- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •3.1. Основные понятия
- •3.2. Различия между учетными записями пользователей и групп
- •3.3. Учетные записи пользователей
- •3.4. Учетные записи групп
- •3.5. Область действия группы
- •3.6. Идентификаторы безопасности и учетные записи групп
- •3.7. Когда использовать локальные доменные, глобальные и универсальные группы
- •3.8. Стандартные учетные записи пользователей и группы
- •3.9. Создание учетной записи группы
- •3.10. Создание глобальной группы
- •3.11. Создание локальных групп и выбор членов группы
- •3.12. Управление членством в глобальных группах
- •3.13. Выбор группы для учетной записи
- •3.14. Включение в группу нескольких записей
- •3.15. Настройка основной группы для пользователей и компьютеров
- •4. Порядок выполнения работы.
- •4.1. Изучить предлагаемый теоретический материал.
- •4.2. Планирование групп.
- •4.3. Создание глобальной группы
- •4.4. Создание локальных групп и выбор членов группы
- •4.5. Завершение упражнения
3.8. Стандартные учетные записи пользователей и группы
При установке Windows Server 2003 создаются стандартные учетные записи пользователей и группы. Они предназначены для начальной настройки, необходимой для развития сети, Вот три типа стандартных учетных записей:
- встроенные (built-in) учетные записи пользователей и групп устанавливаются вместе с ОС, приложениями и службами;
- предопределенные (predefined) учетные записи пользователей и групп устанавливаются вместе с ОС;
3.9. Создание учетной записи группы
Учетные записи групп позволяют управлять привилегиями для нескольких пользователей. Вы можете создавать глобальные учетные записи групп в консоли Active Directory — пользователи и компьютеры (Active Directory Users and Computers), а локальные — в консоли Локальные пользователи и группы (Local Users and Groups).
Помните, что вы создаете учетные записи групп для сходных типов пользователей. Можно выделить следующие типы групп.
- Группы по отделам организации. Сотрудникам одного отдела обычно требуется доступ к одним и тем же ресурсам. Поэтому вы можете создавать группы для отделов — отдела развития бизнеса, отдела продаж, производственного отдела и т. д.
- Группы по приложениям. Зачастую пользователям нужен доступ к одному приложению и ресурсам для этого приложения. Если вы берете за основу построения групп этот признак, убедитесь, что пользователи получают доступ к необходимым ресурсам и файлам приложения.
- Группы по должностям в организации. Группы можно организовать по должностям пользователей в организации. Так, руководству, вероятно, требуются ресурсы, к которым не обращаются простые пользователи.
3.10. Создание глобальной группы
Глобальная группа создается так.
1. Запустите консоль Active Directory — пользователи и компьютеры (Active Directory Users and Computers). Щелкните правой кнопкой контейнер, в который хотите поместить учетную запись пользователя. Выберите Создать (New),а затем Группа (Group). Откроется диалоговое окно Новый объект — группа (New Object — Group).
Диалоговое окно Новый объект — группа (New Object — Group) позволяет добавлять новые глобальные группы в домен
2. Введите имя группы. Имена глобальных учетных записей групп следуют тем же правилам, что и отображаемые имена для учетных записей пользователей. Они нечувствительны к регистру и могут содержать до 64 символов.
3. Первые 20 символов имени группы будут соответствовать имени группы в Windows NT версии 4.0 и более ранних версий. Это имя группы должно быть уникальным в домене.Если нужно, измените его.
4. Укажите область видимости группы — Локальная в домене
(Domain Local), Глобальная (Global) или Универсальная (Universal).
Примечание Универсальные группы доступны только при работе Active Directory в основном режиме Windows 2000 и Windows Server 2003.
5. Выберите тип группы: Группа безопасности (Security) или Группа распространения (Distribution).
6. Щелкните ОК.
3.11. Создание локальных групп и выбор членов группы
Локальные группы создаются в консоли Локальные пользователи и группы (Local Users and Groups).
1. Откройте консоль Управление компьютером (Computer Management) с помощью одноименной команды меню Администрирование (Administrative Tools) .Создание учетных записей пользователей и групп.
2. Щелкните правой кнопкой элемент Управление компьютером (Computer Management) в дерене консоли и выберите Подключиться к другому компьютеру (Connect to Another Computer).Выберите систему, локальными учетными записями которой будете- управлять, На контроллерах домена нет локальных пользователей и групп.
3. Разверните узел Служебные программы (System Tools) и выделите Локальные пользователи и группы (Local Users and Groups). Щелкнув правой кнопкой Группы (Groups), выберите: Создать группу (New Group).
4. Введите имя и описание группы и щелкните кнопку Добавить (Add), чтобы добавить пользователей и группу.
5. В диалоговом окне Выбор: Пользователи (Select Users) введите имя нужного пользователя и щелкните Проверить имена (Check Names). Если совпадения найдены, укажите нужную учетную запись и щелкните ОК. Если совпадения не найдены, исправьте введенное имя и выполните поиск снова. При необходимости повторите этот шаг и по окончании щелкните ОК.
6. Если вы допустили ошибку, выберите имя пользователя и удалите его, щелкнув кнопку Удалить (Remove).
7. Завершив добавлять или удалять членов группы, щелкните Создать (Create).