Організація облікових записів. Управління групами користувачів

Всі відомості про користувача, які необхідні для його ідентифікації і роботи в мережі Windows NT, називаються обліковим записом. Вона створюється для кожного користувача і містить унікальне ім'я, яке набирається користувачем при реєстрації в мережі, і пароль для входу в мережу.

При створенні облікового запису необхідно внести наступні відомості:

1) група користувачів, що включає користувача;

2) шлях до профілю користувача, який визначає середу користувача і доступні йому програми;

3) час, в який користувачеві дозволено увійти до мережі;

4) робоча станція, через яку даний користувач може увійти до мережі;

5) терміни дії облікового запису і вид облікового запису;

6) права користувача на засоби видаленого доступу і зворотного виклику.

За допомогою управління обліковим записом вносять зміни до облікових записів. Дані змінами можуть включати: зміна пароля, перейменування облікового запису, зміна призначеної для користувача групи (видалення з однієї і включення в іншу), блокування доступу, видалення облікового запису. Облікові записи контроллера домена можуть бути дійсними і для інших доменів, при цьому дані домени повинні викликати довіру.

У Windows NT 4 присутня концепція управління групами користувачів. Основу даної концепції складає призначення прав відразу цілій групі користувачів і виконання контролю доступу через додавання і видалення користувачів з різних груп. Цей підхід до ведення облікового запису надає всі права доступу тій групі, в яку поміщений даний обліковий запис.

Облікові записи користувачів, які мають доступ до серверів і робочих станцій в своєму і інших доменах, з якими встановлені довірчі стосунки, називаються глобальними групами. Вони управляються диспетчером користувачів для доменів.

Локальні групи складаються з облікових записів користувачів, що мають доступ до ресурсів тільки в локальній системі в межах її власного домена, і облікових записів користувачів глобальних груп, які мають доступ до серверів, що входять в їх домен.

Адміністраторами називають групу, що відповідає за спільну конфігурацію домена і його серверів. Ця група володіє найбільшими правами. У її склад входить глобальна група адміністраторів домена, які володіють тими ж правами, що і адміністратори.

Оператори бюджету мають право створення нових груп і облікових записів користувачів. Проте у них обмежені права адміністрування облікових записів, серверів і груп домена. Правами із значними обмеженими можливостями володіють також групи користувачів, користувачів домена, гостей домена, гостей. Можливо копіювати, коректувати і видаляти створені користувачем групи. Майстер управління групами має право додавати і створювати користувачів. Він працює в напівавтоматичному режимі і надає поетапну допомогу у виконанні наступних адміністративних завдань:

• створення призначених для користувача облікових записів;

• управління групами;

• здійснення контролю доступу до файлів і тек;

• введення драйверів принтерів;

• інсталяція і деінсталяція програм;

• управління ліцензуванням;

• адміністрування мережевих клієнтів.