grupul implicit în directorul activ - gândire cu voce tare

După instalarea rolului AD pe Windows Server există mai multe grupuri de securitate standard, care sunt, în principal legate de gestionarea Active Directory. Ce grupuri sunt create?

1) Administratorii Enterprise (Enterprise Adminii) - se află în container Utilizatorii din domeniul rădăcină de pădure. Acest grup - un membru al grupului de administratori (administratori) în fiecare domeniu în pădure; este accesul deplin la configurarea tuturor controlere de domeniu. Acest grup este, de asemenea, proprietarul catalogului de configurare (Configurare), și are acces deplin la conținutul denumirea de domeniu în toate domeniile în pădure.

2) Circuit Administratorii (Schema Admins) - este în container Utilizatori domeniul rădăcină pădure. Acest grup are acces deplin la schema Active Directory.

3) Administratorii (administratori) - container builtin este în fiecare domeniu. Acest grup are acces deplin la toate controlerele de domeniu și datele în contextul domeniului de denumire. Se poate schimba componența tuturor grupurilor administrative în domeniu, și grupul de administratori (administratori) în domeniul rădăcină de pădure se poate schimba calitatea de membru al grupului Enterprise Admins (Enterprise Admins), Schema Admins (Schema Adminii) si Adminii de domeniu (Domain Adminii). Administratorii de grup din domeniul rădăcină de pădure are cea mai mare autoritate între grupurile de administrare din pădure.

4) Administratorii de domeniu (Domain Admins) - Utilizatorii containerului este în fiecare domeniu. Acest grup face parte dintr-un grup de administratorii de domeniu. Prin urmare, ea moștenește toate puterile grupului de administratori. În plus, în mod implicit, aceasta este parte a grupului local de administratori fiecărui calculator membru de domeniu, cauzand administratorii de domeniu au la dispoziție toate computerele din domeniu.

6) operatori de contabilitate (Operatorii de cont) - container builtin este în fiecare domeniu. Acest grup poate crea, modifica și șterge conturile de utilizator și grupuri de calculatoare, în orice domeniu de divizie (cu excepția Controllers divizia de domeniu), precum și containere utilizatori și computere. operatorii de contabilitate nu pot modifica conturile incluse în Grup Administrators și Administratori de domeniu, și nu pot modifica aceste grupuri. Operatorii de cont se pot conecta și la nivel local pentru controlerele de domeniu. În mod implicit, acest grup nu conține membri.

7) Operatorii de rezervă (operatori de rezervă) - se află în containerul builtin al fiecărui domeniu. Acest grup poate efectua backup și restaurare controlere de domeniu, precum și conectați la nivel local pentru controlerele de domeniu și de a finaliza activitatea lor. În mod implicit, acest grup nu conține membri.

8) Operatorii Print (Operatori Print) - container builtin este în fiecare domeniu. Acest grup poate oferi suport pentru plasarea în coadă lucrările de imprimare pe controlerele de domeniu. Se pot conecta și la nivel local la controlerele de domeniu și de a finaliza activitatea lor.