A tartományi felhasználót egy helyi biztonsági csoport - ó, msbro!
Helyi (vagy beépített) biztonsági csoportok jönnek létre, amikor telepíti az operációs rendszer és a használt rendelni felhasználói hozzáférést a különböző források egy adott számítógépen. Elég néhány olyan csoport, de csak kettő van a gyakorlatban:
- Felhasználók (Users) - futtatható alkalmazások és velük dolgozni, de nem a jogot a rendszer paramétereit.
- Rendszergazdák (adminisztrátorok) - teljes és korlátlan hozzáférési jogot a számítógéphez.
Ahhoz, hogy hozzá egy domain felhasználó a helyi biztonsági csoport ugyanazon a számítógépen, akkor nem különösebben okos, és használja a beépülő modul Helyi felhasználók és csoportok (helyi felhasználók és csoportok). Azonban, ha ezt az eljárást kell elvégezni nagyszámú számítógépek (például add technikai személyzet, a csoport a helyi rendszergazdák az összes gépre a hálózaton), akkor jobb, ha a csoportházirend.
Group Policy két lehetőséget kínál a felhasználók hozzáadása, és nézzük meg mind a ketten. És az első út a következő:
Korlátozott csoportok, vagy korlátozott csoportok
A neve ellenére ez az irányelv nem korlátozza a hozzáférést, de lehetővé teszi, hogy adjunk egy tartomány felhasználói a helyi biztonsági csoportok. Nem található a Számítógép konfigurációja \ Policies \ Biztonsági beállítások (Számítógép konfiguráció \ Policies \ Biztonsági beállítások)
Felhasználók hozzáadása a helyi csoport viszonylag egyszerű, csak hozzon létre egy szinonimája a helyi Rendszergazdák csoport és hozzá a megfelelő tartományi csoport (vagy egyedi felhasználó). Ezután a csoport tagjai lesznek a helyi közigazgatási és képes lesz, hogy jelentkezzen be bármely munkaállomásról rendszergazdai jogosultságokkal.
Azonban vannak olyan árnyalatok, nevezetesen: ha először hozzá őket a Rendszergazdák csoport Korlátozott csoportok, majd adja hozzá a tartományi csoport (ebben az esetben, HelpDesk), a helyi rendszergazdák csak akkor fogják a beépített rendszergazda, és van hozzá egy csoport HelpDesk. és a többiek, még ha azokat manuálisan, akkor el kell távolítani a csoportból. Továbbá, hogy adjunk vissza azoknak a felhasználóknak lesz egyetlen módja - a korlátozott csoportok, ugyanakkor lesznek a helyi rendszergazda az összes számítógépen, amelyre ez a politika.
Ezért, hogy ne ilyen következmények először hozzá a korlátozott csoportok tartománycsoportba HelpDesk. és ez a Rendszergazdák csoportba. Ebben az esetben a tagok a HelpDesk csoport lesz a helyi rendszergazdák együtt már intézmények és a felhasználók továbbra is képes felvenni a felhasználókat a helyi rendszergazdák csoportja kézzel.
Group Policy Preferences és csoportházirend beállításai
A preferenciák konfigurálva munkaterület kliens számítógép valakit, és bár a végrehajtott műveletek a preferencia lehet alkal-hívását szokásos csoportházirend beállításai használni sokkal kényelmesebb és egyszerűbb.
Felhasználók hozzáadása a helyi csoport az előnyben részesítve a Számítógép konfigurációja \ Preferences \ Control Panel Settings (Számítógép konfigurációja \ Preferences \ Control Panel beállítások), majd válassza a Helyi felhasználók és csoportok (helyi felhasználói és csoportjai)
Kattintson az egér jobb gombjával egy üres területen, és a helyi menüből válassza a Create - A helyi csoport
Ez megnyitja a Tulajdonságok ablakot, a helyi csoport, amely azt fogja állítani a csoporthoz való tartozás és egyéb opciókat. Az egyik 4 opció lehet választani, mint a cselekvés:
- Frissítés (alapértelmezett) - A kiválasztott felhasználók egyszerűen hozzáadjuk a helyi csoport
- Cserélje - kiválasztott felhasználókat adunk a csoporthoz, és az összes többi csoport tagjai eltávolítjuk
- Újdonság - létrehoz egy új helyi csoportot, amelyhez hozzá a kiválasztott felhasználók
- Törlés - törli az összes kiválasztott tagjait a helyi csoport
És ha azt szeretnénk, teljes ellenőrzés alatt minden tagja a helyi Rendszergazdák csoportnak, akkor válassza ki az elemet törlése minden felhasználó csoport tagjai (összes törlése tagja felhasználó), és törölje az összes csoport tagjai a csoport (összes törlése tagcsoportok). Most, akkor is, ha manuálisan hozzá egy új felhasználó vagy csoport a következő rendszerindítás listáját a csoport tagjai fogják frissíteni összhangban meghatározott jegyzékkel csoportházirend.
És mégis, annak ellenére, hogy a helyi csoport, akkor hozzáadhat domain felhasználók igyekeznek elkerülni azt, amikor csak lehetséges. Még ha csak kell hozzá egy felhasználó, akkor jobb, hogy hozzon létre egy domain biztonsági csoport, és dolgozni vele. Ez helyes megközelítés a biztonság szempontjából, és ezen kívül ez nagyban megkönnyíti a folyamatot, hozzátéve felhasználók a jövőben.
Köszönöm a mesés kézikönyveket.