Встроенные локальные группы
Встроенные группы
Встроенные локальные и глобальные группы.
В систему Win 2000 встроен ряд глобальных и локальных групп. Эти группы используются для упрощения администрирования т.к. изначально им даются определенные права. Для просмотра этих групп можно открыть оснастку dsa.msc ( Active Directory Users and Computers) и посмотреть списки групп в контейнере user( глобальные группы) и builtin ( локальные группы). Разберем назначение и права некоторых наиболее часто используемых из них:
Встроенные глобальные группы
Группа | Автоматически добавляется в... |
Domain Users (пользователи домена) | В эту группу автоматически попадают все создаваемые пользователи домена. автоматически добавляется в локальную группу «Users». Домена. Учетная запись администратора входит по умолчанию |
Domain Admins (администраторы домена) | В эту группу нужно добавлять всех новых администраторов. Встроенная учетная запись администратора по умолчанию входит в эту группу. Эта группа автоматически добавляется в группу «Administrators».. |
Domain Guests (гости домена) | Эта группа предназначена для не зарегистрированных пользователей в системе ( получающих доступ только к общедоступным ресурсам).Она автоматически добавляется в локальную группу Guests. Учетная запись гостя (Guest) по умолчанию входит в эту группу. |
Domain Computers (компьютеры домена) | В эту группу входят все компьютеры, подключенные к домену |
Domain Controllers | В эту группу входят все контроллеры домена |
Enterprise Admins (Администраторы предприятия) | В эту группу входят администраторы всей сети предприятия (леса) |
Group Policy Admins (администраторы групповых политик) | Члены этой группы могут изменять групповые политики данного домена |
Эти группы используются как в текущем домене, так и в других доменах
Локальная группа | Возможности |
Administrators | Администраторы: любые действия по администрированию на локальном компьютере. В эту группу входит группа Domain Admins |
Users | Все пользователи текущего домена. Права по администрированию отсутствуют. В эту группу автоматически входит группа Domain Users |
Guests | Гости - все кто получил доступ к ресурсам не будучи пользователями текущего домена |
BackupOperators | для выполнения операций регулярного резервного архивирования файлов на резервные носители ( настройка службы резервного архивирования) |
Replicators | для настройки службы репликации каталогов данные о всех настройках, пользователях домена копируются на все остальные контроллеры домена) т.е. может запускать службу Replicator |
Account Operators (операторы учетных записей) | Создание, удаление и изменение пользователей, глобальных и локальных групп. Недоступно изменение групп «Administrators» и «Server Operators». |
Server Operators (операторы сервера) | Открытие совместного доступа к дисковым ресурсам, архивирование и восстановление сервера, отключение системы,. … |
Printer Operators (операторы печати) | Настройка сетевых принтеров и управление ими. |
Power Users (Опытные пользователи) | Эти группы существуют только на рабочих станциях или выделенных серверах. Ее члены могут управлять учетными записями, кроме записей администраторов. |
Эти группы могут использоваться только в текущем домене. В групповых политиках именно для них назначаются права в домене по умолчанию.
Самостоятельная работа на закрепление:
- Какие вы знаете встроенные глобальные группы. Кто в них включается по умолчанию.
- Назначение встроенных локальных групп. Назовите 2-3 встроенные локальные группы и их права.