Как управлять группамиСоздание новой группы- В меню Пуск выберите пункт Выполнить.
- В поле Открыть введите команду cmd.
- В командной строке введите следующую команду:
dsadd group dn_группы -samid имя_sam -secgrp yes | no -scope l | g | u В этой команде используются следующие значения:
- dn_группы обозначает различающееся имя добавляемого объекта группы.
- имя_sam обозначает имя диспетчера учетных записей безопасности, уникальное для данной группы (например, operators).
- yes | no определяет, будет ли добавляемая группа группой безопасности (yes) или группой рассылки (no).
- l | g | u указывает область действия добавляемой группы (локальная группа домена [l], глобальная [g] или универсальная [u]).
Если домен, в котором создается группа, работает в смешанном режиме Windows 2000, то выбрать можно только группы безопасности с областью действия в пределах домена или глобальной областью действия. Чтобы получить полные сведения о синтаксисе этой команды и дополнительных параметрах группы, введите в командной строке dsadd group /?. Добавление члена в группу- В меню Пуск выберите пункт Выполнить.
- В поле Открыть введите команду cmd.
- В командной строке введите следующую команду:
dsmod group dn_группы -addmbr dn_члена В этой команде используются следующие значения:
- dn_группы обозначает различающееся имя добавляемого объекта группы.
- dn_члена обозначает различающееся имя объекта, добавляемого в группу.
Кроме пользователей и компьютеров в состав группы могут быть входить контакты и другие группы.
Чтобы получить полные сведения о синтаксисе этой команды и
дополнительных параметрах групп и учетных записей пользователей,
выполните из командной строки команду dsmod group /?. Преобразование типа группы- В меню Пуск выберите пункт Выполнить.
- В поле Открыть введите команду cmd.
- В командной строке введите следующую команду:
dsmod group dn_группы -secgrp {yes|no} В этой команде используются следующие значения:
- group_dn обозначает различающееся имя объекта группы, тип которой будет изменен.
- {yes|no} определяет, будет ли группа отнесена к категории групп безопасности (yes) или групп рассылки (no).
Для преобразования группы домен должен работать в основном режиме Windows 2000 или более поздней версии. Преобразование групп невозможно, если домен работает в смешанном режиме Windows 2000. Чтобы получить полные сведения о синтаксисе этой команды, введите в командной строке dsmod group /?. Изменение области действия группы- В меню Пуск выберите пункт Выполнить.
- В поле Открыть введите команду cmd.
- В командной строке введите следующую команду:
dsmod group dn_группы -scope l|g|u В этой команде используются следующие значения:
- dn_группы обозначает различающееся имя объекта группы, область действия которого будет изменена.
- l|g|u
обозначает область действия, присваиваемую данной группе (локальную,
глобальную или универсальную). В доменах, работающих в смешанном режиме Windows 2000, универсальная область действия не поддерживается. Преобразование локальной группы домена в глобальную или наоборот невозможно.
ПРИМЕЧАНИЕ. Изменение областей действия групп возможно только для доменов, работающих в основном режиме Windows 2000 или более поздней версии.
Удаление группы- В меню Пуск выберите пункт Выполнить.
- В поле Открыть введите команду cmd.
- В командной строке введите следующую команду:
dsrm dn_группы В этой команде используется следующее значение:
- dn_группы обозначает различающееся имя удаляемого объекта группы.
ПРИМЕЧАНИЕ. При удалении группы она удаляется безвозвратно.
По умолчанию локальные группы «Администраторы» и «Операторы
учета», автоматически создаваемые на контроллерах доменов Windows
Server 2003, помещаются в папку Builtin. По умолчанию общие глобальные
группы, например «Администраторы домена» и «Пользователи домена»,
находятся в папке «Пользователи». Новые группы можно добавлять или
перемещать в любую папку. Корпорация Майкрософт рекомендует хранить
группы в папках подразделений. Чтобы получить полные сведения о синтаксисе этой команды, введите в командной строке dsrm /?. Определение принадлежности пользователя к группам- В меню Пуск выберите пункт Выполнить.
- В поле Открыть введите команду cmd.
- В командной строке введите следующую команду:
dsmod user dn_пользователя -memberof В этой команде используются следующие значения:
- dn_пользователя обозначает различающееся имя объекта пользователя, для которого будет показана принадлежность к группам.
Чтобы получить полные сведения о синтаксисе этой команды, введите в командной строке dsget user /?. http://support.microsoft.com/kb/322684/ru |