4.5 Облікові записи і групи домену

Усі розглянуті вище приклади користувачів і груп були локальними користувачами й групами. Локальний обліковий запис дозволяє попадати тільки на тій комп'ютер, де є локальний обліковий запис. Відповідно локальний обліковий запис дає доступ до ресурсів тільки даного комп'ютера. (Це не означає, що у вас немає можливості надавати в загальне користування ваші ресурси, навіть якщо ви не частина домену. Правда, для цього потрібно створити локальні облікові запису для всіх користувачів, яким потрібні надані ресурси. Це створює неймовірну плутанину.)

Щоб уникнути можливих неприємностей, можна налаштувати мережа як домен. Домен систем в сімействі Windows NT — це мережа, в якої хоча б одна машина використовує Windows Server як контролер домену. Контролер домену — це комп'ютер, що зберігає базу даних захисту, що включає облікові записи й групи для домену. З обліковим записом домену можна потрапити на будь-який комп'ютер домену та одержати доступ до дозволених ресурсів мережі, такі облікові записи називаються глобальними.

Якщо ви є учасником домену, ви можете приєднуватися до груп домену: Адміністратори домену, Гості домену та Користувачі домену, а також до груп, створеним адміністратором домену. Групи домену можуть поєднувати користувачів, що попадають на ваш комп'ютер з інших частин домену. Вони при цьому повинні бути зареєстровані на контролері домену.

Якщо ваш комп'ютер є частиною домену систем сімейства Windows NT, можливо, ви захочете додати визначені облікові записи чи групи домену в локальні групи. За замовчуванням група адміністраторів домену є членом локальної групи адміністраторів, користувачі домену є локальними користувачами, відповідно учасники цих груп домену мають ті ж повноваження, що й у випадку з локальними групами.

4.6 Лабораторне завдання

Створення локального облікового запису

Щоб додати нового користувача системи, варто виконати наступні дії:

– управління комп'ютером відкрити, клацнувши правою кнопкою миші на папці Мій комп'ютер і вибравши в меню пункт Управління;

– в лівій частині екрана під заголовком Управління комп'ютером (локальним) розгорнути Службові програми і вибрати Локальні користувачі і групи (Рис. 4.2);

Рисунок 4.2 – База користувачів системи

– в Локальні користувачі і групи вибрати Користувачі;

– відкрити меню Дія і вибрати пункт Новий користувач. З'явіться діалогове вікно Новий користувач (Рис. 4.3);

Рисунок 4.3 – Створення нового користувача

– ввести ім'я нового користувача (test), яким він буде користатися для входу в систему, в поле Користувач. Ім'я повинне бути унікальним (тобто жоден з інших облікових записів даного комп'ютера не повинний мати такого імені). Ім'я може включати до 20 символів і не повинне містити службових символів: " / \ - : ; | =, + * ? < >.

Ім'я користувача не чутливе до регістра букв (це означає, що при вході в систему можна використовувати прописні, рядкові чи і ті й інші букви), але система запам'ятає, як воно було введено у вікно;

– у вікна Повне ім'я й Опис варто ввести будь-яку описову інформацію за бажанням (наприклад, test_user і klass). Система не використовує цю інформацію, але вона з'являється серед іншого у Локальні користувачі і групи, що дозволяє упорядкувати користувачів по повному імені.

Порада. Щоб список повних імен був придатний для сортування, варто вводити імена у однаковій послідовності: або ім'я-прізвище, або прізвище-ім'я;

– в полях Пароль і Підтвердження варто ввести пароль (123456), який користувач буде вводити при вході в систему. Встановіть прапорець Термін дії пароля не обмежений (при цьому термін дії пароля буде перевершувати той, що зазначено в Локальна політика безпеки).

Примітка. Паролі в системах сімейства Windows NT чутливі до регістра символів і користувачу прийдеться відтворювати рядкові і прописні букви точно так само, як їх ввели у вікні Новий користувач;

– клацнути на кнопці Створити, щоб створити обліковий запис. Якщо ви хочете додати ще одного користувача (діалогове вікно Новий користувач залишається відкритим), необхідно повторити дії. Якщо ні, варто клацнути на кнопці Закрити.