История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Топ:
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
История развития методов оптимизации: теорема Куна-Таккера, метод Лагранжа, роль выпуклости в оптимизации...
Интересное:
Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2017-06-25 | 291 |
5.00
из
|
Заказать работу |
|
|
В данной таблице содержится описание групп, используемых по умолчанию, размещенных в контейнере Users, а также перечислены права пользователей, назначенные каждой группе. Полное описание прав пользователей, перечисленных в таблице, см. в разделе Назначение прав пользователя. Сведения о редактировании прав пользователей см. в разделе Изменение параметров безопасности для объекта групповой политики.
Группа | Описание | Права пользователя по умолчанию |
Издатели сертификатов | Членам этой группы разрешается публиковать сертификаты для пользователей и компьютеров. Эта группа не имеет членов по умолчанию. | Права пользователя по умолчанию отсутствуют. |
DnsAdmins (устанавливается вместе с DNS) | Члены этой группы имеют административный доступ к службе сервера DNS. Эта группа не имеет членов по умолчанию. | Права пользователя по умолчанию отсутствуют. |
DnsUpdateProxy (устанавливается вместе с DNS) | Члены данной группы являются клиентами DNS и могут выполнять динамические обновления от имени других клиентов, таких как серверы DHCP. Эта группа не имеет членов по умолчанию. | Права пользователя по умолчанию отсутствуют. |
Администраторы домена | Члены этой группы полностью контролируют домен. По умолчанию, эта группа является членом группы «Администраторы» на всех контроллерах домена, всех рабочих станциях домена и всех входящих в домен серверов на то время, пока они присоединены к домену. По умолчанию членом этой группы является учетная запись «Администратор». Добавлять членов в эту группу следует с осторожностью по причине полного контроля членов группы над доменом. | Доступ к компьютеру из сети; Настройка квот памяти для процесса; Архивирование файлов и каталогов; Обход перекрестной проверки; Изменение системного времени; Создание файла подкачки; Отладка программ; Разрешение доверия к учетным записям компьютеров и пользователей при делегировании; Принудительное удаленное завершение работы; Увеличение приоритета диспетчирования; Загрузка и выгрузка драйверов устройств; Разрешение локального входа; Управление аудитом и журналом безопасности; Изменение параметров среды оборудования; Профилирование одного процесса; Профилирование загруженности системы; Отключение компьютера от стыковочного узла; Восстановление файлов и каталогов; Завершение работы системы; Смена владельца файлов или иных объектов. |
Компьютеры домена | Эта группа содержит все рабочие станции и серверы, соединенные с доменом. По умолчанию любая созданная учетная запись компьютера автоматически становится членом этой группы. | Права пользователя по умолчанию отсутствуют. |
Контроллеры домена | Эта группа содержит все контроллеры домена в домене. | Права пользователя по умолчанию отсутствуют. |
Гости домена | Эта группа содержит всех гостей домена. | Права пользователя по умолчанию отсутствуют. |
Пользователи домена | Эта группа содержит всех пользователей домена. По умолчанию любая созданная в домене учетная запись пользователя автоматически становится членом этой группы. Эта группа может быть использована для представления всех пользователей в домене. Например, для обеспечения доступа к принтеру всем пользователям домена можно назначить разрешение на доступ к принтеру этой группе (либо включить группу «Пользователи домена» в локальную группу на сервере печати, имеющую разрешения на доступ к принтеру). | Права пользователя по умолчанию отсутствуют. |
Администраторы предприятия (появляются только в корневом домене леса) | Члены этой группы полностью управляют контроллерами домена в лесу. По умолчанию, эта группа является членом группы «Администраторы» на всех контроллерах домена в лесу. По умолчанию членом этой группы является учетная запись «Администратор». Поскольку члены этой группы имеют полный доступ на управление лесом, следует соблюдать осторожность при добавлении в нее новых пользователей. | Доступ к компьютеру из сети; Настройка квот памяти для процесса; Архивирование файлов и каталогов; Обход перекрестной проверки; Изменение системного времени; Создание файла подкачки; Отладка программ; Разрешение доверия к учетным записям компьютеров и пользователей при делегировании; Принудительное удаленное завершение работы; Увеличение приоритета диспетчирования; Загрузка и выгрузка драйверов устройств; Разрешение локального входа; Управление аудитом и журналом безопасности; Изменение параметров среды оборудования; Профилирование одного процесса; Профилирование загруженности системы; Отключение компьютера от стыковочного узла; Восстановление файлов и каталогов; Завершение работы системы; Смена владельца файлов или иных объектов. |
Владельцы-создатели групповой политики | Члены этой группы могут изменять групповую политику в домене. По умолчанию членом этой группы является учетная запись «Администратор». Добавлять членов в эту группу следует с осторожностью по причине значительных возможностей членов группы в домене. | Права пользователя по умолчанию отсутствуют. |
IIS_WPG (устанавливается вместе с IIS) | Группа IIS_WPG является группой рабочего процесса IIS 6.0 (Internet Information Services). Работа IIS 6.0 представляет собой рабочие процессы, обслуживающие определенные пространства имен. Например, www.microsoft.com, — это пространство имени, обслуживаемое одним рабочим процессом, который может быть запущен при помощи личных данных, добавленных к группе IIS_WPG, таких как MicrosoftAccount. Эта группа не имеет членов по умолчанию. | Права пользователя по умолчанию отсутствуют. |
Серверы RAS и IAS | Серверам этой группы разрешен доступ к свойствам удаленного доступа пользователей. | Права пользователя по умолчанию отсутствуют. |
Администраторы схемы (появляется только в корневом домене леса) | Члены этой группы могут изменять схему Active Directory. По умолчанию членом этой группы является учетная запись «Администратор». Добавлять членов в эту группу следует с осторожностью по причине значительных возможностей членов группы в лесу. | Права пользователя по умолчанию отсутствуют. |
|
|
|
Вложенность групп
Вложенность групп
Поддержка вложенности групп позволяет добавлять группу в другую группу в качестве члена. Вложение групп необходимо для объединения учетных записей членов и для сокращения трафика репликации.
Параметры вложенности зависят от выбранного режима работы домена Windows Server 2003 — основного режима Windows 2000 или смешанного режима Windows 2000.
Членами групп в доменах, работающих в основном режиме Windows 2000, или групп распространения в доменах, работающих в смешанном режиме Windows 2000, могут быть следующие учетные записи и группы.
Группы безопасности в доменах, установленных в смешанном режиме Windows 2000, ограничены следующими типами членства:
Группы безопасности с универсальной областью действия не могут быть созданы в доменах, работающих в смешанном режиме Windows 2000, так как универсальная область действия поддерживается только в доменах, работающих в основном режиме Windows 2000 или Windows Server 2003.
Дополнительные сведения о режиме работы домена см. в разделе Функциональность домена и леса.
Специальные удостоверения
|
Специальные удостоверения
Кроме групп, содержащихся в контейнерах Builtin и Users, серверы, работающие под управлением Windows Server 2003, включают несколько специальных удостоверений. Для удобства, эти удостоверения обычно называются группами. Эти специальные группы не имеют специальных членств, которые можно изменять, но могут представлять различных пользователей в различные моменты времени в зависимости от обстоятельств. Cпециальными группами являются:
Несмотря на то, что специальным удостоверениям могут быть назначены права и разрешения для ресурсов, членства не могут быть изменены или просмотрены. Понятие областей действия группы не применимо к специальным удостоверениям. Пользователи автоматически назначаются этим специальным удостоверениям каждый раз, когда они входят в систему или подключаются к конкретному ресурсу.
Общие сведения о группах см. в разделе Группы.
|
|
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!