ВУЗ:
Составители:
Рубрика:
пись пользователя в домене принадлежит встроенной группе «Администраторы», то вход
с этой учетной записью дает пользователю права администратора для всего домена и для
серверов этого домена. Чтобы обеспечить учетной записи пользователя требуемый набор
возможностей, следует включить ее в подходящую встроенную группу. Встроенные груп-
пы создаются автоматически при установке Windows 2000 или Windows XP.
Перечислим все типы встроенных групп и соответствующие им права:
− Администраторы. Членство в группе «Администраторы» по умолчанию предоставля-
ет самый широкий набор разрешений и возможность изменять собственные разреше-
ния.
− Операторы архива. Члены группы «Операторы архива» могут архивировать и вос-
станавливать файлы на компьютере независимо от всех разрешений, которыми защи-
щены эти файлы. Они могут также входить в систему и завершать работу компьютера,
но не могут изменять параметры безопасности.
− Опытные пользователи. Члены группы «Опытные пользователи» могут создавать
учетные записи пользователей, но изменять и удалять могут только те из них, которые
создали сами. Кроме того, они могут создавать локальные группы и удалять пользова-
телей из созданных ими локальных групп, а также из групп «Опытные пользователи»,
«Пользователи» и «Гости». Члены этой группы не могут изменять группы «Админист-
раторы» и «Операторы архива», являться владельцами файлов, выполнять архивиро-
вание и восстановление каталогов, загружать и выгружать драйверы устройств или
управлять журналами безопасности и аудита.
−
Пользователи. Члены группы «Пользователи» могут выполнять наиболее распростра-
ненные задачи, например запуск приложений, использование локальных и сетевых
принтеров, завершение работы и блокировку рабочих станций. Они имеют разрешение
на создание локальных групп, но изменять могут только те из них, которые создали
сами. Пользователи не могут организовывать общий доступ к каталогам или
создавать
локальные принтеры.
− Гости. Группа «Гости» позволяет случайным или разовым пользователям войти в сис-
тему со встроенной учетной записью гостя рабочей станции и получить ограниченные
возможности. Члены группы «Гости» могут только завершить работу системы на ра-
бочей станции.
− Репликатор. Группа «Репликатор» поддерживает функции репликации каталога.
Только член этой группы может иметь учетную запись пользователя домена, которая
используется для входа в систему службы репликации контроллера домена. Не добав-
ляйте в эту группу учетные записи реальных пользователей.
пись пользователя в домене принадлежит встроенной группе «Администраторы», то вход
с этой учетной записью дает пользователю права администратора для всего домена и для
серверов этого домена. Чтобы обеспечить учетной записи пользователя требуемый набор
возможностей, следует включить ее в подходящую встроенную группу. Встроенные груп-
пы создаются автоматически при установке Windows 2000 или Windows XP.
Перечислим все типы встроенных групп и соответствующие им права:
− Администраторы. Членство в группе «Администраторы» по умолчанию предоставля-
ет самый широкий набор разрешений и возможность изменять собственные разреше-
ния.
− Операторы архива. Члены группы «Операторы архива» могут архивировать и вос-
станавливать файлы на компьютере независимо от всех разрешений, которыми защи-
щены эти файлы. Они могут также входить в систему и завершать работу компьютера,
но не могут изменять параметры безопасности.
− Опытные пользователи. Члены группы «Опытные пользователи» могут создавать
учетные записи пользователей, но изменять и удалять могут только те из них, которые
создали сами. Кроме того, они могут создавать локальные группы и удалять пользова-
телей из созданных ими локальных групп, а также из групп «Опытные пользователи»,
«Пользователи» и «Гости». Члены этой группы не могут изменять группы «Админист-
раторы» и «Операторы архива», являться владельцами файлов, выполнять архивиро-
вание и восстановление каталогов, загружать и выгружать драйверы устройств или
управлять журналами безопасности и аудита.
− Пользователи. Члены группы «Пользователи» могут выполнять наиболее распростра-
ненные задачи, например запуск приложений, использование локальных и сетевых
принтеров, завершение работы и блокировку рабочих станций. Они имеют разрешение
на создание локальных групп, но изменять могут только те из них, которые создали
сами. Пользователи не могут организовывать общий доступ к каталогам или создавать
локальные принтеры.
− Гости. Группа «Гости» позволяет случайным или разовым пользователям войти в сис-
тему со встроенной учетной записью гостя рабочей станции и получить ограниченные
возможности. Члены группы «Гости» могут только завершить работу системы на ра-
бочей станции.
− Репликатор. Группа «Репликатор» поддерживает функции репликации каталога.
Только член этой группы может иметь учетную запись пользователя домена, которая
используется для входа в систему службы репликации контроллера домена. Не добав-
ляйте в эту группу учетные записи реальных пользователей.
Страницы
- « первая
- ‹ предыдущая
- …
- 49
- 50
- 51
- 52
- 53
- …
- следующая ›
- последняя »
