Администрирование сети Windows NT 4.0. Учебный курс

Применение встроенных групп для централизованного администрирования


Членам группы Administrators (Администраторы) одного домена можно предоставить право администрировать ресурсы другого домена. Это делается с помощью глобальной группы Domain Admins (Администраторы домена).

Добавьте группу Domain Admins (Администраторы домена) домена, администраторы которого будут заниматься удаленным администрированием, в локальную группу Administrators (Администраторы) главного контроллера домена, подлежащего удаленному администрированию. В результате члены глобальной группы Domain Admins (Администраторы домена) приобретут право администрировать учетные записи и защищать ресурсы на всех контроллерах домена.

На приведенной ниже схеме группа Domain Admins домена Домен2 включена в состав группы Administrators главного контроллера домена Домен1. В результате члены группы Domain Admins домена Домен2 приобретают административные полномочия в домене Домен1.

Группа Domain Admins (Администраторы домена) локального домена автоматически включается в состав локальных групп Administrators (Администраторы) на всех рабочих станциях (компьютерах под управлением Windows NT Workstation) и серверах (компьютерах под управлением Windows NT Server, не выполняющих функций контроллера) домена. Если нужно предоставить административные полномочия на таком компьютере администраторам другого домена, включите соответствующую группу Domain Admins (Администраторы домена) в локальную группу Administrators (Администраторы) компьютера.

> Как включить пользователя в глобальную группу Domain Admins

  1. Зарегистрируйтесь в системе по учетной записи Administrator (Администратор).

  2. Запустите User Manager for Domains (Диспетчер пользователей доменов) и исключите учетную запись VicePresident3 из локальной группы Administrators (Администраторы).

  3. Добавьте эту учетную запись в глобальную группу Domain Admins (Администраторы домена).

    4. > Проверка привилегий учетной записи члена группы Domain Admins

    1. Выйдите из системы и зарегистрируйтесь по учетной записи VicePresident3.

    2. Запустите User Manager for Domains (Диспетчер пользователей доменов) и попробуйте создать еще одну учетную запись.

    Удалось ли Вам создать новую учетную запись? Почему?

    ответ

  4. Закройте User Manager for Domains и выйдите из системы.



    5. Содержание раздела