глава 3
Управление группами пользователей
Из этой главы Вы узнаете:
•Как получить информацию о зарегистрированных на компьютере группах
•Как добавить доменную группу пользователей
•Как создать или удалить локальную группу пользователей
•Как управлять составом локальной группы пользователей
•Как предоставить привилегии группе пользователей
37
Secret Net NT 4.0 Руководство по администрированию
Использование объекта управления "Группы пользователей" упрощает процесс администрирования. Включая пользователя в ту или иную группу, Вы тем самым наделяете его привилегиями и правами доступа к ресурсам, которыми обладает группа.
При установке системы на компьютер в перечень групп пользователей обязательно включаются следующие встроенные группы6:
Доменные группы |
Domain Admins |
|
Domain Users |
Специальные группы |
Все (Everyone) |
|
Интерактивные (Interactive) |
|
Сеть (Network) |
Стандартные |
Администраторы (Administrators) |
локальные группы: |
Опытные пользователи (Power Users) |
|
Пользователи (Users) |
|
Гости (Guests) |
|
Операторы архива (Backup Operators) |
|
Репликатор (Replicator) |
Средства локального администрирования позволяют:
•получать информацию о зарегистрированных на компьютере группах и входящих в них пользователях;
•добавлять и удалять с компьютера доменные группы;
•создавать и удалять локальные группы пользователей;
•управлять составом локальной группы пользователей, включая в нее отдельных доменных пользователей или доменные группы пользователей;
•предоставлять локальной группе пользователей и доменной группе пользователей, зарегистрированной на компьютере, необходимые привилегии.
Управление правами доступа группы пользователей к локальным и совместно используемым ресурсам выполняется средствами Windows NT.
Внимание! Операции с доменными группами пользователей (создание, переименование, изменение состава и удаление с компьютера) выполняются с помощью подсистемы управления Secret Net или с помощью User Manager for Domain ОС Windows NT.
Просмотр информации о группах пользователей
С помощью программы "Проводник" (Explorer) можно получить сведения о перечне групп, зарегистрированных на компьютере и о входящих в них пользователях.
Для просмотра перечня групп пользователей:
1. Вызовите на экран окно программы "Проводник" (Explorer).
2.Раскройте папку "Группы пользователей".
Отобразится список групп пользователей, зарегистрированных на компьютере.
3.Выберите нужную группу.
В правой части окна программы "Проводник" отобразится список пользователей, входящих в состав выбранной группы:
6 Подробные сведения о назначении встроенных групп и связанных с ними правах и привилегиях содержатся в документации, входящейвкомплектпоставкиОСWindows NT.
38
Глава 3. Управление группами пользователей
Рис. 18. Просмотр состава групп пользователей
В колонке "Имя" отображаются имена пользователей и доменных групп, входящих в состав локальной группы, в колонке "Домен" – имя локального компьютера или домена. Колонка "Описание" содержит дополнительную информацию о пользователях и глобальных группах.
Добавление доменной группы пользователей
Для добавления доменной группы пользователей:
1. Вызовите на экран окно программы "Проводник" (Explorer).
2.В левой части окна программы "Проводник" выберите папку "Группы пользователей". В правой части окна отобразится список всех групп, зарегистрированных на компьютере.
3.Установите курсор мыши в правой части окна программы "Проводник" так, чтобы он не попадал ни на один из содержащихся там объектов. Вызовите контекстное меню и выберите пункт "Добавить".
На экране появится диалог "Добавить группу":
Рис. 19. Диалог "Добавить группу"
4.Выберите домен, к которому относится данный компьютер, а в списке "Группы пользователей" выберите нужную группу.
5.Нажмите на кнопку "Добавить".
39