Управление привилегиями множества пользователей
Учетные записи групп помогают управлять привилегиями множества пользователей. В Windows Server 2003 существует три типа групп.
- Группы безопасности (security groups) Группы, с которыми сопоставлены дескрипторы защиты; упрощают управление правами доступа. Вы можете создавать такие группы и управлять ими с помощью команд служб каталогов.
- Группы распространения (distribution groups) Группы, используемые как списки для рассылки электронной почты; с ними не сопоставлены дескрипторы защиты. Вы можете создавать такие группы и управлять ими с помощью команд служб каталогов.
- Локальные группы (local groups) Группы, используемые только на локальном компьютере. Вы можете создавать такие группы и управлять или с помощью команд сетевых сервисов.
Локальные группы, напротив, доступны только на компьютере, где они были созданы. Общие команды для управления учетными записями групп в доменах рассматриваются ниже.
- DSADD GROUP — создает учетную запись группы в Active Directory. Синтаксис выглядит так:
dsadd group иНГруппы [-secgrp {yes | no}] [-scope {1 | g | u}] [-samid SAM-имя] [-desc Описание] [-memberof Группа ...] [-members Участник ...] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-q] [{-uc | -uco | -uci}]
- DSGET GROUP — отображает свойства учетных записей групп по синтаксису одного из двух видов. Синтаксис для просмотра свойств нескольких групп:
dsget group DNTpynnbi ... [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1] [{-uc | -uco I -uci}] [-part ОМРаздела [-qlimit] [-qused]]
Информация о членстве в группах
Синтаксис для просмотра информации о членстве в группах для отдельной группы:
- dsget group DNTpynnbi [{-memberof | -members} [-expand]] [{-s Server | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1] [{-uc .| -uco I -uci}]
- DSMOD GROUP — изменяет атрибуты одной или нескольких учетных записей групп в каталоге. Синтаксис выглядит так:
dsmod group ОИГруппы ... [-samid SAM-имя] [-desc Описание] [-secgrp {yes | no}] [-scope {1 | g | u}] [{-addmbr | -rmmbr I -chmbr} ОМУчастника ...] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [{-uc | -uco I -uci}]
Группы безопасности и распространения используются в доменах, что делает их доступными в любом месте каталога