Каждая группа обладает уникальным идентификатором безопасности SID, повторно задействовать который невозмож- но. SID в Windows служит для идентификации групп и присво- енных ей разрешений. Windows не использует повторно иден- тификаторы удаленных групп, даже если Вы создадите группу с именем, аналогичным имени удаленной группы. Следовательно, восстановить доступ к ресурсам, воссоздав группу, нельзя. При удалении группы удаляется лишь сама группа и связанные с ней разрешения. Учетные записи пользователей — членов группы не затрагиваются. Удаляемую группу щелкните правой кнопкой и выберите в контекстном меню команду Delete (Удалить).
Внедрение локальных групп
Локальная группа может включать учетные записи ком- пьютера, на котором она находится. Ее рекомендуется приме- нять для назначения разрешений доступа к ресурсам, располо- женным на том же компьютере, что и группа. Windows создает локальные группы в локальной БД системы защиты. Локальные группы бывают доменными и изолированными.
Локальные группы домена создаются в хранилище Active Directory и используются всеми контроллерами данного домена. Локальной группе домена можно предоставить разрешения до- ступа к любому ресурсу на контроллерах домена.
Изолированные локальные группы создаются на изолиро- ванных и рядовых серверах, а также на компьютерах с Windows. И все же локальные группы можно использовать лишь на той
машине, где они были созданы. Это значит, что изолированные локальные группы не следует использовать на компьютерах до- мена. Такие группы не позволяют выполнять централизованное администрирование и не отображаются в хранилище Active Di- rectory. Управление такими группами осуществляется отдельно на каждом компьютере.
Изолированным локальным группам можно присваивать лишь разрешения доступа к ресурсам того компьютера, на кото- ром находится группа.
Изолированные локальные группы могут включать ло- кальные учетные записи пользователей компьютера, на котором находится группа. Такие группы не могут состоять в других группах.
Создание локальных групп
Изолированные локальные группы позволяет создать оснастка Computer Management. Локальные группы создаются в папке Croups (Группы).
Параметры диалогового окна New Group (Создание груп- пы) описаны в таблице 7.5.
Таблица 7.5
Do'stlaringiz bilan baham: |