-
Everyone – все пользователи, как локальные, так и сетевые,
-
System – операционная система,
-
Creator Owner – создатель ресурса,
-
Network – пользователи, получившие доступ к ресурсу по сети,
-
Interactive - пользователи, получившие доступ к ресурсу локально,
-
Authenticated Users – аутентифицированные пользователи сети, которые прошли проверку,
-
Anonymous Logon – все учетные записи, не аутентифицированные Windows;
-
Dialup – пользователи по удаленному соединению.
В таблице.12_2 рассмотрены возможности встроенных групп.
Табл. 12_2. Возможности встроенных групп
|
Название |
Стандартные члены |
Описание |
|
Встроенные изолированные локальные группы |
||
|
Administrators |
Administrator, Domain Admins |
Полностью управляют ресурсами компьютера |
|
Users |
Все локальные пользователи компьютера, Interactive, Authenticated Users, Domain Users |
Имеют ограниченные права в пределах домена и своего компьютера. Могут создавать новые локальные группы. |
|
Guests |
Guest |
Имеют ограниченные права в пределах домена. Не могут изменять установки компьютера. Не могут создавать новые локальные группы. |
|
Replicator |
-нет- |
Могут копировать файлы в домене. Используется только службой репликации системы. Нельзя устанавливать членам группы пароль. Могут создавать новые локальные группы. |
|
Backup operators |
-нет- |
Могут резервировать и восстанавливать любые файлы и каталоги, несмотря на установленные полномочия доступа. Могут создавать новые локальные группы. |
|
Power Users |
-нет- |
Могут создавать новые локальные группы и локальных пользователей. Могут создавать и управлять разделяемыми каталогами и принтерами, создавать общие программные группы, изменять переменные окружения. |
|
Встроенные доменные локальные группы |
||
|
Administrators |
Administrator, Domain Admins, Enterprise Admins |
Полностью управляют ресурсами своего домена |
|
Users |
Domain Users, Interactive, Authenticated Users |
Имеют ограниченные права в пределах домена. Могут создавать новые локальные группы. Доступ к серверу возможен только по сети. |
|
Guests |
Guest, Domain Guests |
Имеют ограниченные права в пределах домена. Не могут изменять установки компьютера. Не могут создавать новые локальные группы. |
|
Replicator |
- нет- |
Используется только службой репликации системы. Нельзя устанавливать членам группы пароль. Могут создавать новые локальные группы и копировать файлы в домене. |
|
Print Operators |
-нет- |
.Могут управлять разделяемыми принтерами, закрывать систему. |
|
Backup operators |
- нет- |
Могут резервировать и восстанавливать любые файлы и каталоги, несмотря на установленные полномочия доступа. Могут создавать новые локальные группы. |
|
Account Operators |
-нет- |
Могут управлять групповыми и индивидуальными бюджетами, кроме администраторских, операторов сервера, операторов бюджетов, операторов печати и операторов резервирования |
|
Server Operators |
-нет- |
.Могут управлять разделяемыми папками и принтерами, резервировать и восстанавливать файлы, форматировать диски, блокировать сервер и переопределять блокировку. |
|
Встроенные глобальные группы |
||
|
Domain Admins |
Administrator |
Администраторы домена. Автоматически включаются в локальную группу Administrators. |
|
Domain Guests |
Guest |
Все гости домена. Автоматически включаются в локальную группу Guests. По умолчанию, бюджет пользователя Guest заморожен. |
|
Domain Users |
Administrator |
Все пользователи домена. Автоматически включаются в локальную группу Users. |
|
Enterprise Admins |
Administrators, Administrator |
Администраторы масштаба предприятия. Автоматически включаются в локальную группу Administrators. |
Любому пользователю после создания можно явно назначить дополнительные права. Такое назначение можно сделать косвенно, включив этого пользователя в какую либо встроенную локальную группу.
Все права по работе с системой пользователь получает, как член соответствующих встроенных локальных групп. Большую часть прав групп мы определяем с помощью User Manager в опции Policy/Users Rights. Остальные права получаем по умолчанию.
Права пользователей и групп составляют следующее (рис. 12_4) .
-
Сетевой вход
-
Локальный вход
-
Архивирование файлов и каталогов
-
Восстановление файлов и каталогов
-
Добавление рабочих станций к домену
-
Завершение работы системы
-
Загрузка и выгрузка драйверов
-
Работа с системным временем
-
Овладение объектами
-
Принудительное удаленное завершение
-
Управление аудитом и журналом безопасности
Л
юбому
пользователю после создания можно явно
назначить дополнительные права. Такое
назначение можно сделать косвенно,
включив этого пользователя в еще какую
либо группу. Например, назначение
пользователю с именем New
привилегий администратора возможно
включением в состав группы «Администраторы»
(Administrators).
Рис 12_4. Права пользователей и групп (Administrators).
После создания группы и добавления в нее пользователей, группе присваиваются права на работу - например, право локального входа в систему.