Управление пользователями и группами. Управление организационными подразделениями, делегирование полномочий. Групповые политики



бет8/10
Дата07.02.2022
өлшемі0,66 Mb.
#83949
1   2   3   4   5   6   7   8   9   10
Байланысты:
Управление пользователями и группами

Название группы

Описание

Интерактивные

В эту группу включается учетная запись любого пользователя, который локально вошел в систему на данном компьютере.

Прошедшие проверку

Любой пользователь, зарегистрировавшийся в данном домене или домене, имеющим с данным доменом доверительные отношения.

Все

Любая учетная запись, включая те, которые не прошли проверку на контроллерах доменов.



Управление Организационными подразделениями, делегирование полномочий

Назначение Организационных подразделений (ОП, Organizational Units, OU) — организация иерархической структуры объектов AD внутри домена. Как правило, иерархия ОП в домене отражает организационную структуру компании.


На практике использование ОП (кроме иерархической организации объектов) сводится к двум задачам:

  • делегирование административных полномочий на управление объектами ОП какому либо пользователю или группе пользователей;

  • применение групповых политик к объектам, входящим в ОП.

Делегирование административных полномочий на управление объектами ОП какому-либо пользователю или группе позволяет в больших организациях распределить нагрузку по администрированию учетными записями между различными сотрудниками, не увеличивая при этом количество пользователей, имеющих административные права на уровне всего домена.


Рассмотрим на примере процедуру предоставления какому-либо пользователю административных прав на управление ОП.


1. Откроем консоль «Active Directory – пользователи и компьютеры».
2. Создадим в домене подразделение, скажем, с именем OU-1, переместим в это ОП несколько имеющихся в домене учетных записей (или создадим новые).
3. Щелкнем правой кнопкой мыши на подразделении OU-1 и выберем пункт меню «Делегирование управления…». Запустится «Мастер делегирования управления»
4. Выберем пользователя (или группу), которому будем делегировать управление данным ОП. Пусть это будет пользователь User1 (рис. 4.45). Нажмем «Далее».

Рис. 4.45

5. Выберем набор административных задач, которые делегируются данному пользователю (рис. 4.46):





Рис. 4.46

6. По завершении мастера — нажмем кнопку «Готово».


Если теперь войти в систему на контроллере домена с учетной записью User1 (при условии, что у пользователя User1 есть права локального входа в систему на контроллере домена), запустить консоль «Active Directory – пользователи и компьютеры», то пользователь User1 сможет выполнять любые операции с объектами организационного подразделения OU-1.


Кроме удобных консолей с графическим интерфейсом система Windows 2003 оснащена мощным набором утилит командной строки для управления объектами Active Directory:



  • dsadd — добавляет объекты в каталог;

  • dsget — отображает свойства объектов в каталоге;

  • dsmod — изменяет указанные атрибуты существующего объекта в каталоге;

  • dsquery — находит объекты в каталоге, удовлетворяющие указанным критериям поиска;

  • dsmove — перемещает объект из текущего местоположения в новое родительское место;

  • dsrm — удаляет объект или все поддерево ниже объекта в каталоге.

Примеры.
1. Создание подразделения OU-New в домене world.ru:
dsadd ou “ou=OU-New,dc=world,dc=ru”
2. Создание пользователя User-New в подразделении OU-New в домене world.ru:


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет