Організація облікових записів. Управління групами користувачів
Всі відомості про користувача, які необхідні для його ідентифікації і роботи в мережі Windows NT, називаються обліковим записом. Вона створюється для кожного користувача і містить унікальне ім'я, яке набирається користувачем при реєстрації в мережі, і пароль для входу в мережу.
При створенні облікового запису необхідно внести наступні відомості:
1) група користувачів, що включає користувача;
2) шлях до профілю користувача, який визначає середу користувача і доступні йому програми;
3) час, в який користувачеві дозволено увійти до мережі;
4) робоча станція, через яку даний користувач може увійти до мережі;
5) терміни дії облікового запису і вид облікового запису;
6) права користувача на засоби видаленого доступу і зворотного виклику.
За допомогою управління обліковим записом вносять зміни до облікових записів. Дані змінами можуть включати: зміна пароля, перейменування облікового запису, зміна призначеної для користувача групи (видалення з однієї і включення в іншу), блокування доступу, видалення облікового запису. Облікові записи контроллера домена можуть бути дійсними і для інших доменів, при цьому дані домени повинні викликати довіру.
У Windows NT 4 присутня концепція управління групами користувачів. Основу даної концепції складає призначення прав відразу цілій групі користувачів і виконання контролю доступу через додавання і видалення користувачів з різних груп. Цей підхід до ведення облікового запису надає всі права доступу тій групі, в яку поміщений даний обліковий запис.
Облікові записи користувачів, які мають доступ до серверів і робочих станцій в своєму і інших доменах, з якими встановлені довірчі стосунки, називаються глобальними групами. Вони управляються диспетчером користувачів для доменів.
Локальні групи складаються з облікових записів користувачів, що мають доступ до ресурсів тільки в локальній системі в межах її власного домена, і облікових записів користувачів глобальних груп, які мають доступ до серверів, що входять в їх домен.
Адміністраторами називають групу, що відповідає за спільну конфігурацію домена і його серверів. Ця група володіє найбільшими правами. У її склад входить глобальна група адміністраторів домена, які володіють тими ж правами, що і адміністратори.
Оператори бюджету мають право створення нових груп і облікових записів користувачів. Проте у них обмежені права адміністрування облікових записів, серверів і груп домена. Правами із значними обмеженими можливостями володіють також групи користувачів, користувачів домена, гостей домена, гостей. Можливо копіювати, коректувати і видаляти створені користувачем групи. Майстер управління групами має право додавати і створювати користувачів. Він працює в напівавтоматичному режимі і надає поетапну допомогу у виконанні наступних адміністративних завдань:
• створення призначених для користувача облікових записів;
• управління групами;
• здійснення контролю доступу до файлів і тек;
• введення драйверів принтерів;
• інсталяція і деінсталяція програм;
• управління ліцензуванням;
• адміністрування мережевих клієнтів.