مدیریت کاربران و گروه ها در ویندوز سون - بخش دوم


ساخت و مدیریت گروه ها

گروه ها بخش مهمی از مدیریت شبکه هستند.اکثر مدیران شبکه بخش زیادی از وظایف مدیریتی شبکه را از طریق گروه ها انجام می دهند. آنها به ندرت مجوزها را به صورت انفرادی به کاربران اختصاص می دهند. ویندوز7 شامل تعدادی گروه توکار است.این گروه ها مجوزهای لازم برای کارهای مشخصی را دارا می باشند.همچنین ویندوز7 دارای گروه های پیش فرض خاصی است که به وسیله آنها اعمال مدیریتی سیستم را انجام می دهد. کاربران بر اساس نیازهای دسترسی به منابع شبکه و یا کامپیوتر عضو گروه های خاصی می شوند.شما می توانید در ساخت و مدیریت گروه های محلی از واسط Local Users And Groups utility، استفاده نمایید.شما از این طریق امکان اضافه کردن گروه، تغییر اعضاء گروه ، تغییرنام و حذف گروه را دارا می باشید.

استفاده از گروه های توکار(Built - in Groups)

در ویندوز7 گروه های محلی پیش فرضی وجود دارند که همه مجوزهای لازم برای کارهای مدیریتی پایه را دارا می باشند. این گروه ها هم شامل مدیریت سیستم و هم شامل مدیریت کاربر می باشند. این گروه ها در این مبحث مورد بررسی قرار می گیرند.

استفاده از گروه های محلی پیش فرض(Default Local Groups)

یک گروه محلی ، گروهی است که در پایگاه داده اکانت کامپیوتر محلی ذخیره می شود.اینها گروه هایی هستند که شما می توانید کاربران را به آن اضافه نمایید و به وسیله آنها کامپیوتر ویندوز7 را مدیریت نمایید.گروه های محلی که به طور پیش فرض در کامپیوتر ویندوز7 ساخته می شوند به قرار زیر می باشند :

1- The Administrators Group : این گروه مجوزها و امتیازات کاملی را دارا می باشد. اعضای این گروه می توانند به خودشان هر نوع مجوزی را که برای مدیریت اشیاء و منابع روی کامپیوتر لازم است را اختصاص دهند ( اشیاء شامل فایل های سیستمی ، چاپگرها و مدیریت اکانت ها می باشد ) نکته مهم این است که بر خلاف ویندوز XP به طور پیش فرض اکانت Administrator غیرفعال می باشد و اولین اکانت کاربر عضو گروه محلی Administrators می باشد. برای اختصاص کاربر در گروه Administrators باید احتیاط شود چون که اعضای این گروه کلیه مجوزهای مدیریتی را درا می باشند. اعضای Administrators group وظایف زیر را می توانند انجام دهند:

  • نصب سیستم عامل
  • نصب و مدیریت درایورهای دستگاههای سخت افزاری
  • نصب سرویس های سیستمی
  • نصب بسته های خدماتی و تعمیراتی و بروزرسانی ویندوز
  • تعمیر سیستم عامل
  • نصب برنامه ها و تغییر فایل های سیستمی ویندوز
  • پیکربندی سیاست های پسورد گذاری
  • پیکربندی سیاست های بازرسی
  • مدیریت ثبت وقایع امنیتی
  • ساختن اکانت های مدیریتی
  • تغییر اکانت ها و گروههایی که توسط کاربران دیگر ساخته شده است
  • دسترسی از راه دور به ریجستری
  • آغاز و متوقف کردن و پیکربندی سرویس ها
  • مدیریت سهمیه بندی دیسک
  • از راه دور خاموش کردن سیستم
  • تعیین و مدیریت حقوق کاربران
  • قفل و غیر فعال کردن اکانت ها
  • دسترسی به هر داده ای روی کامپیوتر
  • تهیه پشتیبان و بازگرداندن همه داده ها ( Back up and restore all data )
  • و غیره

The Backup Operators Group-2 : اعضای این گروه اجازه تهیه ی پشتیبان و بازیابی فایل های سیستمی را دارند، حتی اگر فایل های سیستمی NTFS بوده و به آن ها اجازه ی دسترسی به فایل های سیستمی واگذار نشده باشد. با این وجود، اعضای Backup Operators تنها از طریق برنامه کمکی پشتیبان (Backup utility) می توانند به فایل های سیستمی دسترسی پیدا کنند. برای دسترسی مستقیم به فایل های سیستمی ، Backup Operators باید اجازه آشکار داشته باشند. برای گرو محلی Backup Operators عضو پیش فرضی وجود ندارد.

The Cryptographic Operators Group-3 : این گروه اجازه دسترسی به انجام عملیات پنهانی بر روی کامپیوتر را داراست. برای گروه محلی Cryptographic Operators عضو پیش فرضی وجود ندارد.

The Distributed COM Users Group-4 : این گروه توانایی فعال سازی و اجرای اشیای Distributed COM را بر روی کامپیوتر دارد. برای این گروه عضو پیش فرضی وجود ندارد.

The Event Log Readers Group-5 : این گروه اجازه دسترسی برای خواندن وقایع روزانه را بر روی کامپیوتر محلی دارد. برای گروه محلی Event Log Readers عضو پیش فرضی وجود ندارد.

The Guests Group-6 : گروه Guests دسترسی محدودی به کامپیوتر دارد. هدف از تهیه این گروه این است که شما به افرادی که کاربران عادی نیستند، اجازه دسترسی به منابع خاصی از شبکه را بدهید. به عنوان یک قانون کلی، بیش تر مدیران به کاربران به صورت Guest اجازه دسترسی نمی دهند زیرا این گروه یک خطر امیتی باالقوه را به وجود می آورد. به طور پیش فرض، حساب کاربری Guest عضوی از گروه محلی Guests می باشد.

The IIS_IUSRS Group-7 : سرویس های اطلاعاتی اینترنت (IIS) از گروه IIS-IUSRS استفاده می کنند. به طور پیش فرض، حساب کاربریNT AUTHORITY\IUSR عضوی از گروه IIS-IUSRS می باشد.

The Network Configuration Operators Group-8 : اعضای این گروه بعضی از حقوق اجرایی را برای مدیریت پیکر بندی شبکه کامپیوتری دارا می باشند. برای مثال، ویرایش تنظیمات TCP/IP کامپیوتر.

The Performance Log Users Group-9 : این گروه توانایی دسترسی و زمانبندی شمارنده های ثبت کارایی را دارد . همچنین می تواند شمارنده های ردیابی را بر روی کامپیوتر بسازد و اداره کند.

10-The Performance Monitor Users Group : این گروه توانایی دسترسی و نمایش اطلاعات شمارنده ی کارایی سیستم را بر روی کامپیوتر دارد. کاربرانی که عضو این گروه هستند می توانند به شمارنده های اجرایی هم به صورت محلی و هم از راه دور دسترسی پیدا کنند.

11-The Power Users Group: این گروه برای سازگاری به عقب یا Backward Compatibility در Windows 7 قرار داده شده است. هدف از قرار دادن گروه Power Users این است که مطمئن شویم کامپیوترها ازعملکرد Windows XP نسبت به پوشه هایی که اجازه دسترسی به اعضای گروه را دارند ارتقا یافته اند. به بیان دیگر این گروه حقوق مدیرتی محدودی دارد.

12-The Remote Desktop Users Group : این گروه به اعضای گروه اجازه ی log on شدن از راه دور به منظور استفاده از سرویس Remote Desktop را می دهد.

13-The Replicator Group : این گروه برای پشتیبانی از directory replication (یک ویژگی است که سرورهای Domain از آن استفاده می کنند) طراحی شده است. تنها کابرانی از Domain که سرویس replication را آغاز می کنند باید به این گروه تخصیص داده شوند. گروه محلی Replicator عضو پیش فرضی ندارد.

14-The Users Group: این گروه برای کاربران عادی که باید دسترسی سیستمی بسیار محدودی داشته باشند، طراحی شده است. اگر شما نسخه ی تازه ای از Windows7 را نصب کرده اید، تنظیمات پیش فرض برای گروه Users اعضایش را از سازش با سیستم های اجرایی و فایل های برنامه ای منع می کند. به طور پیش فرض، همه ی حساب های کاربری که بر روی کامپیوتر ایجاد شده اند (به جز Guest) اعضایی از گروه محلی Users می باشند.ویندوز7 همچنین از گروه های ویژه استفاده می کند.در قسمت زیر شما با نحوه کار آن ها آشنا می شوید.

استفاده از گروه های ویژه ( Special Groups )

گروه های ویژه توسط سیستم یا مدیران استفاده می شوند.اعضاء این گروه ها به صورت خودکار دارای ضوابط و معیارهای معینی هستند. شما نمی توانید گروه های ویژه (special groups) را از طریق Local Users And Groups utility مدیریت کنید اما یک مدیر می تواند این گروه های ویژه را برای منابع شبکه یا کامپیوتر بکار ببرد.در اینجا تعدادی از این گروهای ویژه که بصورت توکار در ویندوز7 وجود دارند ، توضیح داده می شوند :

1-Creator Owner : این اکانتی است که قبلا ساخته شده و یا مالکیت اکانت های دیگر را به عهده گرفته است. Creator Owner اساسا یک user account است. همه اشیا ( مانند فایل ها، پوشه ها، چاپگرها، و کارهای چاپ ) یک مالک دارند. اعضا گروه creator owner ، اجازه دسترسی خاصی به منابع دارند. برای مثال اگر شما یک کاربر عادی هستید که 12 کار چاپ را برای یک چاپگر به ثبت رسانیده اید، به عنوان یک creator owner می توانید کارهای چاپ خودتان را دستکاری نمایید، اما شما نمی توانید کارهای چاپی که توط کاربران دیگر ثبت شده اند را مدیریت کنید.

2-Everyone : این گروه همه افرادی را در بر می گیرد که می توانند به کامپیوتر دسترسی پیدا کنند. گروه Everyone همه کاربرانی که بر روی کامپیوتر تعریف شده اند را شامل می شوند. از جمله Guest و همه ی کاربران دررون domain. (اگر کامپیوتر شما عضوی از یک domain است).

3-Interactive : این گروه شامل همه ی کاربرانی است که به طور محلی از منابع کامپیوتر استفاده می کنند. کاربران محلی متعلق به گروه Interactive می باشند.

4-Network : این گروه شامل کاربرانی است که به منابع کامپیوتر روی یک ارتباط شبکه دسترسی دارند. کاربرا شبکه متعلق به گروه Network می باشند.

5-Authenticated Users : این گروه شامل کاربرانی است که به سیستم عامل ویندوز از طریق یک نام کاربری و پسورد معتبر دسترسی دارند. کاربرانی که می توانند به کامپیوتر log on کنند متعلق به این گروه می باشند.

6-Logon Anonymous : این گروه شامل کاربرانی است که دسترسی به کامپیوتر از طریق یک log on ناشناس دارند. وقتی که کاربران از طریق اکانت های خاصی که برای دسترسی به سرویس های ناشناس درون ویندوز7 ساخته شده اجازه دسترسی را به دست می آورند، آن ها عضو گروه Logon Anonymous می شوند.

7-Batch : این گروه شامل کاربرانی است که به عنوان یک حساب کاربری که تنها برای اجرای کارهای دسته ای است، درون کامپیوتر log on میکنند. اکانت کارهای دسته ای عضو گروه Batch می باشند

8-Dial-up : ای گروه شامل کاربرانی است که از طریق یک ارتباط Dial-up ، log on می کنند. کاربران Dial-up عضو گروه Dial-up می باشند

9-Service : این گروه شامل کاربرانی است که به عنوان یک اکانت کاربری که تنها برای اجرای سرویس ها است، درون کامپیوتر log on می کنند.

10-System : هنگامی که دستیابی های سیستمی توابع خاصی را به عنوان یک کاربر به کار می برند، این فرآیندها عضو گروه System می شوند.

11-Terminal Server User : این گروه شامل کاربرانی است که از طریق terminal service به کامپیوتر log on می کنند.

ساخت گروه ها

برای کار با گروه ها شما می توانید از Local Users And Groups utility استفاده کنید . برای ساخت یک گروه شما باید عضو گروه Administrators باشید. گروه Administrators کلیه ی مجوزهای لازم برای مدیریت کاربران و گروه ها را دارا می باشد. همان طور که نام کاربری را انتخاب می کنید(نام گذاری اکانت)، همان قراردادها را برای نام گذاری گروه رعایت نمایید. هنگامی که یک گروه محلی را می سازید، موارد زیر را رعایت نمایید:

  1. نام گروه باید قابل توصیف باشد.
  2. نام گروه باید به صورت واحد در کامپیوتر استفاده شود و با نام گروه ها و نام های کاربری دیگر روی کامپیوتر فرق داشته باشد
  3. نام گروه می تواند تا 256 کاراکتر باشد.

ساختن گروه ها شبیه به ساختن کاربران است و دارای فرآیند آسانی می باشد. بعد از وارد شدن به Local Users And Groups از طریق Computer Management پوشه ی Users and Groups را باز نمایید و سپس بر روی پوشه ی Groups کلیک راست کرده و گزینه New Group را انتخاب نمایید. در این هنگام پنجره ای مانند شکل زیر ظاهر می شود. با پر کردن موارد خواسته شده و کلیک بر روی دکمه Create، گروه جدید ساخته می شود :

مدیریت کاربران و گروه ها در ویندوز سون - بخش دوم

مدیریت کاربران و گروه ها در ویندوز سون - بخش دوم

بعد از اینکه گروه ها ساخته شدند شما می توانید گروه ها و اعضاء آن ها را مدیریت نمایید.

پیکربندی اعضاء گروه

بعد از ساخت یک گروه شما عضوهایی را به آن اضافه نمایید. شما می توانید یک user را در چندین گروه قرار دهید . همچنین شما می توانید از طریق Properties dialog box به آسانی کاربران(user) را از گروه اضافه و حذف نمایید.با double – click بر روی گروه مورد نظر ، پنجره Properties dialog box ظاهر می شود . هنگامی که بر روی دکمه Add برای اضافه کردن اعضا جدید کلیک کنید ، پنجره Select Users dialog box ظاهر می شود. در Select Users dialog box شما می توانید کاربران جدیدی را که می خواهید به گروه اضافه نمایید:

مدیریت کاربران و گروه ها در ویندوز سون - بخش دوم

مدیریت کاربران و گروه ها در ویندوز سون - بخش دوم

نویسنده : رضا تقی زاده

مرجع : جزیره سرویس های شبکه وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#انواع_گروه #پیکربندی_اعضاء_گروه #مدیریت_کاربران_ویندوز #مدیریت_کاربران_در_اکتیودایرکتوری #ایجاد_گروه_در_ویندوز_سون #گروه_Built-In #مدیریت_local_group_ها
1 نظر
Dr.Ghobar

سلام بر شما

سپاس از مقاله‌ی خوب شما

من ورود خاصی در زمینه‌ی مورد بحث شما ندارم. سؤالی برایم پیش آمده که لطفاً به زبان غیرفنی توضیح دهید.

سؤال:

آیا کاربر دامین کاملاً خارج از کاربران محلی است؟ آیا کاربری که تحت یک دامین به یک کامپیوتر وارد می‌شود، ممکن است هیچ حساب کاربری محلی نداشته باشد؟

یا این دو همیشه با هم هستند یعنی هر حساب دامین یک حساب کاربری محلی هم دارد؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....