Администрирование сети Windows NT 4.0. Учебный курс
       

Стратегия создания групп


(Продолжительность занятия 30 минут)

Разумная стратегия создания групп значительно упрощает решение административных задач. На этом занятии Вы познакомитесь со способами развертывания локальных и глобальных групп в Вашей сети.

Изучив материал этого занятия, Вы сможете:

  • описать составляющие эффективной стратегии создания групп;

  • разработать план создания локальных и глобальных групп в многодоменной сети.

    • Чтобы обеспечить контроль за пользователями и доступом к ресурсам, прежде всего организуйте пользователей в глобальные группы. Затем включите глобальные группы в состав локальных групп соответствующих ресурсов.

    При создании групп пользуйтесь приведенными ниже рекомендациями.

    1. Изучите служебные обязанности пользователей домена и организуйте группы по сходным функциям или потребностям. Если, например, торговому персоналу необходим доступ к цветному принтеру, а менеджерам — к сведениям о персонале, разделите пользователей на две группы: торговый персонал и менеджеры.

    2. Для каждой группы пользователей со сходными потребностями создайте на соответствующем контроллере домена глобальную группу. Занесите учетные записи пользователей в соответствующие группы.

    3. Создайте локальные группы в соответствии с потребностями пользователей в ресурсах. Если, например, менеджерам необходим полный контроль за файлами папки «Сведения о сотрудниках», а торговому персоналу достаточно лишь читать эти файлы, создайте отдельные локальные группы для менеджеров и торгового персонала.

      • Если ресурс находится на сервере или рабочей станции под управлением Windows NT Workstation, создайте локальную группу на этом компьютере.

      • Если ресурс находится на одном из контроллеров домена, создайте локальную группу на главном контроллере домена

      • Предоставьте локальной группе требуемые права доступа к ресурсу.

      • Включите глобальные группы в состав соответствующих локальных групп.

        • Примечание Если локальная и глобальная группы принадлежат к разным доменам, для включения глобальной группы в состав локальной между доменами должны быть установлены необходимые доверительные отношения.



        > Планирование групп
        Предположим, пользователям Стамбульского и Квебекского доменов компании «Разноимпорт» необходим доступ к ресурсам обоих доменов. Вам — администратору сети компании — придется принять решение по следующим вопросам:

        • глобальные группы и членство в них для каждого из доменов;

        • локальные группы для каждого ресурса, включая местонахождение каждой группы;

        • включение глобальных групп в состав локальных для предоставления пользователям доступа к ресурсам.

          • Запишите свои соображения в шаблон планирования групп, приведенный в конце этого занятия. Выполнив упражнение, обратитесь к приложению «Шаблоны планирования» и сравните свои ответы с образцом. Имейте в виду, что образец содержит один из возможных вариантов ответа; учетные записи групп можно спланировать и иначе. Занесите в шаблон планирования групп приведенные ниже сведения.

          1. Имя группы — в графу «Название группы».

          2. Тип группы — локальная или глобальная — в графу «Локальная или глобальная».

          3. Учетные записи пользователей для каждой глобальной группы — в графу «Члены» (учетные записи пользователей Стамбульского и Квебекского доменов перечислены в приведенной ниже таблице; состав доменов одинаков).



            4. Учетная запись
            Описание
            Vice President 3
            Вице-президент
            Director3
            Руководитель отдела кадров
            SalesMgr3
            Торговый менеджер
            SalesRep3
            Торговый представитель
            CustomerService3-A
            Представитель службы работы с клиентами (ночная смена)
            CustomerService3-B
            Представитель службы работы с клиентами (дневная смена)
            Accounting Mgr3
            Главный бухгалтер
            Accountant 3
            Бухгалтер
            Тетр З
            Временный сотрудник
            Примечание Чтобы отличить друг от друга учетные записи с одинаковыми именами, но относящиеся к разным доменам, указывайте название домена.
          4. Названия всех глобальных групп, которые будут включены в состав локальных групп, — в графу «Члены»..

          5. Местонахождение сервера: главный контроллер домена, резервный контроллер или сервер — в графу «Местонахождение».

            6. Заполняя шаблон, руководствуйтесь изображенной ниже схемой доменов и дополнительной информацией.

            Принимая решения, имейте в виду следующее:

            • всем сотрудникам необходим доступ к приложениям своего домена;

            • всем сотрудникам необходим доступ к принтеру Стамбульского отделения;

            • руководству и менеджерам обоих доменов необходим доступ к информации отдела кадров Квебекского домена;

            • руководству, менеджерам, торговым представителям и персоналу по обслуживанию клиентов необходим доступ к данным о клиентах, которые находятся в Квебекском домене;

            • сотрудникам бухгалтерий обоих доменов необходим доступ к данным о счетах бухгалтерии Квебекского домена;

            • менеджерам обоих доменов необходим доступ к данным о сотрудниках, которые хранятся в Стамбульском домене.


              • Содержание раздела