Создание группы
В процессе установки домена Windows 2000 в нем создается несколько встроенных групп, обладающих определенным набором прав. Их можно использовать для присвоения администраторам или пользователям определенных ролей или прав доступа в домене.
Примечание
Следует отметить такую деталь: если контроллер домена на базе русской версии Windows 2000 Server ставился "с нуля", то имена групп и встроенных пользователей будут выводиться по-русски. Если же этот контроллер ставился как дополнительный контроллер (реплика) и база данных Active Directory реплицировапась с американской версии Windows 2000 Server, то имена выводятся по-английски.
К встроенным относятся перечисленные ниже группы. Эти группы служат для назначения разрешений доступа пользователям, на которых возложено выполнение в данном домене каких-либо административных функций.
Локальные группы в домене:
- Администраторы (Administrators)
- Гости (Guests)
- Операторы архива (Backup Operators)
- Операторы печати (Print Operators)
- Операторы сервера (Server Operators)
- Операторы учета (Account Operators)
- Пользователи (Users)
- Репликатор (Replicator)
- Совместимый с пред-Windows 2000 доступ (Pre-Windows 2000 CompatibleAccess)
Глобальные группы:
- Администраторы домена (Domain Admins)
- Владельцы-создатели групповой политики (Group Policy Creator Owners)
- Гости домена (Domain Guests)
- Издатели сертификатов (Cert Publishers)
- Компьютеры домена (Domain Computers)
- Контроллеры домена (Domain Controllers)
- Пользователи домена (Domain Users)
Универсальные группы:
- Администраторы предприятия (Enterprise Admins)
- Администраторы схемы (Schema Admins)
Универсальные группы создаются только на контроллерах корневого (первого в лесе) домена. В зависимости от установленных на сервере служб могут быть и дополнительные встроенные группы, локальные в домене или глобальные. По умолчанию все встроенные локальные группы домена находятся в папке Builtin объекта домена. Все встроенные глобальные группы находятся в папке Users. Встроенные группы можно переносить в другие контейнеры или подразделения в пределах домена.
По умолчанию каждая созданная в домене учетная запись автоматически становится членом группы Пользователи домена. Кроме того, группа Пользователи домена является членом локальной в домене группы Пользователи.
Любой объект типа Компьютер (Computer) при создании по умолчанию автоматически включается в группу Компьютеры домена.
Группа Администраторы домена объединяет всех пользователей, имеющих полный административный доступ в домене. По умолчанию Администраторы домена являются членами локальной в домене группы Администраторы.
Группа Гости домена объединяет все учетные записи, с помощью которых можно зарегистрироваться в домене без пароля и получить минимальные права доступа. По умолчанию Гости домена являются членами локальной в домене группы Гости.