Для создания групп служит оснастка Active Directory Users And Computers. Их следует создавать в ОП Users или в ОП, со- зданных специально для групп. В процессе роста и развития ор- ганизации некоторые группы могут оказаться ненужными. Та- кие группы надо удалять. Это поможет Вам гарантировать без- опасность, т.е. Вы не присвоите разрешения доступа к ресурсам группе, которая больше не используется.
7.3.3.1. Администрирование групп
Оснастка Active Directory Users And Computers позволяет добавлять членов в группу, изменять области действия и уда- лять группы.
Добавление членов в группу
В созданную группу можно добавлять членов — учетные записи пользователей, контакты, другие группы и компьютеры. Компьютеры добавляются в группу для предоставления им до- ступа к разделяемым ресурсам других систем, например, для удаленного резервного копирования.
Примечание
Если домен работает в смешанном режиме, в зависимости от области действия создаваемой группы не всегда можно доба- вить в нее другие группы. Чтобы добавить учетную запись поль- зователя, контакт, компьютер или группу из определенного до- мена, выберите нужный домен в списке Look In (Искать в). Кроме того, можно выбрать пункт Entire Directory (Вся папка) и просмотреть все учетные записи и группы хранилища Active Di- rectory. Выберите нужную учетную запись или группу и щелк- ните кнопку Add (Добавить).
Изменение области действия группы
В процессе развития сети может возникнуть потребность в изменении области действия группы. Например, чтобы предо- ставить пользователям доступ к ресурсам других доменов, Вам может понадобиться преобразовать имеющуюся локальную до- менную группу в глобальную. Изменить область действия груп- пы позволяет вкладка General (Общие) диалогового окна свойств группы. Изменять область действия группы можно лишь в доменах основного режима. В доменах смешанного ре-
жима такая операция не допускается. Кроме того, Windows Server не поддерживает изменение области действия универ- сальной группы, поскольку ограничения на членство и область действия других групп более строги.
Область действия группы можно изменять так:
преобразовать глобальную группу в универсальную — возможно, лишь когда глобальная группа не является членом другой глобальной группы;
преобразовать локальную группу домена в универсаль- ную группу — возможно, только если локальная группа домена не содержит подобных групп.
Do'stlaringiz bilan baham: |