основната група, в активна директория - мисли на глас

След като инсталирате ролята на АД на Windows Server има няколко стандартни групи за сигурност, които най-вече са свързани с управлението на Active Directory. Какво групи са създадени?

1) Корпоративни администратори (корпоративните администратори) - се намира в контейнера за потребители в гора основния домейн. Тази група - член на групата на администраторите (администратори) във всеки домейн в гората; това е пълен достъп до конфигурацията на всички домейн контролери. Тази група е собственик и на каталога Configuration (Конфигурация), и има пълен достъп до съдържанието на именуване на домейни във всички домейни в гората.

2) верига Администраторите (Схема администратори) - е в контейнер потребители гора основния домейн. Тази група има пълен достъп до схемата на Active Directory.

3) Администраторите (администратори) - Вграден контейнер във всеки домейн. Тази група има пълен достъп до всички домейн контролери и данните в контекста на именуване на домейни. То може да промени състава на всички административни групи в областта, както и групата Administrators (Администратори) в гора основния домейн може да промени състава на групата на корпоративните администратори (корпоративните администратори), Схема Администратори (Схема администратори) и домейни Администратори (домейн администратори). Група Администратори в гора основния домейн има най-висшата власт сред администрацията групи в гората.

4) домейни Администраторите (домейни администратори) - Потребители контейнер във всеки домейн. Тази група е част от група от администраторите на домейна ви. Ето защо, тя наследява всички от правомощията на групата на администраторите. В допълнение, по подразбиране, то е част от групата локални администратори на всеки член на домейн компютър, което води до администраторите на домейни имат на разположение на всички компютри в домейна.

6) счетоводни оператори (оператори на профила) - Вграден контейнер във всеки домейн. Тази група може да създава, променя и изтрива потребителски акаунти и групи от компютри в разпределението на домейн (с изключение на Контрольори разделение на домейни), както и контейнери потребители и компютри. счетоводни оператори не могат да променят сметките, включени в Група Администраторите и Domain Administrators, и не могат да променят тези групи. Операторите на профили могат да влизат на местно ниво, за да контролери на домейни. По подразбиране тази група не съдържа членове.

7) архивиране оператори (архивиране оператори) - се намира в контейнера Вграден на всеки домейн. Тази група може да изпълнява архивиране и възстановяване на домейн контролери, както и локално влизане в с домейн контролери и да завършат работата си. По подразбиране тази група не съдържа членове.

8) Печатни оператори (Print оператори) - Вграден контейнер във всеки домейн. Тази група може да осигури подкрепа за чакане на задания за печат на домейн контролерите. Той може също да влезете в локално на домейн контролери и да завършат работата си.