Составители:
Рубрика:
2.2. Принципы управления группами пользователей
Для того, чтобы не выполнять однотипные операции над большим
количеством учетных записей их объединяют в группы. Группа (group) – это
учетная запись, которая содержит другие учетные записи. Введение групп
упрощает администрирование. Группы предоставляют администраторам
возможность оперировать большим числом пользователей как одним сетевым
пользователем.
Группы помогают осуществлять следующие действия.
• Предоставлять доступ к ресурсам
(таким, как файлы, каталоги и
принтеры). Права (permissions), предоставленные группе, автоматически
предоставляются ее членам.
• Предоставлять привилегии (rights) для выполнения системных задач
(таких, как резервное копирование, восстановление файлов, изменение
системного времени). Привилегии уполномочивают пользователя на
выполнение некоторых действий, относящихся к системе в целом и этим
отличаются от прав.
• Упростить связь за
счет уменьшения количества подготавливаемых и
передаваемых сообщений.
Microsoft Windows NT Server использует группы четырех типов.
• Локальные (local) группы. Группы этого типа реализуются в базе
данных учетных записей отдельного компьютера. Локальные группы состоят из
учетных записей пользователей, которые имеют права и привилегии на
локальном компьютере, и учетных записей глобальных групп.
• Глобальные (global) группы. Группы этого
типа используются в
границах всего домена. Глобальные группы регистрируются на главном
контроллере домена (PDC) могут содержать только тех пользователей, чьи
учетные записи находятся в базе данных этого домена.
• Специальные (special) группы. Эти группы обычно используются
Windows NT Server для внутрисистемных нужд.
• Встроенные (built-in) группы. Некоторые функции групп этого типа
общие для всех сетей. К
ним относится большинство задач администрирования
и обслуживания. Чтобы выполнять некоторые стандартные операции,
администраторы должны создавать учетные записи пользователей и группы с
соответствующими привилегиями, поэтому многие поставщики сетей
избавляют администраторов от этих хлопот, предлагая им встроенные
локальные или глобальные группы. Встроенные группы делятся на три
категории:
8
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
