Стандартные локальные группы пользователей в ОС Windows

Содержание

 

 

1. Стандартные локальные  группы пользователей в ОС  Windows…………..4

2. Стандартные глобальные  группы пользователей в ОС  Windows…………6

 

 

1. Стандартные локальные группы пользователей в ОС Windows

 

 

В узле Группы отображаются все встроенные группы и группы, созданные пользователем. Встроенные группы создаются автоматически при установке Windows 2000 или Windows XP. Принадлежность к группе предоставляет пользователю права и возможности для выполнения различных задач на компьютере.

 

 

К локальным стандартным группам Windows XP относятся следующие группы:

1. Администраторы
2. Операторы архива
3. Опытные пользователи
4. Пользователи
5. Гости
6. Репликатор
 

• Администраторы

Пользователи, входящие в группу Администраторы, имеют полный доступ на управление компьютером. Это единственная встроенная группа, которой автоматически предоставляются все встроенные права и возможности в системе. По умолчанию туда входит учетная запись Администратор.

• Операторы архива

Члены группы Операторы архива могут архивировать и восстанавливать файлы на компьютере, независимо от всех разрешений, которыми защищены эти файлы. Также они могут входить на компьютер и выключать его, но не могут изменять параметры безопасности.

• Опытные пользователи

Члены группы опытных пользователей могут создавать учетные записи пользователей, но могут изменять и удалять только созданные ими учетные записи. Они могут создавать локальные группы и удалять пользователей из локальных групп, которые они создали. Они также могут удалять пользователей из групп Опытные пользователи, Пользователи и Гости.

Они не могут изменять группы Администраторы и Операторы архива, не могут являться владельцами файлов, не могут выполнять архивирование и восстановление каталогов, не могут загружать и выгружать драйверы устройств или управлять журналами безопасности и аудита.

• Пользователи

Члены группы пользователей могут выполнять наиболее распространенные задачи, например запуск приложений, использование локальных и сетевых принтеров, завершение работы и блокировка рабочих станций. Пользователи могут создавать локальные группы, но изменять могут только те, которые они создали. Пользователи не могут организовывать общий доступ к каталогам или создавать локальные принтеры.

• Гости

Группа Гости позволяет случайным или разовым пользователям войти в систему со встроенной учетной записью гостя рабочей станции и получить ограниченные возможности. Члены группы Гости могут только прекратить работу компьютера.

Управление учетными записями пользователей и группами осуществляется пользователями, входящими в группу Администраторы.

• Репликатор

Группа Репликатор поддерживает функции репликации каталога. Только член этой группы может иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.

 

2. Стандартные глобальные группы пользователей ОС Windows

 

 

Администратор доверяющего домена может предоставлять доступ к ресурсам своего домена пользователям из глобальных групп тех доменов, которым данный домен доверяет. Глобальные группы можно включать в состав локальных групп пользователей ресурсного домена.

Глобальная группа - это некоторое число пользователей одного домена, которые группируются под одним именем. Глобальным группам могут даваться права и разрешения путем включения их в локальные группы, которые уже имеют требуемые права и разрешения. Глобальная группа может содержать только учетную информацию пользователей из локальных учетных баз данных, она не может содержать локальные группы или другие глобальные группы.

Существует три типа встроенных глобальных групп: администратор домена (Domain Admins), пользователи домена (Domain Users) и гости домена (Domain Guests). Эти группы изначально являются членами локальных групп администраторов, пользователей и гостей соответственно.

Необходимо использовать встроенные группы там, где только это возможно. Рекомендуется формировать группы в следующей последовательности:

1. В учетном домене необходимо создать пользователей и добавить их к глобальным группам.

2. Включить глобальные группы в состав локальных групп ресурсных доменов.

3. Предоставить локальным группам необходимые права и разрешения.

 

Глобальные группы оптимальны для управления учетными записями пользователей и компьютеров в отдельном домене. Предоставляйте разрешения доступа к ресурсу, включая глобальную группу в локальную доменную.

 

 

Рисунок 2 – Глобальные группы пользователей

 

Стандартные Глобальные группы пользователей ОС Windows 2000:

 

1. Администратор домена (Domain Admins)

2. Пользователь домена (Domain Users)

3. Гости домена (Domain Guests)

 

• Администраторы домена

Глобальная группа, членам которой разрешено управлять доменом. По умолчанию группа Администраторы домена является членом группы Администраторы на всех компьютерах, входящих в домен, включая контроллеры доменов. Группа Администраторы домена по умолчанию является владельцем любого объекта, созданного любым членом группы.

• Пользователи домена

Глобальная группа, в которую по умолчанию входят все учетные записи домена. При создании учетной записи в домене она по умолчанию добавляется в эту группу.

• Гости домена

Глобальная группа, в которую по умолчанию входит только один член — встроенная учетная запись гостя, соответствующая данному домену.

 

 

Бугуруслан 2013