- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •3.1. Основные понятия
- •3.2. Различия между учетными записями пользователей и групп
- •3.3. Учетные записи пользователей
- •3.4. Учетные записи групп
- •3.5. Область действия группы
- •3.6. Идентификаторы безопасности и учетные записи групп
- •3.7. Когда использовать локальные доменные, глобальные и универсальные группы
- •3.8. Стандартные учетные записи пользователей и группы
- •3.9. Создание учетной записи группы
- •3.10. Создание глобальной группы
- •3.11. Создание локальных групп и выбор членов группы
- •3.12. Управление членством в глобальных группах
- •3.13. Выбор группы для учетной записи
- •3.14. Включение в группу нескольких записей
- •3.15. Настройка основной группы для пользователей и компьютеров
- •4. Порядок выполнения работы.
- •4.1. Изучить предлагаемый теоретический материал.
- •4.2. Планирование групп.
- •4.3. Создание глобальной группы
- •4.4. Создание локальных групп и выбор членов группы
- •4.5. Завершение упражнения
Лабораторная работа №3. Администрирование Информационных систем
1. Цель работы
Изучение ОС Windows Server 2003. Получение навыков работы с учетными записями, локальными и глобальными группами.
2. Методические указания
Лабораторная работа направлена на ознакомление с основами работы с учетными записями групп, понятиями локальных и глобальных групп.
Для выполнения лабораторной работы нужно подключится к Windows 2003 Server. Для подключения к виртуальной машине выберете пункт Remote Desktop Connection в меню Пуск.
Требования к результатам выполнения лабораторного практикума:
- Выполнить лабораторную работу в соответствии с заданием;
- Составить отчет о проделанной работе;
- В отчете должны содержаться скриншоты, показывающие процесс выполнения заданий;
- Отчет должен содержать выводы по результатам каждого выполненного задания;
- Особое внимание обратить на планирование групп и их местоположение, включение в состав групп учетных записей пользователей.
3. Теоретический материал
3.1. Основные понятия
Группа — это набор учетных записей пользователей с похожими служебными обязанностями или потребностями в ресурсах. Организация учетных записей в группы значительно упрощает решение каждодневных административных задач.
Пользователи и группы
Принадлежность к конкретной группе определяет значительную часть возможностей пользователя сети и конкретного компьютера, так как при этом он получает все привилегии и права группы. Группы — очень удобный метод присвоения прав и привилегий сразу нескольким сотрудникам. Например, если нескольким пользователям необходим доступ к какому-то файлу, можно добавить их учетные записи в группу и присвоить право доступа к этому файлу группе, а не каждому пользователю в отдельности.
Привилегии и права
Права доступа определяют правомочность выполнения конкретными пользователями различных действий с ресурсами, как-то: папками, файлами и принтерами. Поскольку управлять правами группы значительно проще, чем правами ее членов по отдельности, группы, как правило, применяют для управления доступом к ресурсам.
Привилегии регулируют права пользователей на выполнение системных операций, как-то: создание учетных записей, регистрацию на локальном компьютере или выключение сервера.
Пользователь может быть членом нескольких групп одновременно. При этом он приобретает права и привилегии всех групп, в которых состоит.
3.2. Различия между учетными записями пользователей и групп
Учетные записи пользователей предназначены отдельным лицам, а учетные записи групп позволяют упростить управление множеством пользователей. Войти в систему вы можете только по учетной записи пользователя. Учетные записи групп обычно называют просто группами.
Примечание В Windows Server 2003 поддерживается объект InetOrgPerson. В сущности, он похож на объект-пользователь и может применяться в этом качестве. Однако подлинное назначение объекта InetOrgPerson — обеспечивать совместимость со службами каталогов Х.500 и ШАР других разработчиков, в которых он представляет пользователей, а также переход с этих служб каталогов на Active Directory.
Если в процессе перехода к Active Directory с другой службы каталогов вы сталкиваетесь с многочисленными объектами InetOrgPerson, не беспокойтесь. Их можно применять в качестве участников безопасности наравне с пользовательскими учетными записями. Объект InetOrgPerson доступен в полном объеме только в режиме Windows Server 2003. При этом вы вправе задать пароли для объектов InetOrgPerson и при желании изменить класс объекта. В последнем случае объект InetOrgPerson превращается в обычный объект-пользователь.