Обязательные встроенные ЛГ компьютеров, работающих под Windows NT
|
Имя ЛГ |
Полномочия членов ЛГ |
|
Administrators [администраторы] |
Решение всех административных задач на компьютере. Если компьютер – контроллер домена, то члены этой группы имеют полномочия администратора домена. По умолчанию в эту ЛГ входит только локальная УЗ Administrator. |
|
Guests [гости] |
Решение задач, разрешенных привилегиями, и использование ресурсов, к которым разрешен доступ. По умолчанию в эту ЛГ входит локальная УЗ Guest. |
|
Users [пользователи] |
Решение задач, разрешенных привилегиями, и использование ресурсов, к которым разрешен доступ. По умолчанию в эту ЛГ входят все УЗ локальной БД каталогов. |
|
Backup Operators [операторы архива] |
Архивирование и восстановление файлов компьютера с помощью программы Windows NT Backup. По умолчанию эта ЛГ пуста. |
|
Power Users [опытные пользователи] |
Создание и изменение УЗ на компьютере и предоставление его ресурсов в общее пользование. Эта ЛГ есть только на серверах, не являющихся контроллерами домена, и на рабочих станциях, работающих под Windows NT Workstation. |
Дополнительные встроенные ЛГ контроллеров домена (по умолчанию пустые)
|
Имя ЛГ |
Полномочия членов ЛГ |
|
Account Operators [операторы УЗ] |
Создание, изменение и удаление УЗ пользователей и групп, кроме групп Server Operators и Administrators. Изменение политики УЗ. |
|
Server Operators [операторы сервера] |
Предоставление дисковых ресурсов в общее пользование, архивирование и восстановление файлов сервера. |
|
Print Operators [операторы печати] |
Установка и настройка сетевых принтеров. |
Встроенная ЛГ на контроллере домена определяет полномочия ее членов в домене, а встроенная ЛГ на сервере или рабочей станции – права ее членов на локальном компьютере.
Встроенные ГГ контроллеров домена
|
Имя ГГ |
Автоматически добавляется в . . . |
|
Domain Admins [администраторы домена] |
ЛГ Administrators, после чего члены этой ГГ приобретают полномочия администратора компьютера. УЗ Administrator входит в эту ГГ по умолчанию. |
|
Domain Users [пользователи домена] |
ЛГ Users. каждая новая УЗ домена автоматически добавляется к этой ГГ. УЗ Administrator входит в эту ГГ по умолчанию. |
|
Domain Guests [гости домена] |
ЛГ Guests. УЗ Guest входит в эту ГГ по умолчанию. |
По умолчанию эти встроенные ГГ не имеют привилегий и приобретают их по мере включения в ЛГ, либо тогда, когда администратор явно назначает ГГ права доступа или привилегии.
: Упражнение: Изучение состава встроенных ГГ и ЛГ
Определите состав встроенных ГГ и ЛГ и запишите в отчет по лабораторной работе.
1. Зарегистрируйтесь в системе по УЗ, имеющей права администратора, указав при этом ваш домен. Запуститеутилиту User Manager for Domains. Появится окно User Manager – <имя домена>. Если в списке Groups дважды щелкнуть по строке с именем группы, то можно увидеть состав группы.
2. Какие пользователи по умолчанию входят в состав встроенной ГГ Domain Admins ?
3. Какие пользователи по умолчанию входят в состав встроенной ГГ Domain Guests ?
4. Какие пользователи по умолчанию входят в состав встроенной ГГ Domain Users ?
5. Какие пользователи и ГГ по умолчанию входят в состав встроенной ЛГ Administrators ?
6. Какие пользователи и ГГ по умолчанию входят в состав встроенной ЛГ Guests ?
7. Какие пользователи и ГГ по умолчанию входят в состав встроенной ЛГ Users ?
Встроенные СГ устанавливаются на всех компьютерах, работающих под Windows NT. Членство в СГ определяется не администратором, а системными, в частности, сетевыми действиями пользователя. Состав СГ невозможно изменить. Встроенные СГ не отображаются в окне утилиты User Manager for Domains, и их можно увидеть только в окне свойств дискового ресурса файловой системы NTFS.
Основные встроенные СГ, используемые при администрировании сети
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.