Встроенные локальные группы

Встроенные группы

Встроенные локальные и глобальные группы.

В систему Win 2000 встроен ряд глобальных и локальных групп. Эти группы используются для упрощения администрирования т.к. изначально им даются определенные права. Для просмотра этих групп можно открыть оснастку dsa.msc ( Active Directory Users and Computers) и посмотреть списки групп в контейнере user( глобальные группы) и builtin ( локальные группы). Разберем назначение и права некоторых наиболее часто используемых из них:

 

Встроенные глобальные группы

Группа Автоматически добавляется в...
Domain Users (пользователи домена) В эту группу автоматически попадают все создаваемые пользователи домена. автоматически добавляется в локальную группу «Users». Домена. Учетная запись администра­тора входит по умолчанию
Domain Admins (администраторы домена) В эту группу нужно добавлять всех новых администраторов. Встроенная учетная запись администратора по умолчанию входит в эту группу. Эта группа автоматически добавляется в группу «Administrators»..
Domain Guests (гости домена) Эта группа предназначена для не зарегистрированных пользователей в системе ( получающих доступ только к общедоступным ресурсам).Она автоматически добавляется в локальную группу Guests. Учетная запись гостя (Guest) по умолчанию входит в эту группу.
Domain Computers (компьютеры домена) В эту группу входят все компьютеры, подключенные к домену
Domain Controllers В эту группу входят все контроллеры домена
Enterprise Admins (Администраторы предприятия) В эту группу входят администраторы всей сети предприятия (леса)
Group Policy Admins (администраторы групповых политик) Члены этой группы могут изменять групповые политики данного домена

Эти группы используются как в текущем домене, так и в других доменах

 

Локальная группа Возможности
Administrators Администраторы: любые действия по администрированию на локальном компьютере. В эту группу входит группа Domain Admins
Users Все пользователи текущего домена. Права по администрированию отсутствуют. В эту группу автоматически входит группа Domain Users
Guests Гости - все кто получил доступ к ресурсам не будучи пользователями текущего домена
BackupOperators для выполнения операций регулярного резервного архивирования файлов на резервные носители ( настройка службы резервного архивирования)
Replicators для настройки службы репликации каталогов данные о всех настройках, пользователях домена копируются на все остальные контроллеры домена) т.е. может запускать службу Replicator
Account Operators (операторы учетных записей) Создание, удаление и изменение пользователей, глобаль­ных и локальных групп. Недоступно изменение групп «Administrators» и «Server Operators».
Server Operators (операторы сервера)   Открытие совместного доступа к дисковым ресурсам, архи­вирование и восстановление сервера, отключение системы,. …
Printer Operators (операторы печати) Настройка сетевых принтеров и управление ими.
Power Users (Опытные пользователи) Эти группы существуют только на рабочих станциях или выделенных серверах. Ее члены могут управлять учетными записями, кроме записей администраторов.

Эти группы могут использоваться только в текущем домене. В групповых политиках именно для них назначаются права в домене по умолчанию.

 

Самостоятельная работа на закрепление:

  1. Какие вы знаете встроенные глобальные группы. Кто в них включается по умолчанию.
  2. Назначение встроенных локальных групп. Назовите 2-3 встроенные локальные группы и их права.