Занятие 2. Стратегия создания групп

(Продолжительность занятия 30 минут)

Разумная стратегия создания групп значительно упрощает решение административных задач. На этом занятии Вы познакомитесь со способами развертывания локальных и глобальных групп в Вашей сети.

• описать составляющие эффективной стратегии создания групп;
• разработать план создания локальных и глобальных групп в многодоменной сети.

Чтобы обеспечить контроль за пользователями и доступом к ресурсам, прежде всего организуйте пользователей в глобальные группы. Затем включите глобальные группы в состав локальных групп соответствующих ресурсов.

При создании групп пользуйтесь приведенными ниже рекомендациями.

1. Изучите служебные обязанности пользователей домена и организуйте группы по сходным функциям или потребностям. Если, например, торговому персоналу необходим доступ к цветному принтеру, а менеджерам — к сведениям о персонале, разделите пользователей на две группы: торговый персонал и менеджеры.
2. Для каждой группы пользователей со сходными потребностями создайте на соответствующем контроллере домена глобальную группу. Занесите учетные записи пользователей в соответствующие группы.
3. Создайте локальные группы в соответствии с потребностями пользователей в ресурсах. Если, например, менеджерам необходим полный контроль за файлами папки «Сведения о сотрудниках», а торговому персоналу достаточно лишь читать эти файлы, создайте отдельные локальные группы для менеджеров и торгового персонала.
   • Если ресурс находится на сервере или рабочей станции под управлением Windows NT Workstation, создайте локальную группу на этом компьютере.
   • Если ресурс находится на одном из контроллеров домена, создайте локальную группу на главном контроллере домена
4. Предоставьте локальной группе требуемые права доступа к ресурсу.
5. Включите глобальные группы в состав соответствующих локальных групп.

> Планирование групп

Предположим, пользователям Стамбульского и Квебекского доменов компании «Разноимпорт» необходим доступ к ресурсам обоих доменов. Вам — администратору сети компании — придется принять решение по следующим вопросам:

• глобальные группы и членство в них для каждого из доменов;
• локальные группы для каждого ресурса, включая местонахождение каждой группы;
• включение глобальных групп в состав локальных для предоставления пользователям доступа к ресурсам.

Запишите свои соображения в шаблон планирования групп, приведенный в конце этого занятия. Выполнив упражнение, обратитесь к приложению «Шаблоны планирования» и сравните свои ответы с образцом. Имейте в виду, что образец содержит один из возможных вариантов ответа; учетные записи групп можно спланировать и иначе. Занесите в шаблон планирования групп приведенные ниже сведения.

1. Имя группы — в графу «Название группы».
2. Тип группы — локальная или глобальная — в графу «Локальная или глобальная».
3. Учетные записи пользователей для каждой глобальной группы — в графу «Члены» (учетные записи пользователей Стамбульского и Квебекского доменов перечислены в приведенной ниже таблице; состав доменов одинаков).

Учетная запись	Описание
Vice President 3	Вице-президент
Director3	Руководитель отдела кадров
SalesMgr3	Торговый менеджер
SalesRep3	Торговый представитель
CustomerService3-A	Представитель службы работы с клиентами (ночная смена)
CustomerService3-B	Представитель службы работы с клиентами (дневная смена)
Accounting Mgr3	Главный бухгалтер
Accountant 3	Бухгалтер
Тетр З	Временный сотрудник

4. Названия всех глобальных групп, которые будут включены в состав локальных групп, — в графу «Члены»..
5. Местонахождение сервера: главный контроллер домена, резервный контроллер или сервер — в графу «Местонахождение».

Заполняя шаблон, руководствуйтесь изображенной ниже схемой доменов и дополнительной информацией.

Принимая решения, имейте в виду следующее:

• всем сотрудникам необходим доступ к приложениям своего домена;
• всем сотрудникам необходим доступ к принтеру Стамбульского отделения;
• руководству и менеджерам обоих доменов необходим доступ к информации отдела кадров Квебекского домена;
• руководству, менеджерам, торговым представителям и персоналу по обслуживанию клиентов необходим доступ к данным о клиентах, которые находятся в Квебекском домене;
• сотрудникам бухгалтерий обоих доменов необходим доступ к данным о счетах бухгалтерии Квебекского домена;
• менеджерам обоих доменов необходим доступ к данным о сотрудниках, которые хранятся в Стамбульском домене.

Резюме

Группы — основа эффективной стратегии организации учетных записей пользователей и присвоения прав доступа.

С помощью глобальных групп разделите пользователей доменов на структурные единицы по географическому или организационному признаку.

Учитывая нужды пользователей в ресурсах, создайте локальные группы и присвойте им соответствующие права доступа.

Включите глобальные группы в состав соответствующих локальных групп.

Дополнительную информацию о ...	Вы найдете в...
планировании групп	главе 2, «Working with User and Group Accounts», документа Microsoft Windows NT Server Concepts arid Planning
разрешениях	главе 5, «Защита сетевых ресурсов с помощью прав доступа», настоящего курса; главе 6, «Защита сетевых ресурсов средствами NTFS», настоящего курса; главе 4, «Managing Shared Resources and Resource Security» документа Microsoft Windows NT Server Concepts and Planning

Шаблон планирования групп

Название группы	Локальная или глобальная	Члены	Местонахождение