверка глобальной учетной записи
- •Проверка локальной учетной записи
- •Функции и средства администратораWindowsNt
- •Функции администратора Windows nt
- •Средства администратора Windows nt
- •Клиентские средства администрирования Windows nt Server
- •Диалоговое окно Windows nt Security
- •Создание учетных записей пользователей
- •Основные понятия
- •Типы учетных записей пользователей
- •Где создаются учетные записи
- •Планирование учетных записей пользователей
- •Основные правила планирования новых учетных записей
- •Соглашение об именах
- •Требования к паролям
- •Часы регистрации
- •Ограничения на рабочие места
- •Местонахождение домашнего каталога
- •Создание пользовательских учетных записей
- •Утилиты User Manager и User Manager for Domains
- •Выбор параметров пароля
- •Создание домашнего каталога
- •Выбор часов регистрации
- •Ограничение на места работы
- •Настройка параметров учетной записи
- •Предоставление права удаленного доступа
- •Удаление и переименование учетных записей
- •Профили пользователей
- •Основные понятия
- •Серверные профили пользователей
- •Создание серверного профиля пользователя
- •Копирование профиля на сервер
- •Рекомендации
- •Создание учетных записей групп
- •Основные понятия
- •Пользователи и группы
- •Привилегии и права
- •Локальные и глобальные группы
- •Где создаются локальные группы
- •Где создаются глобальные группы
- •Стратегия создания групп
- •Рекомендации
- •Создание локальных и глобальных групп
- •Средства создания групп
- •Требования для создания групп
- •Создание глобальных групп
- •Создание локальных групп
- •Удаление групп
- •Встроенные группы
- •Встроенные группы Windows nt
- •Определение привилегий встроенных групп
- •Обязательные встроенные группы
- •Встроенные группы контроллера домена
- •Встроенные системные группы
- •Применение встроенных групп для локального администрирования
- •Применение встроенных групп для централизованного администрирования
- •Рекомендации
- •Администрирование пользователей и групп
- •Основные понятия
- •Задачи администратора
- •Распределение административных обязанностей
- •Применение шаблонов
- •Реализация стратегии учетных записей
- •Выбор стратегии
- •Планирование стратегии
- •Настройка параметров пароля
- •Настройка параметров блокировки учетных записей
- •Разблокировка учетной записи
- •Изменение пароля учетной записи пользователя
- •Редактирование нескольких учетных записей
- •Сопровождение контроллеров домена
- •Выключение главного контроллера домена
- •Неожиданное отключение главного контроллера домена
- •Восстановление первоначального статуса контроллеров домена
- •Синхронизация контроллеров домена
- •Устранение проблем регистрации
Создание локальных и глобальных групп
Локальные группы предоставляют нескольким пользователям доступ к локальному ресурсу. Глобальные группы позволяют разделить пользователей доменов на структурные единицы по географическому или организационному признаку. На этом занятии Вы научитесь создавать и использовать локальные и глобальные группы.
Средства создания групп
В домене локальные и глобальные группы создаются с помощью утилиты User Manager for Domains (Диспетчер пользователей доменов). В рабочей группе можно формировать лишь локальные группы — средствами User Manager (Диспетчер пользователей), глобальные же группы в этой модели недоступны.
Все команды меню User (Пользователь) утилиты User Manager for Domains для управления учетными записями групп, за исключением команд New Global Group (Создать глобальную группу) и Select Domain (Выбрать домен), доступны и в утилите User Manager.
Требования для создания групп
Для создании групп необходимы следующие условия.
1. Вы должны быть членом одной из встроенных групп Administrators (Администраторы) или Account Operators (Операторы учетных записей) компьютера, на котором создается группа.
2. Локальную группу можно создать на любом компьютере под управлением Windows NT.
3. Глобальную группу надо создавать на главном контроллере домена, однако сделать это можно с любого компьютера, на котором запускается User Manager for Domains (Диспетчер пользователей доменов):
· с резервного контроллера домена;
· с сервера, входящего в состав домена;
· с любого компьютера под управлением Windows NT Workstation или Windows 95, на котором установлены клиентские средства администрирования.
4.Названия глобальных групп должны быть уникальны в пределах домена, а названия локальных групп — в пределах компьютера. Названия групп не могут совпадать с названиями учетных записей пользователей.
Создание глобальных групп
Прежде всего необходимо классифицировать пользователей доменов и сформировать структурные единицы, которые и послужат основой для глобальных групп.
Чтобы создать глобальную группу, присвойте ей имя и включите в нее пользователей.
Создание локальных групп
Разработав организационную структуру и создав глобальные группы, можно приступить к формированию локальных групп.
Чтобы создать локальную группу, присвойте ей имя и включите в ее состав учетные записи пользователей и глобальных групп Вашего и доверенных доменов.
Удаление групп
Удаляя группу, Вы фактически уничтожаете ее название, описание и присвоенные ей права. Однако этот процесс не затрагивает входящие в ее состав учетные записи.
Удаленную группу нельзя восстановить, поэтому прежде серьезно подумайте. Дело в том, что при удалении группы навсегда удаляется ее идентификатор защиты (Security Identifier, SID), который используется при определении прав доступа. Именно по этой причине права группы нельзя восстановить, даже создав новую группу с тем же именем.
Резюме
В сети, основанной на доменной модели, локальные и глобальные группы создаются с помощью утилиты User Manager for Domains (Диспетчер пользователей доменов).
В сети, основанной на модели рабочей группы, локальные группы создаются с помощью утилиты User Manager (Диспетчер пользователей).
Для создания групп необходимо быть членом одной из встроенных групп Administrators (Администраторы) или Account Operators (Операторы учетных записей) компьютера, на котором создается группа.
Локальную группу можно создать на любом компьютере под управлением Windows NT.
Глобальная группа должна создаваться на главном контроллере домена.
Глобальная группа может входит в состав только локальной группы. Локальная группа не может быть членом никакой другой группы.