5.7 Администрирование учетных записей групп в домене

Учетная запись группы является совокупностью учетных записей пользователей, которую можно использовать для назначения набора разрешений и прав нескольким пользователям одновременно. Группа также может содержать контакты, компьютеры и другие группы. Можно создать учетные записи пользователей и учетные записи групп в Active Directory, чтобы управлять пользователями домена. Также можно создать учетные записи пользователей и групп на локальном компьютере, чтобы управлять конкретными пользователями этого компьютера.

Некоторыми наиболее распространенными задачами являются создание учетных записей группы в Active Directory и создание групп на локальном компьютере. Также можно использовать командную строку для создания учетных записей пользователя и группы в Управление Active Directory из командной строки или на Управление локальными группами из командной строки.

1.1 Создание учетной записи группы в Active Directory

Откройте оснастку «Active Directory — пользователи и компьютеры». В дереве консоли щелкните правой кнопкой мыши папку, в которую добавляется новая группа.
Где?
    Active Directory — пользователи и компьютеры/узел_домена/папка
Выделите команду Создать, а затем выберите пункт Группа. Введите имя новой группы.
По умолчанию это имя также вводится как пред-Windows 2000 имя новой группы. В поле Область действия группы выберите один из параметров. В поле Тип группы выберите один из параметров.

1.2 Создание группы на локальном компьютере

НЕ нашли? Не то? Что вы ищете?
Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
В меню Действие выберите команду Новая группа. Введите имя новой группы в поле Имя группы. Введите описание новой группы в поле Описание. Чтобы добавить одного или нескольких пользователей в новую группу, нажмите кнопку Добавить. В диалоговом окне Выбор: Пользователи, Компьютеры или Группы выполните следующие действия.
    Чтобы добавить учетную запись пользователя или группы в данную группу, в поле Введите имена выбираемых объектов введите имя добавляемой учетной записи пользователя или группы и нажмите кнопку ОК. Чтобы добавить учетную запись компьютера в эту группу, нажмите кнопку Типы объектов, установите флажок Компьютеры и нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя учетной записи добавляемого компьютера и нажмите кнопку ОК.
В диалоговом окне Новая группа нажмите кнопку Создать, а затем кнопку Закрыть.

2. Добавление участника в локальную группу

С помощью интерфейса Windows

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши группу, в которую требуется добавить участника, выберите команду Добавить в группу и нажмите кнопку Добавить. В диалоговом окне Выбор пользователей, компьютеров или групп выполните следующие действия.
    Чтобы добавить учетную запись пользователя или группы в данную группу, в поле Введите имена выбираемых объектов введите имя учетной записи пользователя или группы, которых требуется добавить в группу, и нажмите кнопку ОК. Чтобы добавить учетную запись компьютера в эту группу, нажмите кнопку Типы объектов, установите флажок Компьютеры и нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя учетной записи добавляемого компьютера и нажмите кнопку OK.

Использование командной строки

Откройте окно «Командная строка». Чтобы добавить участника в группу «Опытные пользователи», введите:
net localgroup"имя_группы_«Опытные_пользователи»""имя_участника"/add
Кавычки использовать обязательно.

3. Идентификация участников локальной группы

С помощью интерфейса Windows

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши группу, для которой нужно идентифицировать участников, и выберите команду Свойства.

Использование командной строки

Откройте окно «Командная строка». Чтобы просмотреть список членов группы «Опытные пользователи», введите:
net localgroup"имя_группы_«Опытные_пользователи»"
Кавычки использовать обязательно.

3.      Удаление локальной группы

С помощью интерфейса Windows

Откройте окно «Управление компьютером». В дереве консоли щелкните узел Группы.
Где?
    Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши название группы, которую требуется удалить, и выберите команду Удалить.

Использование командной строки

Откройте окно «Командная строка». Чтобы удалить группу, введите:
net localgroupимя_группы/delete

5. Разрешение членам группы «Анонимный вход» на участие в группе «Все» на локальном компьютере

 Откройте компонент «Локальные параметры безопасности».

 В дереве консоли дважды щелкните значок Локальные политики и выберите команду Параметры безопасности.

 В области сведений щелкните правой кнопкой мыши раздел Сетевой доступ: разрешить применение разрешений для всех к анонимным пользователям и выберите команду Свойства.

 На вкладке Локальные параметры безопасности установите значение Включен.