Добави потребителят на домейна на местна група за сигурност

Local (или вградени) групи за сигурност са създадени, когато инсталирате операционната система и се използва за присвояване на потребителя достъп до различни ресурси за конкретен компютър. Доста групи, но само две се използват в практиката:

  • Потребители (потребители) - могат да се изпълняват приложения и да работят с тях, но нямат право да променят параметрите на системата.
  • Администраторите (администратори) - имат пълен и неограничен право на достъп до компютър.

За да добавите потребител на домейн на местна група за сигурност на същия компютър, не можете особено мъдър и използването на модула в Локални потребители и групи (местни потребители и групи). Все пак, ако тази процедура трябва да се направи с голям брой компютри (например, добавете технически персонал подкрепа в групата на местната администрация на всички компютри в мрежата), по-добре е да използвате Group Policy.

Група политика предвижда две възможности за добавяне на потребители, и ние ще разгледаме и двете от тях. И първият начин е този:

Групите с ограничен достъп или ограничени групи

Въпреки името си, тази политика не се ограничават достъпа, но ви позволява да добавите потребител на домейн на местните групи за сигурност. Той е разположен в най-Компютърна конфигурация \ Policies \ Настройки за сигурност (компютърна конфигурация \ Policies \ Настройки за сигурност)

Добавяне на потребители към местната група доста лесно, просто се създаде синоним на групата на местните администратори и добавяне на съответната група домейн (или отделния потребител). След това членовете на групата ще бъдат местни администратори и ще бъде в състояние да влезете в някоя работна станция с административни привилегии.

Все пак, има някои нюанси, а именно: ако първо ги добавите към групата на администраторите ограничени групи, а след това го добавите към групата на домейн (в този случай, HelpDesk), местните администратори ще бъдат вградени само администратор, и ние добавихме група HelpDesk. и всички останали, дори и да са добавили ръчно, ще бъдат премахнати от тази група. Освен това, за да добавите обратно тези потребители ще бъде само един начин - чрез Групите с ограничен достъп в същото време те ще станат местен администратор на всички компютри, на които тази политика е.

Ето защо, за да се избегнат такива последствия, първо да добавите към групата на домейн ограничени групи HelpDesk. и да го имат групата на администраторите. В този случай, членове на групата за клиентска поддръжка ще бъдат местни администратори, заедно с вече институции и потребителите все още ще бъде в състояние да добавите потребители към групата на местните администратори ръчно.

Група Предпочитания на политиката и на предпочитанията на Group Policy

С преференции конфигурирани някой работно пространство клиент на компютъра, и въпреки, че действия, извършени с предпочитание могат да бъдат изпъл-покана за използване на стандартни Предпочитания на груповите правила, за да се използва много по-удобно и по-лесно.

За да добавите потребители към местната група с предпочитанието ще Компютърна конфигурация \ Preferences \ Control Panel Settings (Компютърна конфигурация \ Preferences \ Control Panel Настройки) и изберете Локални потребители и групи (локален потребител и групи)

Щракнете с десния бутон на мишката върху празно поле, и от контекстното меню изберете Създаване - Местна група

Тя се отваря прозореца на местната инициативна група, която ще се коригира на членството в групи и други опции Properties. В един от вариантите 4 може да бъде избран като действието:

  • Актуализация (по подразбиране) - избраните потребители са просто добавят към местна група
  • Заменете - избрани потребители са добавени към групата, както и всички други членове на групата са отстранени
  • New - създава нова местна група, към която да добавите избраните потребители
  • Изтриване - за да изтриете всички избрани членове на местната група

А ако искате пълен контрол върху всички членове на групата локални администратори, можете да изберете елемента Изтриване на всички потребители са членове на тази група (Изтриване на всички потребители на потребителя) и изтриване на всички групи са членове на групата (Изтриване на всички групи страни). Сега, дори и да добавите ръчно към нов потребител или група от следващото рестартиране на списък на членовете на групата ще бъде актуализирана в съответствие със списъка, посочен в Group Policy.

И все пак, въпреки че местната група, можете да добавяте отделни потребители в домейна се опитват да го избегнат, когато е възможно. Дори ако само трябва да добавите един и същи потребител, по-добре е да се създаде група за сигурност домейн за него и да работи с него. Това е един разумен подход по отношение на безопасността, а освен това значително ще улесни процеса на добавяне на потребителите в бъдеще.