Группы как средство управления правами пользователей

В Windows NT Server имеется ряд встроенных глобальных и локальных групп, на основе которых можно начинать работу по управлению правами пользователей сети. Воспользовавшись преимуществами групп, вы с легкостью сможете регулировать права большого числа пользователей одновременно. Есть два типа групп пользователей: локальные группы и глобальные группы. Локальная группа существует и сохраняет свои разрешения только в том домене, в котором она создана, в то время как глобальная группа находится в одном из доменов, но сохраняет разрешения во всех доменах-доверителях. Можно легко создавать свои собственные локальные и глобальные группы, у которых будет набор необходимых разрешений.

 

Создав группу и выдав ей необходимые разрешения, вы можете быстро добавить в нее пользователя или изменить разрешения для всей группы. Если, к примеру, вы создали группу пользователей, работающих с базой данных платежей и печатающих чеки, то легко сможете добавить в нее нового служащего, который автоматически получит все необходимые разрешения и доступ к домену или доменам, в которых находятся требуемые ресурсы.

Хорошо продуманная структура групп может сэкономить время на администри­рование, а также предотвратить нежелательный доступ. Набор встроенных групп образует вполне законченную структуру, так что не спешите добавлять новые группы, пока не почувствуете себя уверенно в работе с Windows NT Server.

Это следует запомнить:

§ Домен — это группа компьютеров, которые совместно используют общую базу данных и общую политику безопасности. Он является основным организационным блоком сети Windows NT Server.

§ Выбор модели доменов и доверительных отношений определит работу сети на настоящий момент и возможности для ее расширения в дальнейшем.

§ Группы Windows NT Server представляют собой необходимый инструмент для эффективного управления множеством учетных записей пользователей.