Организация учетных записей. Управление группами пользователей
Все сведения о пользователе, которые необходимы для его идентификации и работы в сети Windows NT, называются учетной записью. Она создается для каждого пользователя и содержит уникальное имя, которое набирается пользователем при регистрации в сети, и пароль для входа в сеть.
При создании учетной записи необходимо внести следующие сведения:
1) группа пользователей, включающая в себя пользователя;
2) путь к профилю пользователя, который определяет среду пользователя и доступные ему программы;
3) время, в которое пользователю разрешено войти в сеть;
4) рабочая станция, через которую данный пользователь может войти в сеть;
5) сроки действия учетной записи и вид учетной записи;
6) права пользователя на средства удаленного доступа и обратного вызова.
С помощью управления учетной записью вносят изменения в учетные записи. Данные изменениями могут включать в себя: изменение пароля, переименование учетной записи, изменение пользовательской группы (удаление из одной и включение в другую), блокировка доступа, удаление учетной записи. Учетные записи контроллера домена могут являться действительными и для других доменов, при этом данные домены должны вызывать доверие.
В Windows NT 4 присутствует концепция управления группами пользователей. Основу данной концепции составляет назначение прав сразу целой группе пользователей и исполнение контроля доступа через добавление и удаление пользователей из разных групп. Этот подход к ведению учетной записи предоставляет все права доступа той группе, в которую помещена данная учетная запись.
Учетные записи пользователей, которые имеют доступ к серверам и рабочим станциям в своем и других доменах, с которыми установлены доверительные отношения, называютсяглобальными группами. Они управляются диспетчером пользователей для доменов.
Локальные группы состоят из учетных записей пользователей, имеющих доступ к ресурсам только в локальной системе в пределах ее собственного домена, и учетных записей пользователей глобальных групп, которые имеют доступ к серверам, входящим в их домен.
Администраторами называют группу, отвечающую за общую конфигурацию домена и его серверов. Эта группа обладает наибольшими правами. В ее состав входит глобальная группаадминистраторов домена, которые обладают теми же правами, что и администраторы.
Операторы бюджета имеют право создания новых групп и учетных записей пользователей. Однако у них ограничены права администрирования учетных записей, серверов и групп домена. Правами со значительными ограниченными возможностями обладают также группы пользователей, пользователей домена, гостей домена, гостей. Возможно копировать, корректировать и удалять созданные пользователем группы. Мастер управления группами имеет право добавлять и создавать пользователей. Он работает в полуавтоматическом режиме и оказывает поэтапную помощь в выполнении следующих административных задач:
• создание пользовательских учетных записей;
• управление группами;
• осуществление контроля доступа к файлам и папкам;
• ввод драйверов принтеров;
• инсталляция и деинсталляция программ;
• управление лицензированием;
• администрирование сетевых клиентов.
Дата добавления: 2015-09-14; просмотров: 761;