Обзор управления учетными записями групп

Управление привилегиями множества пользователей

Учетные записи групп помогают управлять привилегиями множества пользователей. В Windows Server 2003 существует три типа групп.

  • Группы безопасности (security groups) Группы, с которы­ми сопоставлены дескрипторы защиты; упрощают управле­ние правами доступа. Вы можете создавать такие группы и управлять ими с помощью команд служб каталогов.
  • Группы распространения (distribution groups) Группы, используемые как списки для рассылки электронной по­чты; с ними не сопоставлены дескрипторы защиты. Вы мо­жете создавать такие группы и управлять ими с помощью команд служб каталогов.
  • Локальные группы (local groups) Группы, используемые только на локальном компьютере. Вы можете создавать та­кие группы и управлять или с помощью команд сетевых сервисов.

Локальные группы, напротив, доступны только на компьюте­ре, где они были созданы. Общие команды для управления учетными записями групп в доменах рассматриваются ниже.

  • DSADD GROUP — создает учетную запись группы в Ac­tive Directory. Синтаксис выглядит так:

dsadd group иНГруппы [-secgrp {yes | no}] [-scope {1 | g | u}] [-samid SAM-имя] [-desc Описание] [-memberof Группа ...] [-members Участник ...] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-q] [{-uc | -uco | -uci}]

  • DSGET GROUP — отображает свойства учетных записей групп по синтаксису одного из двух видов. Синтаксис для просмотра свойств нескольких групп:

dsget group DNTpynnbi ... [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1] [{-uc | -uco I -uci}] [-part ОМРаздела [-qlimit] [-qused]]

Информация о членстве в груп­пах

Синтаксис для просмотра информации о членстве в груп­пах для отдельной группы:

  • dsget group DNTpynnbi [{-memberof | -members} [-expand]] [{-s Server | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1] [{-uc .| -uco I -uci}]
  • DSMOD GROUP — изменяет атрибуты одной или не­скольких учетных записей групп в каталоге. Синтаксис вы­глядит так:

dsmod group ОИГруппы ... [-samid SAM-имя] [-desc Описание] [-secgrp {yes | no}] [-scope {1 | g | u}] [{-addmbr | -rmmbr I -chmbr} ОМУчастника ...] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [{-uc | -uco I -uci}]

Группы безопасности и распространения используются в доменах, что делает их доступными в любом месте каталога

2016  Командная строка Windows  
top Яндекс.Метрика