Учетные записи пользователей и группы

Active Directory® — это служба каталогов, хранящая информацию, необхо­димую для работы с сетевыми ресурсами. Учетная запись пользователя пред­ставляет собой объект в Active Directory, благодаря которому пользователь может входить в сеть после однократного ввода пароля. Таким образом, пользователь вводит имя и пароль только при подключении к рабочей стан­ции, в результате чего получает доступ к любым разрешенным сетевым ре­сурсам. Доменная учетная запись позволяет подключаться к домену для по­лучения доступа к сетевым ресурсам или к отдельному компьютеру для ис­пользования ресурсов этого компьютера.

Чтобы облегчить упростить работу администратора сети рекомендуется объединять пользователей в группы и уже группам давать разрешения на доступ к сетевым ресурсам (файлам, папкам, принтерам, разделяемым папкам и.т.д.). Виды действий которые разрешены пользователям при взаимодействии с ресурсом устанавливаются администраторам с помощью прав (например для папок: Полный доступ, чтение, запись, изменение, просмотр содержимого папки и.т.д).

Группа — совокупность учетных записей пользователей. Вы можете использовать группы для эффективного управления доступом к ре­сурсам домена: это упростит обслуживание и администрирование сети.

Можно использовать группы по отдельности или, чтобы упростить адми­нистрирование, разместить одну группу внутри другой.

Типы уз.

Учетные записи пользователя делятся на локальные учетные записи (УЗ) и УЗ пользователя домена.

Локальные уз

Локальная УЗ создается в локальной базе данных безопасности компьютера SAM (security account manager- диспетчера учётных записей безопасности).

Чтобы получить доступ к ресурсам локального компьютера надо иметь локальную УЗ на этом компьютере. Локальная УЗ применяется только на автономных компьютерах и в небольших сетях объединенных в рабочую группу. В момент аутентификации пользователь указывает с какой УЗ пользователь собирается работать. На контроллерах домена локальные УЗ не применяются.

Существуют встроенные УЗ, которые создаются в процессе установки Windows (Administrator (Администратор) и Guest (Гость)) и УЗ созданные администратором в процессе работы.

Встроенная учетная запись Administrator не может быть ни удалена, ни отключена; таким образом гарантируется, что администратору не будет блокирован доступ к компьютеру. Эта учетная запись требует пароля, который администратор задает в процессе установки.

Пользователи, не имеющие своей учетной записи на компьютере, могут войти на него с использованием учетной записи Guest. Этой же учетной записью могут воспользоваться и те, чья учетная запись отключена. Чтобы пользователь мог войти как Guest, администратор должен включить эту учетную запись, поскольку она по умолчанию отключена. Эта учетная запись пароля не требует.

Для управления локальными УЗ используется оснастка(служебная программа) Local Users and Groups. (как запустить: My Computer\Manage\System Tools\ Local Users and Groups)

Она позволяет:

• создавать новую учетную запись пользователя или удалять существующую;

• изменять учетную запись пользователя, меняя имя пользователя или другие данные учетной записи, такие как пароль или описание;

• сбрасывать пароль для учетной записи пользователя;

• отключать или включать учетную запись

Локальная учетная запись пользователя дает пользователю возможность входить на локальный компьютер для доступа к локальным ресурсам. Однако в сетевой среде пользователям нужен доступ к ресурсам, расположенным в других местах сети. Для доступа к этим ресурсам необходима учетная запись пользователя домена. Когда создается учетная запись пользователя домена, она помещается в службу каталогов Active Directory и доступна с любого компьютера, принадлежащего к этому домену. В рабочей группе, наоборот, учетная запись пользователя существует только на локальном компьютере.