PRIPRAVA “ACCOUNTOV” SKUPIN
Pregled:
Lokalne in globalne skupine
Kreiranje lokalnih in globalnih skupin
Uporaba vnaprej definiranih skupin
PREDSTAVITEV SKUPIN
Skupina je zbir uporabniških accountov. Ko posameznemu uporabniku določimo, da je
član neke skupine, s tem dobi vsa dovoljenja in pravice, ki so bile določene skupini. Z
uporabo skupin si administracijo močno poenostavimo, saj lahko več uporabnikom naenkrat
spremenimo njihova dovoljenja in pravice tako, da spremembe opravimo kar za skupino
(nekaterim uporabnikom želimo omogočiti branje neke mape - ustvarimo skupino, te
uporabnike včlanimo v skupino in določimo skupni dostop do mape za branje).
Ločimo dva tipa skupin - lokalne in globalne;
- Lokalne skupine: preko njih določamo uporabnikom dovoljenja in pravice za dostop do
omrežnih sredstev in njihovo uporabo. Dovoljenja (permissions) so pravila, ki določajo,
kateri uporabniki lahko na kakšen način uporabljajo omrežna sredstva. Preko lokalnih
skupin tudi določamo uporabnikom pravice za opravljanje raznih sistemskih opravil
(sprememba časa na računalniku, backup, restore…)
- Globalne skupine uporabljamo za organizacijo uporabniških accountov v domenah,
največ v sistemih z več domenami, ko uporabniki iz ene domene želijo uporabljati
sredstva v drugi domeni.
Pri kreiranju skupin upoštevajte naslednja priporočila:
- V vsaki domeni ustvarite globalno skupino za vsako logično skupino uporabnikov.
Nato vse pripadajoče uporabnike postavite v to skupino. - Skupine definirajte na osnovi
potreb za uporabo omrežnih sredstev. Če morajo imeti nadzorni delavci popolni nadzor nad
mapo, ostali pa le želijo videti datoteke, ustvarite dve lokalni skupini, npr. nadzorni
in ostali. -Skupinam določite pripadajoča dovoljenja. -Globalne skupine postavljajte v
lokalne.
USTVARJANJE LOKALNIH IN GLOBALNIH
SKUPIN
- Skupine kreiramo na enak nacin kot
uporabnike – s pomoejo orodja User ManagerFor Domains.
Iz menija User izberemo New Global Group ali New Local Group, z
opcijo Delite pa jih odstranimo, ee smo prej skupino oznaeili. S tem ne odstranimo
uporabnikov, ki so elani te skupine, razveljavimo pa jim vsa dovoljenja in pravice, ki so
jih imeli kot elani te skupine.Za kreiranje novih skupin moramo biti elani skupine
Administrators ali Account Operators, ki sta že vnaprej vgrajeni skupini.Lokalno skupino
lahko napravimo le na raeunalnikih z operacijskim sistemom Windows NT.Globalna skupina se
mora kreirati na PDC strežniku, vendar jo lahko ustvarimo tudi na katerem drugem
raeunalniku.Imena skupin morajo biti edinstvena v domeni: ne smejo biti enaka kakšnemu
uporabniškemu imenu.
Globalne skupine:Group Name:Dolžina
imena je omejena na 20 erk in ne sme vsebovati istih znakov kot uporabniško ime: ? \ / =
+ , : ; < > [ ]Description:Opis ni nujno potreben, je pa priporoeljiv, saj nam lahko
zelo pomaga pri identifikaciji skupine.Members in Not Members;Z uporabo tipk Add in Remove
izoblikujemo elanstvo v skupini.
Lokalne skupine: Group Name-ime
je lahko daljše kot pri globalnih skupinah, najveeja dolžina je lahko 256 znakov, eeprav
bo v veliki veeini oken prikazanih le prvih 22. Vsebuje lahko vse znake z izjemo znaka /.
Tako kot pri globalnih skupinah naj bi ime prav tako opisovalo funkcijo
skupine.Description:Velja enako kot pri lokalnih skupinah – opis ni nujno potreben,
lahko pa nam zelo pomaga pri identifikaciji skupine.
Add:S pritskom na to tipko se
pojavi okno Add Users and Groups, preko katerega lahko v vsako lokalno skupino postavimo
uporabnike v domeni ali pa globalne skupine. V tem oknu je tipka Search, ki nam omogoea,
da poišeemo tudi kakšno skupino izven naše domene, nato pa ji priredimo clanstvo v
lokalni skupini.
[ NAZAJ ] [ DOMOV ] [ NAVZGOR ] [ NAPREJ ] |