Adăugați utilizator de domeniu la un grup de securitate locală

Local (sau built-in), grupuri de securitate sunt create atunci când instalați sistemul de operare și sunt folosite pentru a atribui accesul utilizatorilor la diferite resurse pe un anumit computer. Destul de câteva grupuri, dar numai două sunt utilizate în practică:

  • Utilizatorii (utilizatori) - pot rula aplicații și să lucreze cu ei, dar nu au dreptul de a modifica parametrii sistemului.
  • Administratorii (administratori) - au dreptul deplin și neîngrădit de acces la un computer.

Pentru a adăuga un utilizator de domeniu la un grup de securitate locală pe același computer, nu poate în mod special înțelept și de a folosi snap-in Utilizatori și grupuri (utilizatori locali și grupuri locale). Cu toate acestea, în cazul în care această procedură trebuie să se facă cu un număr mare de calculatoare (de exemplu, adăugați personalul de asistență tehnică în grupul de administratori locali pe toate computerele din rețea), este mai bine să utilizați Politica de grup.

Politica de grup oferă două opțiuni pentru adăugarea de utilizatori, și ne vom uita la amândoi. Iar prima cale este aceasta:

Grupurile restricționate sau Grupuri restricționate

În ciuda numelui său, această politică nu restricționează accesul, dar vă permite să adăugați un utilizator de domeniu la grupurile locale de securitate. Se află în Computer Configuration \ Policies \ Security Settings (configurare Computer \ Policies \ Security Settings)

Adăugați utilizatori la grupul local destul de ușor, trebuie doar să creați un sinonim pentru grupul local de administratori și adăugați grupul de domeniu corespunzător (sau utilizatorul individual). Apoi, membrii grupului vor fi administratori locali și va fi în măsură să vă conectați la orice stație de lucru cu privilegii administrative.

Cu toate acestea, există unele nuanțe, și anume: dacă le adăugați mai întâi la grupul de administratori restricționate Grupuri și apoi adăugați-l la grupul de domeniu (în acest caz, HelpDesk), administratorii locali vor fi doar built-in de administrator, și am adăugat un grup de HelpDesk. și toate celelalte, chiar dacă au fost adăugate manual, vor fi eliminate din acest grup. Mai mult decât atât, pentru a adăuga înapoi acei utilizatori vor fi doar o singură cale - prin Grupurile restricționate, în același timp, ei vor deveni administrator local pe toate computerele la care această politică este.

Prin urmare, pentru a evita astfel de consecințe, mai întâi adăugați la grupul de domeniu restricționate Grupuri HelpDesk. și au la grupul de administratori. În acest caz, membrii grupului HelpDesk vor fi administratori locali, împreună cu instituțiile deja și utilizatorii vor fi în continuare posibilitatea de a adăuga utilizatori la grupul de administratori locali manual.

Grupa Preferințe de politică și de politică de grup Preferințe

Cu preferințele configurate spațiului de lucru computerului client pe cineva, și cu toate acțiunile efectuate cu preferința pot fi puse în gardă de utilizare standard de Preferințe politica de grup pentru a utiliza o mult mai convenabil și mai ușor.

Pentru a adăuga utilizatori la grupul local cu preferința accesând Computer Configuration \ Preferences \ Control Panel Settings (Computer Configuration \ Preferences \ Settings Panoul de control) și selectați Utilizatori și grupuri (de utilizator local și grupuri) locale

Faceți clic pe butonul din dreapta al mouse-ului pe un câmp gol, și din meniul contextual alegeți Create - Un grup local

Se deschide fereastra Properties a grupului local, pe care o vom ajusta de membru al grupului și alte opțiuni. Într-una din cele 4 opțiuni pot fi selectate ca acțiunea:

  • Actualizare (implicit) - utilizatorii selectați sunt pur și simplu adăugate la un grup local
  • Înlocuiți - utilizatorii selectate sunt adăugate la grup, și toți ceilalți membri ai grupului sunt eliminate
  • Nou - creează un nou grup local la care adăugați utilizatorii selectați
  • Ștergere - pentru a șterge toți membrii selectați ai grupului local

Și dacă doriți un control deplin asupra tuturor membrilor grupului local de administratori, puteți selecta elementul Șterge toți utilizatorii sunt membrii acelui grup (Șterge toți utilizatorii membre) și ștergeți toate grup-membrii ai grupului (Șterge toate grupurile de membri). Acum, chiar dacă adăugați manual la un nou utilizator sau un grup pe următoarea repornire o listă a membrilor grupului vor fi actualizate în conformitate cu lista specificată în politica de grup.

Și totuși, chiar dacă grupul local, puteți adăuga utilizatori individuali de domeniu să încerce să-l evite ori de câte ori este posibil. Chiar dacă aveți nevoie doar să adăugați un singur utilizator, este mai bine pentru a crea un grup de securitate domeniu pentru ea și să lucreze cu el. Aceasta este o abordare solidă în ceea ce privește siguranța și, în plus, se va facilita în mare măsură procesul de adăugare de utilizatori în viitor.