"justify"> Кожен комп'ютер, який приєднується до домену, має обліковий запис комп'ютера. Так само, як і облікові записи користувачів, облікові записи комп'ютерів надають можливість перевірки автентичності та аудиту доступу комп'ютера до мережі та ресурсів домена. Обліковий запис комп'ютера повинна бути унікальною. Вона створюється при підключенні комп'ютера до домену. комп'ютерний мережа домен windows
Облікові записи комп'ютерів і користувачів додаються, відключаються, відновлюються і видаляються за допомогою оснащення Active Directory - користувачі та комп'ютери.
Щоб виконати операцію з обліковим записом комп'ютера, використовуючи інтерфейс Windows, відкрийте оснащення Active Directory - користувачі та комп'ютери, виберіть комп'ютер і відповідну команду, доступну при клацанні правою кнопкою миші.
Управління групами
Групи використовуються для об'єднання облікових записів користувачів, облікових записів комп'ютерів та облікових записів груп в керовані елементи. Використання груп дозволяє спростити обслуговування і адміністрування мережі. p align="justify"> У Active Directory існує два типи груп: групи поширення та групи безпеки. Групи розповсюдження використовуються тільки додатками електронної пошти (наприклад Exchange) для відправки повідомлень групам користувачів, для створення списків розсилки електронної пошти.
Групи безпеки необхідні для завдання дозволів на використання загальних ресурсів. Вони забезпечують ефективне управління доступом до ресурсів мережі. Використання груп безпеки дозволяє виконувати наступні дії:
призначати права користувача групі безпеки в Active Directory;
призначати дозволу на використання ресурсів для груп безпеки.
Не слід плутати дозволу з правами користувачів. Дозволи задаються для груп безпеки, використовують спільні ресурси. Вони визначають, хто може отримати доступ до даного ресурсу і рівень доступу. Права користувача, задані для груп безпеки, визначають, що може робити член даної групи в області дій домену або на локальному комп'ютері робочої групи. p align="justify"> Групи безпеки перераховані у виборчих таблицях управління доступом, в яких визначені дозволу на ресурси і об'єкти. Адміністраторам слід призначати дозволи для ресурсів (загальних файлів, принтерів і т. д.) групам безпеки, а не окремим користувачам. Дозволи призначаються групі один раз на відміну від призначення прав кожному окремому користувачеві. Кожна обліковий запис при додаванні до групи отримує права, задані даній групі в Active Directory, та дозволи, визначені для даної групи на ресурсі.
Групи безпеки можуть використовуватися в якості адресатів електронної пошти, як і групи поширення. Повідомлення електронної пошти, призначене групі, відправляється всім членам групи. p align="justify"> Управління групами включає в себе наступні операції:
створення нової групи;
додавання учасника групи;
перетворення типу групи;
зміна області дії групи;
видалення групи;
пошук груп, в які входить користувач.
Створення нової групи
Щоб створити нову групу, клацніть правою кнопкою миші на папку, в яку додається нова група. Виділіть пункт Створити, а потім виберіть команду Група. Введіть ім'я створюваної групи. Задаючи тип групи, виберіть один із запропонованих варіантів: група безпеки або група розповсюдження.
Задаючи область дії групи, виберіть один із запропонованих варіантів: локальна в домені, глобальна або універсальна (тільки для груп поширення).
Групи з локальною доменної областю дії можуть включати в себе облікові записи і групи з глобальною областю дії, а також групи з універсальною сферою дії та групи з локальною доменної областю дії тільки з даного домену.
Групи з глобальною областю дії можуть включати в себе облікові записи і групи з глобальною областю дії з даного домену.
Групи з універсальною сферою дії можуть включати в себе облікові записи і групи з глобальною областю дії, а також групи з універсальною сферою д...
