Основы компьютерных сетей

Учетные записи компьютеров


Да, лучший способ существует. Можно поместить учетные записи всех служащих отдела продаж в группу с именем Sales, тогда права доступа к каждому каталогу можно присваивать одной группе, а не двумстам учетным записям пользователей. Если создается новый каталог, то добавление в его список контроля доступа группы Sales станет делом одной минуты!

Группы можно использовать также для передачи многих копий одного и того же сообщения большому количеству пользователей.

Группы, которым присваиваются права доступа, называются группами безопасности. Если группа создана только для использования приложений (например, программы электронной почты) и права доступа ей не присваиваются, то она называется группой распространения.

В некоторых операционных системах группы делятся на категории в зависимости от области действия группы. Например, группа может быть локальной, если она применима на одном сервере, и глобальной, если применима во всем домене. В системе Windows 2000 поддерживается также категория универсальной группы, область действия которой распространяется на все дерево или лес доменов (10.6). В сетях NetWare и UNIX локальные и глобальные группы не различаются.

В большинстве сетевых операционных систем при установке создается одна или несколько групп по умолчанию. Обычно одна из этих групп включает учетные записи всех

пользователей. В системах Windows NT, Windows 2000 и NetWare Зх эта группа называется Everyone (в последних версиях NetWare такой группы нет). В UNIX она называется World. Другие группы по умолчанию — Users, Administrators, Backup Operators и т.д.

Все пользователи, принадлежащие группе, имеют присвоенные ей права доступа. В большинстве сетевых операционных систем пользователь может принадлежать нескольким группам одновременно (в некоторых операционных системах допускается вложение одних групп в другие). В связи с этим возникает вопрос о конфликтах прав доступа пользователя, принадлежащего разным группам. Анализ и разрешение этих конфликтов являются важной частью администрирования сетевых операционных систем.

 

Комментарии закрыты