глава 3
Управление группами пользователей
Из этой главы вы узнаете:
•Как получить информацию о зарегистрированных на компьютере группах
•Как добавить доменную группу пользователей
•Как создать или удалить локальную группу пользователей
•Как управлять составом локальной группы пользователей
•Как предоставить привилегии группе пользователей
35
Secret Net 2000. Автономный вариант. Руководство по администрированию
Использование объекта управления "Группы пользователей" упрощает процесс администрирования. Включая пользователя в ту или иную группу, вы тем самым наделяете его привилегиями и правами доступа к ресурсам, которыми обладает группа.
При установке системы на компьютер в перечень групп пользователей обязательно включаются следующие встроенные группы:
Доменные группы |
Domain Admins |
|
Domain Users |
Специальные группы |
Все (Everyone) |
|
Интерактивные (Interactive) |
|
Сеть (Network) |
Стандартные |
Администраторы (Administrators) |
локальные группы: |
Опытные пользователи (Power Users) |
|
Пользователи (Users) |
|
Гости (Guests) |
|
Операторы архива (Backup Operators) |
|
Репликатор (Replicator) |
Примечание. Подробные сведения о назначении встроенных групп и связанных с ними правах и привилегияхсодержатсявдокументации, входящейвкомплектпоставкиОСWindows 2000.
Средства локального администрирования позволяют:
•получать информацию о зарегистрированных на компьютере группах и входящих в них пользователях;
•добавлять и удалять с компьютера доменные группы;
•создавать и удалять локальные группы пользователей;
•управлять составом локальной группы пользователей, включая в нее локальных и доменных пользователей, а также доменные группы пользователей;
•предоставлять локальной группе пользователей и доменной группе, зарегистрированной на данном компьютере, необходимые привилегии.
Примечание. Управление правами доступа группы пользователей к локальным и совместно используемым ресурсам выполняется средствами Windows 2000
Внимание! Операции с доменными группами пользователей (создание, переименование и изменение состава) выполняются только средствами централизованно-
го управления доменом (например, User Manager for Domain ОС Windows).
Просмотр информации о группах пользователей
С помощью программы "Проводник" (Explorer) можно получить сведения о перечне групп, зарегистрированных на компьютере и о входящих в них пользователях.
Для просмотра перечня группы пользователей:
1. Вызовите на экран окно программы "Проводник".
2.Раскройте папку "Группы пользователей".
Отобразится список групп пользователей, зарегистрированных на компьютере.
3.Выберите нужную группу.
В правой части окна программы "Проводник" отобразится список пользователей, входящих в состав выбранной группы:
36
Глава 3. Управление группами пользователей
Рис. 13. Просмотр состава групп пользователей
В колонке "Имя" отображаются имена пользователей и доменных групп, входящих в состав локальной группы, в колонке "Домен" – имя локального компьютера или домена. Колонка "Описание" содержит дополнительную информацию о пользователях и глобальных группах.
Добавление доменной группы пользователей
Добавление доменной группы возможно только в том случае, если автономная версия установлена на рабочую станцию, входящую в домен Windows NT.
Для добавления доменной группы пользователей:
1. Влевой части окна программы Проводник выберите папку"Группы пользователей".
2.Установите курсор мыши в правой части окна программы "Проводник" так, чтобы он не попадал ни на один из содержащихся там объектов. Вызовите контекстное меню и выберите пункт "Добавить".
На экране появится диалог "Добавить группу":
Рис. 14. Диалог "Добавить группу"
3.Выберите домен, к которому относится данный компьютер, а в списке "Группы пользователей" выберите нужную группу.
4.Нажмите кнопку "Добавить".
Выбранная доменная группа появится в списке групп пользователей, зарегистрированных на компьютере.
37