Создание групп в сети Windows NT. Администрирование пользователей и групп: Описание лабораторной работы № 2, страница 3

4.  Выберите пункт меню User ® New Local Group. Появится окно New Local Group.

5.  В поле Group Name введите имя первой локальной группы из вашего шаблона планирования групп. это имя может содержать любые символы верхнего и нижнего регистров, кроме обратной косой черты (\) и не должно быть длиннее 256 символов (хотя в большинстве окон будут отображаться не более 22 первых символов имени).

6.  В поле Description введите описание созданной локальной группы, например, название ресурса, доступ к которому она обеспечивает.

7.  Включите в локальную группу членов. Для этого в окне New Local Group щелкните кнопку Add. Появится окно Add Users and Groups [добавить пользователей и группы].

8.  Выберите в поле List Names From [показать имена из] ваш домен.

9.  Выделите в списке Names в соответствии с вашим шаблоном планирования групп нужные имена пользователей и глобальных групп, щелкая по ним при нажатой клавише CTRL. Щелкните кнопку Add. В списке Add Names [добавляемые имена] появятся имена пользователей и глобальных групп, добавляемых в локальную группу.

Примечание:

Если нужно добавить в локальную группу имена пользователей и глобальных групп из других доменов, то выберите в меню поля List Names From [показать имена из] требуемый домен. Если требуемый домен в меню отсутствует, то это означает, что он недоступен физически (например, нет сетевого соединения) или с ним не установлены доверительные отношения.

10.  Дважды щелкните кнопку OK.

11.  Снова появится окно User Manager – <имя домена>. Обратите внимание на список Groups – в нем появилось имя созданной локальной группы.

12.  Создайте оставшиеся локальные группы из вашего шаблона планирования групп.

:      Упражнение: Анализ допустимых комбинаций групп                                                                                                

Исходя из окна утилиты User Manager for Domains, попробуйте добавить: ГГ в ГГ, ГГ в ЛГ, ЛГ в ГГ, ЛГ в ЛГ.

Запишите ваши наблюдения в отчет по лабораторной работе.


Предоставление локальной группе прав доступа

На практике права доступа к соответствующему ресурсу предоставляются локальной группе еще до задания состава ее членов. Права доступа и их предоставление подробно обсуждаются в следующей лабораторной работе.

Удаление групп

При удалении группы уничтожаются ее имя, описание и назначенные ей права доступа, но это не затрагивает УЗ, включенные в группу. Удаленную группу нельзя восстановить, т. к. при удалении группы необратимо уничтожается ее идентификатор защиты (Security Identifier, SID), используемый при назначении прав доступа. Поэтому права удаленной группы нельзя восстановить, даже создав новую группу с тем же самым именем.

:      Упражнение: Удаление группы                                                                                                                                        

1.  В окне утилиты User Manager for Domains дважды щелкните имя глобальной группы Accounts [бухгалтерия]. Появится окно Global Group Properties [свойства глобальной группы]. Просмотрите список членов этой группы.

2.  Щелкните кнопку Cancel. Снова появится окно User Manager – <имя домена>.

3.  Выберите пункт меню User ® Delete [удалить]. Появится сообщение о том, что после удаления группы даже создание новой группы с тем же именем не вернет права доступа, присвоенного данной группе.

4.  Щелкните кнопку OK. Группа будет удалена.

5.  Убедитесь, что имена членов группы по-прежнему присутствуют в окне утилиты User Manager for Domains, то есть при удалении УЗ группы не удаляются УЗ ее членов.

3. Использование встроенных групп

Встроенные группы – это заранее созданные группы с заданными привилегиями. Их невозможно ни удалить, ни переименовать. На компьютере, работающем под Windows NT, возможны:

·  Встроенные локальные группы (ЛГ). Они предоставляют пользователям заранее заданные привилегии.

·  Встроенные глобальные группы (ГГ). Они облегчают администрирование пользователей домена.

·  Встроенные системные группы (СГ). Они подразделяют пользователей на категории в соответствии с объемом прав доступа к системе. Администратору не нужно включать пользователей в эти группы, т.к. это происходит автоматически при создании УЗ пользователя.