Що таке група
Група - дуже зручний інструмент для адміністрування. За своєю суттю група - це об'єднання облікових записів користувачів для певних цілей. Тобто, створивши групу, наприклад Бухгалтерія, ви зможете призначити всім бухгалтерам доступ до певних ресурсів, відповідно, заборонивши його для всіх інших груп. У той же час є групи, які можуть включати і комп'ютери, що теж буває досить зручно.
Як ви пам'ятаєте, користувачі бувають локальні і глобальні. Групи також можуть бути локальними (поширюватися на одну конкретну машину) і глобальними (поширюються на весь домен) Виділяють ще так звані універсальні групи. До таких належить, наприклад, група Адміністратори Підприємства (Enterprise Admins) - її привілеї поширюються не на конкретний домен, а на весь ліс в цілому.
За мети створення групи, виділяються групи безпеки (дозволяє користувачам надавати доступ до ресурсів) і групи поширення (відповідно, не можуть надавати доступ до ресурсів і змінювати налаштування безпеки). Слід вибирати перший варіант.
В системі існує цілий ряд груп, вбудованих за умовчанням. Давайте розглянемо деякі з них. Заходимо в Active Directory Users and Computers і розкриємо Builtin (Вбудовані). Тут знаходяться групи, створювані за замовчуванням. Розглянемо деякі з них.
У Longhorn Server присутні такі групи, як: Certificate Service DCOM Access, Cryptographic Operators, Distributed COM Users, Event Log Readers, IIS_IUSRS.
Тепер переходимо на вкладку Users. Взагалі-то всі перераховані вище групи вони скінчено, організовані цікаво, але використовуються не особливо часто. Групи ж з каталогу Users мають більш прикладне призначення. Хоча може бути я і помиляюся, але вони, в доповненні до самостійно створеним групам, дозволяють чіткіше побудувати процес управління правами користувача.
- Cert Publishers - видавці сертифікатів - учасники групи можуть публікувати сертифікати
- DnsAdmins - дозволяє адмініструвати DNS.
- DnsUpdateProxy - клієнти DNS, які можуть здійснювати динамічне оновлення від імені інших клієнтів.
- Domain Admins - адміністратор домену - повні повноваження в даному домені.
- Domain Computers - включає всі комп'ютери даного домену.
- Domain Controllers - включає контролери домену.
- Domain Guests - гості домену.
- Domain Users - користувачі домену.
- Enterprise Admins - адміністратори підприємства. Тут все серйозніше. Ця група є універсальною і надає повний доступ до всіх доменах даного лісу.
- Enterprise Read-only Domain Controllers
- Schema Admins - адміністратори схеми - використовується, в основному, при роботі з сайтами.
- Read-only Domain Controllers - цікава група, додана в Longhorn Server
Додати користувача до певної групи досить просто. Клацаємо правою кнопкою миші по потрібному користувачеві, вибираємо властивості, потім Member of (Член групи) і клацаємо по кнопці Add (Додати).
Ви можете вписати назву групи або хоча б кілька перших букв у назві та клацнути Check Names (Перевірити ім'я). Або ви можете вибрати Advanced (Додатково) і натиснувши кнопку Find Now (Пошук), вибрати потрібну групу зі списку.
Залишається тільки кілька разів натиснути Ок.
Один і той же користувач може бути одночасно членом декількох груп.
Тепер розглянемо створення нової групи. Active Directory Users and Computers - New - Group.