Priprava del. okolja ] [ Pripr.ACC.skupin ] DEF. SKUPINE ] ADM.UP.SKUPIN ] POZAB. GESLA ]

DOMOV ] NAVZGOR ]
 

 

PRIPRAVA “ACCOUNTOV” SKUPIN

 Pregled: 

  • Predstavitev skupin

  • Lokalne in globalne skupine

  • Kreiranje lokalnih in globalnih skupin

  • Uporaba vnaprej definiranih skupin

  • Praktična priporočila.

PREDSTAVITEV SKUPIN

Skupina je zbir uporabniških accountov. Ko posameznemu uporabniku določimo, da je član neke skupine, s tem dobi vsa dovoljenja in pravice, ki so bile določene skupini. Z uporabo skupin si administracijo močno poenostavimo, saj lahko več uporabnikom naenkrat spremenimo njihova dovoljenja in pravice tako, da spremembe opravimo kar za skupino (nekaterim uporabnikom želimo omogočiti branje neke mape - ustvarimo skupino, te uporabnike včlanimo v skupino in določimo skupni dostop do mape za branje).

  • Ločimo dva tipa skupin - lokalne in globalne;

- Lokalne skupine: preko njih določamo uporabnikom dovoljenja in pravice za dostop do omrežnih sredstev in njihovo uporabo. Dovoljenja (permissions) so pravila, ki določajo, kateri uporabniki lahko na kakšen način uporabljajo omrežna sredstva. Preko lokalnih skupin tudi določamo uporabnikom pravice za opravljanje raznih sistemskih opravil (sprememba časa na računalniku, backup, restore…)

- Globalne skupine uporabljamo za organizacijo uporabniških accountov v domenah, največ v sistemih z več domenami, ko uporabniki iz ene domene želijo uporabljati sredstva v drugi domeni.

  • Pri kreiranju skupin upoštevajte naslednja priporočila:

- V vsaki domeni ustvarite globalno skupino za vsako logično skupino uporabnikov. Nato vse pripadajoče uporabnike postavite v to skupino. - Skupine definirajte na osnovi potreb za uporabo omrežnih sredstev. Če morajo imeti nadzorni delavci popolni nadzor nad mapo, ostali pa le želijo videti datoteke, ustvarite dve lokalni skupini, npr. nadzorni in ostali. -Skupinam določite pripadajoča dovoljenja. -Globalne skupine postavljajte v lokalne.  

  • USTVARJANJE LOKALNIH IN GLOBALNIH SKUPIN

  • Skupine kreiramo na enak nacin kot uporabnike – s pomoejo orodja User ManagerFor Domains.

  • Iz menija User izberemo New Global Group ali New Local Group, z opcijo Delite pa jih odstranimo, ee smo prej skupino oznaeili. S tem ne odstranimo uporabnikov, ki so elani te skupine, razveljavimo pa jim vsa dovoljenja in pravice, ki so jih imeli kot elani te skupine.Za kreiranje novih skupin moramo biti elani skupine Administrators ali Account Operators, ki sta že vnaprej vgrajeni skupini.Lokalno skupino lahko napravimo le na raeunalnikih z operacijskim sistemom Windows NT.Globalna skupina se mora kreirati na PDC strežniku, vendar jo lahko ustvarimo tudi na katerem drugem raeunalniku.Imena skupin morajo biti edinstvena v domeni: ne smejo biti enaka kakšnemu uporabniškemu imenu.

  • Globalne skupine:Group Name:Dolžina imena je omejena na 20 erk in ne sme vsebovati istih znakov kot uporabniško ime: ? \ / = + , : ; < > [ ]Description:Opis ni nujno potreben, je pa priporoeljiv, saj nam lahko zelo pomaga pri identifikaciji skupine.Members in Not Members;Z uporabo tipk Add in Remove izoblikujemo elanstvo v skupini.

 image14.gif (5929 Byte)

 Lokalne skupine: Group Name-ime je lahko daljše kot pri globalnih skupinah, najveeja dolžina je lahko 256 znakov, eeprav bo v veliki veeini oken prikazanih le prvih 22. Vsebuje lahko vse znake z izjemo znaka /. Tako kot pri globalnih skupinah naj bi ime prav tako opisovalo funkcijo skupine.Description:Velja enako kot pri lokalnih skupinah – opis ni nujno potreben, lahko pa nam zelo pomaga pri identifikaciji skupine. 

image15.gif (4628 Byte)

 Add:S pritskom na to tipko se pojavi okno Add Users and Groups, preko katerega lahko v vsako lokalno skupino postavimo uporabnike v domeni ali pa globalne skupine. V tem oknu je tipka Search, ki nam omogoea, da poišeemo tudi kakšno skupino izven naše domene, nato pa ji priredimo clanstvo v lokalni skupini.

 image16.gif (8449 Byte)

[ NAZAJ ] [ DOMOV ] [ NAVZGOR ] [ NAPREJ ]