07 MS Windows 2000 Server Rozdział 5

6SLVWUHFL

3U]HJOG]DJDGQLH

:SURZDG]HQLHGRJUXSZV\VWHPLH
:LQGRZV

*UXS\X*\WNRZQLNyZZURGRZLVNXJUXS\
URERF]HM

*UXS\X*\WNRZLNyZZURGRZLVNXGRPHQ\
/DE$7ZRU]HQLHJUXSJOREDOQ\FK

'REUHUDG\

3RGVXPRZDQLH

5R]G]LDá=DU]G]DQLH

GRVW SHPGR]DVREyZ

z wykorzystaniem grup

=DVWU]HJDVL SUDZRZSURZDG]DQLD]PLDQGRWUHFLQLQLHMV]HJRGRNXPHQWXEH] uprzedniego
powiadomienia. Wszelkie nazwy firm, nazwiska i imiona osób oraz inne dane wykorzystywane
w

SU]\NáDGDFKVILNF\MQHRLOHQLH]D]QDF]RQR*HMHVWLQDF]HM

2GSRZLHG]LDOQRü]D SU]HVWU]HJDQLHZV]HONLFKSUDZDXWRUVNLFKSRQRVLX*\WNRZQLN1LQLHMV]ego

GRNXPHQWXDQLMHJRF] FLQLHZROQRSRZLHODüZ*DGQHMIRUPLHDQLSU]HND]\ZDü]DSRPRF

MDNLFKNROZLHNQRQLNyZHOHNWURQLF]Q\FKOXEPHFKDQLF]Q\FK]Z\MWNLHPSU]\SDGNyZJG\

X]\VNDQRQDWRSLVHPQ]JRG ILUP\0LFURVRIW &RUSRUDWLRQ-H*HOLX*\WNRZQLNPDGRVW SGRWHJR

GRNXPHQWXZ\áF]QLHZIRUPLHHOHNWURQLF]QHM]H]ZDODVL QDZ\GUXNRZDQLHMHGQHJR
egzemplarza tego dokumentu.

)LUPD0LFURVRIWPR*HPLHüSDWHQW\OXEUR]SRF] WHSRVW SRZDQLDSDWHQWRZH]QDNLWRZDURZH

SUDZDDXWRUVNLHOXELQQHSUDZD]ZL]DQH]ZáDVQRFLLQWHOHNWXDOQNWyUHRGQRV]VL GRWUHFL
zawartej w tym dokumencie. Otrzymanie tego dokumentu nie oznacza udzielenia licencji na

SDWHQW\]QDNLWRZDURZHSUDZDDXWRUVNLHOXELQQHSUDZD]ZL]DQH]ZáDVQRFLLQWHOHNWXDOQ]

Z\MWNLHPZ\UD(QLHRNUHORQ\FKSU]\SDGNyZ]DZDUW\FKZSLVHPQ\FKXPRZDFKOLFHQF\MQ\FK
firmy Microsoft.



0LFURVRIW&RUSRUDWLRQ:V]HONLHSUDZD]DVWU]H*RQH

Microsoft, Active Desktop, Active Directory, ActiveX, BackOffice, DirectX, FrontPage, JScript,
MS-DOS, NetMeeting, PowerPoint, Visual Basic, Visual Studio, Windows, Windows Media, and
:LQGRZV17V]DVWU]H*RQ\PL]QDNDPLWRZDURZ\PLOXE]DVWU]H*RQ\PL]QDNDPLWRZDURZ\PL
firmy Microsoft Corporation zarejestrowanymi w USA i/lub w innych krajach.

Wszelkie inne nazwy firm

LSURGXNWyZZ\PLHQLRQHZQLQLHMV]\PGRNXPHQFLHPRJE\ü]QDNDPL

WRZDURZ\PL]DUHMHVWURZDQ\PLSU]H]LFKZáDFLFLHOL

Project Lead: Rick Selby

Instructional Designers: Kelly Bowen, Victoria Fodale (ComputerPREP),

H. James Toland III (ComputerPREP), Kathryn Yusi (Independent Contractor),

Barbara Pelletier (S&T Onsite)

Lead Program Manager: Andy Ruth (Infotec Commercial Systems)

Program Manager: Chris Gehrig (Infotec Commercial Systems),

Joern Wettern (Wettern Network Solutions)

Graphic Artist: Kimberly Jackson (Independent Contractor)

Editing Manager: Lynette Skinner

Editor: Kelly Baker (The Write Stuff)

Copy Editor: Kathy Toney (S&T Consulting)

Online Program Manager: Debbi Conger

Online Publications Manager: Arlo Emerson (Aditi)

Online Support: David Myka (S&T Consulting)

Multimedia Development: Kelly Renner (Entex)

Courseware Test Engineers: Jeff Clark, H. James Toland III (ComputerPREP)

Testing Developer: Greg Stemp (S&T OnSite)

Compact Disc Testing: Data Dimensions, Inc.

Courseware Testing: Data Dimensions, Inc.

Production Support: Carolyn Emory (S&T Consulting)

Manufacturing Manager: Rick Terek (S&T OnSite)

Manufacturing Support: Laura King (S&T OnSite)

Lead Product Manager, Development Services: Bo Galford

Lead Product Manager: Gerry Lang

Group Product Manager: Robert Stewart

Simulation and interactive exercises were built with Macromedia Authorware

Opracowanie wersji polskiej: DC Edukacja Sp. z o.o. Sopot
:VSyáSUDFD P.S.I. Sp. z o.o. Kielce
=HVSyáWáXPDF]\ 3U]HP\VáDZ'ENRZVNL6\OZHVWHU1RZLFNL0DUFLQ6ZRU]\VNL
Konsultacja:

:DOGHPDU3LHUFLRQHN:LWROG6WDMXUD3LRWU=HMHU

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

3U]HJOG]DJDGQLH

Funkcjonowanie grup w systemach Windows 2000

*UXS\X+\WNRZQLNyZZURGRZLVNXJUXS\URERF]HM

*UXS\X+\WNRZQLNyZZURGRZLVNXGRPHQ\

Dobre rady

Grupa jest zestawem k

RQWX*\WNRZQLNyZ*UXS\Z\NRU]\VWXMHVL ZFHOX

XSURV]F]HQLD]DU]G]DQLDGRVW SHPX*\WNRZQLNyZGR]DVREyZV\VWHPX

0R*QDG]L NLQLPSU]\SLV\ZDüXSUDZQLHQLDGR]DVREyZMHGQRF]HQLHZLHOX

X*\WNRZQLNRP3RSU]\SLVDQLXJUXSLHXSUDZQLHQLDGRVW SXGRRNUHORQHJo

]DVREXPR*QDXPLHFLüZQLHMX*\WNRZQLNyZNWyU]\PRJNRU]\VWDü]WHJR
zasobu.

W systemie Microsoft

Windows

PR*QDX*\ZDüUy*Q\FKW\SyZJUXS

Uy*Q\FK]DGD:UR]G]LDOHW\PSU]HGVWDZLRQRLVFKDUDNWHU\]RZDQRUy*QH

typy grup i sposoby ich wykorzystania.

3R]UHDOL]RZDQLXWHJRUR]G]LDáXVáXFKDF]E G]LHSRWUDILá

6FKDUDNWHU\]RZDüJUXS\LRNUHOLüVSRVyELFKIXQNFMRQRZDQLD

:GUD*DüJUXS\ZURGRZLVNXJUXS\URERF]HM

:GUD*DüJUXS\ZURGRZLVNXGRPHQ\

:\ELHUDüQDMOHSV]HWHFKQLNLREVáXJLJUXS

:UR]G]LDOHW\PSU]HGVWDZLRQRJUXS\ZVLHFLSUDFXMFHMZWU\ELH

naturalnym

Uy*Q\PRGWU\EXmieszanego. W trybie naturalnym wszystkie

NRQWUROHU\GRPHQ\SUDFXMZV\VWHPLH:LQGRZV 2000, podczas gdy
w

PLHV]DQ\PSUDFXMZV\VWHPLH:LQGRZV 2000 lub Microsoft Windows NT

2EVáXJDJUXSGRPHQRZ\FKMHVWUy*QDGODREXW\FKWU\EyZSUDF\VLHFL
:L FHMLQIRUPDFMLQDWHPDWWU\EXPLHV]DQHJR]QDMGXMHVL ZUR]G]LDOH
“Creating a Windows 2000 Domain” in course 2154A, Implementing and
Administering Microsoft Windows 2000 Directory Services.

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Wprowadzenie do grup w systemie Windows 2000

Funkcjonowanie grup w systemach Windows 2000

*UXS\ZURGRZLVNXGRPHQ\LJUXS\URERF]HM

=DQLPE G]LHPR*QDHIHNW\ZQLHZ\NRU]\VWDüJUXS\NRQLHF]QHMHVW
zrozumieni

HFHORZRFLLFKX*\FLDL]QDMRPRüIXQNFMRQRZDQLDURGRZLVNJUXS

URERF]\FKLGRPHQ0LHMVFHWZRU]HQLDJUXS]DOH*QHMHVWRGWHJRF]\WZRU]RQH

VGODURGRZLVNDJUXS\URERF]HMF]\GODGRPHQ\1DSU]\NáDGZJUXSLH

URERF]HMPR*QDWZRU]\üJUXS\W\ONRQDNRPSXWHUDFKQDNWyU\FKE GRQH

SU]HFKRZ\ZDQH0LHMVFHSU]HFKRZ\ZDQLDJUXSUyZQLH*]DOH*QHMHVWRGWHJR

F]\VWRJUXS\XWZRU]RQHGODJUXS\URERF]HMF]\GODGRPHQ\

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Funkcjonowanie grup w systemie Windows 2000

Uprawnienia

Grupa

Uprawnienia

+\WNRZQLN

Uprawnienia

+\WNRZQLN

Uprawnienia przypisywane

NRQWRPX+\WNRZQLND

Uprawnienia przypisywane

NRQWRPX+\WNRZQLND

Uprawnienia przypisywane

jednorazowo grupie

Uprawnienia przypisywane

jednorazowo grupie

zamiast

Uprawnienia

+\WNRZQLN

&]âRQNRZLHJUXSSRVLDGDMSUDZDLXSUDZQLHQLDSU]\SLVDQHGRW\FK

grup

8+\WNRZQLF\PRJE\ýF]âRQNDPLZLHOXJUXS

*UXS\LNRPSXWHU\UyZQLH+PRJE\ýF]âRQNDPLJUXS

Grupa jest zbiorem

NRQWX*\WNRZQLNyZZ\NRU]\VW\ZDQ\PGR]DU]G]DQLD

GRVW SHPGR]DVREyZWDNLFKMDNIROGHU\VLHFLRZHSOLNLLGUXNDUNL

:\NRU]\VWDQLHJUXSSR]ZDODSU]\SLV\ZDüXSUDZQLHQLDGRXGRVW SQLDQ\FK

]DVREyZRGUD]XFDáHMJUXSLH]DPLDVWSRV]F]HJyOQ\PX*\WNRZQLNRP]Rsobna.

8SUDV]F]DWRDGPLQLVWURZDQLHGRVW SHPGR]DVREyZVLHFLRZ\FK
3R]DNRQWDPLX*\WNRZQLNyZZFHODFKRUJDQL]DF\MQ\FKLXSURV]F]HQLD

DGPLQLVWURZDQLDF]áRQNDPLJUXSPRJE\üUyZQLH*NRQWDNRPSXWHUyZD

WDN*HLQQHJUXS\3RGF]DVGRGDZDQLDF]áRQNyZGRJUXSQDOH*\Z]LüSRG

XZDJ QDVW SXMFHLQIRUPDFMH

8*\WNRZQLNSU]\SLVDQ\GRJUXS\G]LHG]LF]\ZV]\VWNLHSUDZDL uprawnienia
przyznane grupie.

-H*HOLSRGF]DVGRGDZDQLDX*\WNRZQLNDGRJUXS\MHVWRQDNWXDOQLH

zalogowany, prawa i uprawnienia, dziedziczone

]W\WXáXSU]\QDOH*QRFL

WHMJUXS\E GDNW\ZQHGRSLHURSRQDVW SQ\P]DORJRZDQLX

.RQWDX*\WNRZQLNyZPRJQDOH*HüGRZLHOXJUXSSRQLHZD*JUXSDMHVW

W\ONROLVWF]áRQNyZ]DZLHUDMFZVND]DQLDQDLVWQLHMFHNRQWD

X*\WNRZQLNyZ

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

*UXS\X+\WNRZQLNyZZURGRZLVNXJUXS\URERF]HMLGRPHQ\

Domena

Grupa robocza

Tworzone na kontrolerach
domeny

Przechowywane w Active
Directory

Przeznaczone do kontroli

GRVWSXGR]DVREyZ

domenowych

Tworzone na komputerach

QLHEGF\FKNRQWUROHUDPL
domeny

Przechowywane w SAM

Przeznaczone do kontroli

GRVWSXGR]DVREyZ
lokalnego komputera

Kontroler
domeny

Komputer
kliencki

Serwer

F]âRQNRZVNL

SAM

Operowanie grupami w grupie roboczej i w domenie jest r

y*QH5y*QLFH

GRW\F]PLHMVFDWZRU]HQLDJUXS\PLHMVFDSU]HFKRZ\ZDQLDMDNUyZQLH*
sposobu wykorzystania.

*UXS\ZURGRZLVNXJUXS\URERF]HM

Charakterystyka grup w grupie roboczej:

7ZRU]RQHVQDNRPSXWHUDFKNWyUHQLHVNRQWUROHUDPLGRPHQ\5yZQLH*
na kom

SXWHUDFKNOLHQFNLFKSUDFXMF\FKZV\VWHPLH:LQGRZV 2000

3URIHVVLRQDOLVHUZHUDFKF]áRQNRZVNLFKSUDFXMF\FKZV\VWHPLH
Windows 2000 Server lub Windows 2000 Advanced Server.

3U]HFKRZ\ZDQHVZED]LH6$06HFXULW\$FFRXQWV0DQDJHUNWyUDMHVW

ORNDOQED]GDnych informacji o zabezpieczeniach komputera.

:\NRU]\VW\ZDQHVGRSU]\SLV\ZDQLDXSUDZQLHGR]DVREyZLSUDZ
do

Z\NRQ\ZDQLD]DGDV\VWHPRZ\FKQDNRPSXWHUDFKQDNWyU\FKV

tworzone.

2EVáXJDJUXSQDNRPSXWHUDFKZROQRVWRMF\FKRGE\ZDVL ZWHQ

sam spo

VyEMDNZSU]\SDGNXURGRZLVNDJUXS\URERF]HM

*UXS\ZURGRZLVNXGRPHQ\

Charakterystyka grup w domenie:

7ZRU]RQHVZ\áF]QLH na kontrolerach domeny.

3U]HFKRZ\ZDQHVZED]LHGDQ\FKXVáXJLNDWDORJRZHM$FWLYH'LUHFWRU\

™

:\NRU]\VW\ZDQHVGRSU]\SLV\ZDQLDXSUDZQLHGR]DVREyZLSUDZ
do

Z\NRQ\ZDQLD]DGDV\VWHPRZ\FKQDGRZROQ\PNRPSXWHU]H

w domenie.

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

*UXS\X+\WNRZQLNyZZURGRZLVNXJUXS\URERF]HM

Grupy lokalne

Wbudowane grupy lokalne

6WUDWHJLDX+\FLDJUXSORNDOQ\FKZURGRZLVNXJUXS\
roboczej

Tworzenie grup lokalnych

:URGRZLVNXJUXS\URERF]HMZ\NRU]\VW\ZDQHVJUXS\ORNDOQH0R*QDMH

WZRU]\üW\ONRQDVHUZHUDFKF]áRQNRZVNLFKLQDNRPSXWHUDFKSUDFXMF\FKZ
systemie Windows 2000 Professional. Wykorzystywane s

GRSU]\SLV\ZDQLD

XSUDZQLHGR lokalnych zasobów na komputerach. Poza grupami tworzonymi

SU]H]X*\WNRZQLNDZV\VWHPLH:LQGRZV ]QDMGXMVL JUXS\ZEXGRZDQH
z

SU]\SLVDQ\PLLPVSHF\ILF]Q\PLSUDZDPLGRZ\NRQ\ZDQLD]DGD

systemowych. Do tych grup równie

*PR*QDGRGDZDüNRQWDX*\WNRZQLNyZ

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Grupy lokalne

Zalecenia dla grup lokalnych:

*UXS\ORNDOQHQDOH*\Z\NRU]\VW\ZDüQDNRPSXWHUDFK

QLHQDOH*F\FKGRGRPHQ\

*UXS\ORNDOQHQDOH*\Z\NRU]\VW\ZDüGRNRQWUROL

GRVW SXGR]DVREyZLZ\NRQ\ZDQLD]DGD
systemowych na lokalnych komputerach

5HJXâ\F]âRQNRVWZDZJUXSDFKORNDOQ\FK :

*UXS\ORNDOQHPRJ]DZLHUDüW\ONRORNDOQHNRQWD

X*\WNRZQLNyZ

*UXS\ORNDOQHQLHPRJE\üF]áRQNDPLLQQ\FKJUXS

*UXS\ORNDOQHPRJWZRU]\ýF]âRQNRZLHJUXS
Administrators i Account Operators

Korzystanie z grup lokal

Q\FKZ\PDJD]QDMRPRFLPHWRGLFKWZRU]HQLD

VNXWNyZSU]\QDOH*QRFLGRQLFKNRQWX*\WNRZQLNyZ7ZRU]RQHVQD

NRPSXWHUDFKNOLHQFNLFKSUDFXMF\FKZV\VWHPLH:LQGRZV 2000 Professional i

QDVHUZHUDFKF]áRQNRZVNLFKSUDFXMF\FKZV\VWHPDFK:LQGRZV 2000 Server
lub Windows 2000 Advanced Server.

:VND]yZNLGRW\F]FHREVáXJLJUXSORNDOQ\FK

*UXS\ORNDOQHQDOH*\WZRU]\üW\ONRQDNRPSXWHUDFKNWyUHQLHVGRáF]RQH
do domeny.
*UXS\ORNDOQHPR*QDZ\NRU]\VW\ZDüW\ONRQDNRPSXWHUDFKQDNWyU\FK

]RVWDá\XWZRU]RQH&KRFLD*PR*QDMHWZRU]\üQDNRPSXWHUDFK

X*\WNRZQLNyZL VHUZHUDFKF]áRQNRZVNLFKSUDFXMF\FKZGRPHQLH

]DOHFDQHMHVWDE\WHJRQLHURELüSRQLHZD*WDNLHSRVW SRZDQLHXWUXGnia

]FHQWUDOL]RZDQHDGPLQLVWURZDQLHJUXSDPL*UXS\ORNDOQHQLHV

XPLHV]F]DQHZVWUXNWXU]H$FWLYH'LUHFWRU\ZL FDGPLQLVWURZDQLHQLPL

PXVLVL RGE\ZDüRVREQRQD ND*G\PNRPSXWHU]H

*UXS\ORNDOQHZ\NRU]\VWXMHVL GRNRQWUROLGRVW SXGR]DVREyZ
i wykon

\ZDQLD]DGDV\VWHPRZ\FKQDORNDOQ\PNRPSXWHU]H

=DVDG\F]áRQNRVWZDZJUXSDFKORNDOQ\FKREHMPXM

*UXS\ORNDOQHPRJ]DZLHUDüMHG\QLHORNDOQHNRQWDX*\WNRZQLNyZ

XWZRU]RQHQDNRPSXWHU]HQDNWyU\P]QDMGXMHVL JUXSD

*UXS\ORNDOQHQLHPRJE\üF]áRQNDPL*adnych innych grup.

3UDZRWZRU]HQLDJUXSORNDOQ\FKPDMMHG\QLHF]áRQNRZLHJUXS$GPLQLVWUDWRUV
i Power Users.

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Wbudowane grupy lokalne

Wbudowane grupy lokalne:

&]áRQNRZLHSRVLDGDMSUDZRGRZ\NRQ\ZDQLD]DGDV\VWHPRZ\FK

0R*QDGRGDZDüGRQLFKNRQWDX*\WNRZQLNyZ

7R+VDPRFLVSHFMDOQH (Grupy specjalne):

3U]H]QDF]RQHGRRUJDQL]RZDQLDNRQWX*\WNRZQLNyZSU]H]V\VWHP

&]áRQNRVWZRZQLFKMHVWDXWRPDW\F]QHLQLHPR*HE\ü
modyfikowane

*UXS\ZEXGRZDQHSRVLDGDM SUHGHILQLRZDQ\

]HVWDZSUDZLQLHPR +QDLFKXVXZDý

*UXS\ZEXGRZDQHSRVLDGDM SUHGHILQLRZDQ\

]HVWDZSUDZLQLHPR +QDLFKXVXZDý

*UXS\ZEXGRZDQHVDXWRPDW\F]QLHWZRU]Rne podczas instalacji systemu
Windows

3URIHVVLRQDOQDNRPSXWHUDFKX*\WNRZQLNyZLV\VWHPX

Windows

$GYDQFHG6HUYHUQDVHUZHUDFKF]áRQNRZVNLFK3RVLDGDMRQH

SUHGHILQLRZDQ\]HVWDZSUDZNWyUHRNUHODM]DGDQLDV\VWHPRZHMDNLHPRJ

Z\NRQ\ZDüLFKF]áRQNRZLH*UXSZEXGRZDQ\FKQLHPR*QDXVXZDü

Grupy wbudowane na komputerach z systemem Windows 2000:

Wbudowane grupy lokalne.

&]áRQNRZLHW\FKJUXSSRVLDGDMSUDZD

Z\NRQ\ZDQLD]DGDV\VWHPRZ\FKWDNLFKMDNZ\NRQ\ZDQLHNRSLL

zapasowej i jej odtwarzanie, zm

LDQDF]DVXV\VWHPRZHJRL]DU]G]DQLH

]DVREDPL:EXGRZDQHJUXS\ORNDOQHZ\VW SXMQDZV]\VWNLFK

NRPSXWHUDFKSUDFXMF\FKZV\VWHPLH:LQGRZV 'RVW SQHV
w folderze Groups, w kontenerze Local Users and Groups, konsoli
Computer Management.

7R*VDPRFLVSHFjalne.*UXS\WH]ZDQHUyZQLH*JUXSDPLVSHFMDOQ\PL
w

VSRVyEDXWRPDW\F]Q\áF]X*\WNRZQLNyZGODFHOyZREVáXJLV\VWHPRZHM

$GPLQLVWUDWRU]\QLHPRJPRG\ILNRZDüF]áRQNRVWZDZW\FKJUXSDFK

8*\WNRZQLF\VWDMVL LFKF]áRQNDPLDXWRPDW\F]QLHQDVNXWHNVZRMHM

DNW\ZQRFLZVLHFL7R*VDPRFLVSHFMDOQHZ\VW SXMQDZV]\VWNLFK

NRPSXWHUDFKSUDFXMF\FKZV\VWHPLH:LQGRZV 1DSU]\NáDG

X*\WNRZQLF\NWyU]\SR]DORJRZDQLXVL GRNRPSXWHUDX]\VNXMGRVW S
do

]JURPDG]RQ\FKQDQLPGDQ\FKVWDMVL DXWRPDW\F]QLHF]áRQkami grupy

Interactive.

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

6WUDWHJLDZ\NRU]\VWDQLDJUXSORNDOQ\FKZURGRZLVNXJUXS\
roboczej

.RQWRX+\WNRZQLND

Uprawnienia

Grupa lokalna

Grupa robocza

Windows 2000

Professional

Windows 2000

Professional

Windows 2000

Professional

Windows 2000

Professional

Windows 2000

Professional

Windows 2000

Professional

Dodaj

Windows 2000

Server

Windows 2000

Server

Dodaj

Przypisz

:URGRZLVNXJUXS\URERF]HMVWUDWHJLDSU]\SLV\ZDQLDXSUDZQLHLSUDZMHVW

Z\MWNRZRSURVWD3RSLHUZV]HZ\NRU]\VWXMHVL MHW\ONRGODORNDOQHJR

NRPSXWHUD.D*G\X*\WNRZQLNNWyU\FKFHX]\VNDüGRVW SGR XGRVW SQLDQ\FK

]DVREyZPXVLSRVLDGDüNRQWRX*\WNRZQLNDQDNRPSXWHU]HQDNWyU\P]DVRE\

VL ]QDMGXM-H*HOLZLHOXX*\WNRZQLNyZSRWU]HEXMHGRVW SXGRW\FKVDP\FK

]DVREyZOXEPXVLZ\NRQ\ZDüWHVDPH]DGDQLDV\VWHPRZHGR przypisania

RGSRZLHGQLFKXSUDZQLHLSUDZZ\NRU]\VWXMHVL JUXS\ORNDOQH]DZLHUDMFH

RGSRZLHGQLHNRQWDX*\WNRZQLNyZ

Strategia ALP.

8PLHFLüNRQWDX*\WNRZQLNyZXVHUDFFRXQWV– A) w grupie lokalnej (local
group – L) na komputerze, na kt

yU\P]QDMGXMVL ]DVRE\OXEPDME\ü

wykonywane odpowiednie zadania systemowe.

3U]\SLVDüXSUDZQLHQLDSHUPLVVLRQV– P) lub prawa grupie lokalnej.

-H*HOLPR*QDSU]\SLVDüX*\WNRZQLNRPXSUDZQLHQLDSRSU]H]

GRáF]HQLHLFKGRJUXS\ZEXGRZDQHMQDOH*\VNRU]\VWDü]WHMPR*OLZRFL

]DPLDVWWZRU]\üQRZJUXS

Wskazówka

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Tworzenie grup lokalnych

Computer Management

Action View

Tree

Computer Management (Local)

System Tools

Event Viewer
System Information
Performance Logs and Al
Shared Folders
Device Manager
Local Users and Groups

Users

Groups

Storage
Services and

Creates a new local group

New Group…

Refresh

Help

New Group

Group name:

Description:

Project1

Add…

Remove

Create

Optional

Required

Add or Remove Members

Members:

Project1 data

'RWZRU]HQLDJUXSORNDOQ\FKZ\NRU]\VWXMHVL NRQVRO &RPSXWHU0DQDJHPHQW

7ZRU]RQHVRQHZIROGHU]H*URXSV3RXWZRU]HQLXJUXS\PR*QDGRQLHM
dodawa

üX*\WNRZQLNyZ$E\XWZRU]\üJUXS ORNDOQQDOH*\

:NRQVROL&RPSXWHU0DQDJHPHQWUR]ZLQüNRQWHQHULocal Users and
Groups.

3UDZ\PSU]\FLVNLHPP\V]\UR]ZLQüPHQXSRGU F]QHIROGHUXGroups i

Z\EUDüSROHFHQLHNew Group.
:SRQL*V]HMWDEHOLSU]HGVWDZLRQRRSLVokna dialogowego New Group.

Opcja Opis

Group Name

Unikalna nazwa grupy lokalnej. Jest to jedyne wymagane pole.
0R*QDZ\NRU]\VW\ZDüZV]\VWNLH]QDNL]Z\M WNLHP]QDNX
backslash (\

1D]ZDPR*H]DZLHUDüGR]QDNyZMHGQDN

EDUG]RGáXJLHQD]Z\PRJQLHE\üZ\ZLHWODQHZQLHNWyU\FK

RNQDFK1DOH*\XSHZQLüVL *HQD]ZDMHVWLQWXLF\MQD

Description

Opis grupy.

Members

/LVWDF]áRQNyZQDOH*F\FKGRJUXS\

•

$E\GRGDüX*\WNRZQLNDGRJUXS\QDOH*\Z\EUDüSU]\FLVN
Add

:VND]DüZ\EUDQHJRX*\WNRZQLNDOXEJUXS LZ\EUDü

przycisk Add

DQDVW SQLHSU]\FLVNOK.

•

$E\XVXQüX*\WNRZQLND]OLVW\F]áRQNyZQDOH *\

]D]QDF]\üQDOLFLHMHJRQD]Z LZ\EUDüSU]\FLVNRemove.

:\EUDüSU]\FLVNCreateDE\XWZRU]\üJUXS ORNDOQ

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

*UXS\X+\WNRZQLNyZZURGRZLVNXGRPHQ\

7\S\L]DVLJJUXS

Wbudowane i predefiniowane grupy w domenie

6WUDWHJLDX+\FLDJUXSZSRMHG\QF]HMGRPHQLH

Zasady tworzenia grup w domenie

Tworzenie i usuwanie grup domenowych

'RGDZDQLHF]âRQNyZGRJUXSGRPHQRZ\FK

']L NLJUXSRPGRPHQRZ\PPR*OLZHMHVWVFHQWUDOL]RZDQHDGPLQLVWURZDQLH

FDáGRPHQ:V]\VWNLHJUXS\GRPHQRZHWZRU]RQHVQDNRQWUROHU]HGRPHQ\
Podobnie jak w przypadku grup lokalnych, na kontrolerze domeny z systemem
Windows

WZRU]RQHVJUXS\ZEXGRZDQH3RQLHZD*]DVWRVRZDQLHJUXS

GRPHQLHGDMHEDUG]RV]HURNLHPR*OLZRFLEDUG]RZD*Q\PVWDMHVL

wykorzystanie odpowiedniej strategii.

$E\Z\EUDüZáDFLZVWUDWHJL ZGUD*DQLDJUXSQDOH*\]DSR]QDüVL
z

RGSRZLHGQLPLZVND]yZNDPLGRW\F]F\PLWZRU]HQLDJUXS3R]ZROLWR

VSUDZQLHWZRU]\üLXVXZDüJUXS\D WDN*HPRG\ILNRZDüF]áRQNRVWZRZ

JUXSDFK6LHüVWDQLHVL G]L NLWHPXáDWZLHMV]DZ]DU]G]DQLXSRQLHZD*

SUDZLGáRZHDGPLQLVWURZDQLHJUXSDPLE G]LHZ\PDJDáRPQLHMF]DVX

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Typy i zakres grup

Typy grup

Grupy
EH]SLHF]HVWZD

8*\ZDQHGRGHILQLRZDQLDXSUDZQLH
Wykorzystywane jako lista adresatów poczty

Grupy
dystrybucyjne

1LHPR*QDLPSU]\SLV\ZDüXSUDZQLH
Wykorzystywane jako lista adresatów poczty

=DVLJJUXS

Grupy globalne

8*\ZDQHGRRUJDQL]RZDQLDX*\WNRZQLNyZ
o identycznych potrzebach

Domenowe grupy
lokalne

8*\ZDQHGRGHILQLRZDQLDXSUDZQLHGR
zasobów domeny

Grupy uniwersalne

*\ZDQH GRGHILQLRZDQLDXSUDZQLHGR

]DVREyZZURGRZLVNXwielodomenowym

*\ZDQH GRGHILQLRZDQLDXSUDZQLHGR

]DVREyZZURGRZLVNXwielodomenowym

:URGRZLVNXGRPHQ\G]L NLXVáXG]H$FWLYH'LUHFWRU\REVáXJLZDQHVJUXS\

Uy*QHJRW\SXLRUy*Q\FK]DNUHVDFKZ\NRU]\VWDQLD8VáXJa Active Directory

XPR*OLZLDZ\NRU]\VW\ZDQHW\FKJUXSQDGRZROQ\PNRPSXWHU]HZVLHFL

3RSU]H]SU]\QDOH*QRüGRJUXS\Uy*QHJRtypuRNUHORQ\MHVWURG]DM]DGD

NWyUHPR*QDZ\NRQ\ZDüZV\VWHPLH3RSU]H]zakresJUXS\RNUHODVL F]\

PR*HE\üRQDZ\NRU]\VW\ZDQDZURGRZLVNXZLHORGRPHQRZ\PF]\W\ONR

MHGQHMGRPHQ\.D*G\W\SJUXS\PDSU]\SLVDQ\RNUHORQ\]DNUHV

Typy grup

:$FWLYH'LUHFWRU\Z\VW SXMGZDW\S\JUXS

Grupy typu security

*UXS\WHWZRU]\VL ZFHODFKREVáXJL]DEH]SLHF]HQD

SU]\NáDGSU]\SLV\ZDQLDXSUDZQLHGR]DVREyZ0R*QDMHUyZQLH*

Z\NRU]\VW\ZDüSU]\Z\V\áDQLXZLDGRPRFLSRF]W\HOHNWURQLF]QHMGRZLHOX

X*\WNRZQLNyZMHGQRF]HQLH6RQHSU]H]WRSRGREQHGRJUXS
dystrybucyjnych.

Grupy typu distribution.

:\NRU]\VW\ZDQHVSU]H]DSOLNDFMHMDNROLVW\

X*\WNRZQLNyZGODSRWU]HEIXQNFMLQLH]ZL]DQ\FK]]DEH]SLHF]HQLDPL
na

SU]\NáDGZ\V\áDQLHZLDGRPRFLSRF]WRZ\FK7HJRW\SXJUXSRPQLH

PR*QDSU]\SLV\ZDüXSUDZQLH0LPR*HJUXS\W\SXVHFXULW\SRVLDGDM

FHFK\JUXSW\SXGLVWULEXWLRQJUXS\G\VWU\EXF\MQHVQLH]E GQHSRQLHZD*

QLHNWyUHDSOLNDFMHPRJNRU]\VWDüW\ONR]QLFK

3RQLHZD*JUXS\G\VWU\EXF\MQHSU]HFKRZ\ZDQHVZ$FWLYH

Directory, tylko aplikacje przeznaczone do w

VSyáSUDF\]HURGRZLVNLHP

$FWLYH'LUHFWRU\PRJMHZ\NRU]\VW\ZDü1DSU]\NáDGSU]\V]áDZHUVMD

VHUZHUD0LFURVRIW([FKDQJH6HUYHUE G]LHPRJáDNRU]\VWDü]JUXS
Windows 2000

GRUR]V\áDQLDZLDGRPRFLSRF]WRZ\FK

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Zakres grup

3RSU]H]]DNUHVJUXS\RNUHODVL JG]LHPR*HE\üRQDX*\WDZURGRZLVNX

GRPHQRZ\P=DNUHVPDZSá\ZQDSU]\QDOH*QRüGRJUXSLLFK]DJQLH*G*DQLH
czyli

F]áRQNRVWZRMHGQ\FKJUXSZGUXJLFK:V\VWHPLHWindows 2000LVWQLHM

trzy zakresy grup:

Zakres global

=DNUHVSU]H]QDF]RQ\GODJUXSX*\WNRZQLNyZR podobnych

Z\PDJDQLDFKGRVW SXGRVLHFL*UXS\JOREDOQHPRJE\üZ\NRU]\VW\ZDQH

ZFHOXSU]\SLV\ZDQLDXSUDZQLHGR]DVREyZ]QDMGXMF\FKVL ZGRZROQHM
domenie.

•

&]áRQNRVWZRZJUXSDFKJOREDOQ\FKSRVLDGDSHZQHRJUDQLF]HQLD0RJ

GRQLFKQDOH*HüNRQWDX*\WNRZQLNyZi innych grup globalnych tylko
z domeny, w której dana grupa globalna jest tworzona.

•

*UXS\JOREDOQHPRJE\ü]DJQLH*G*RQHZLQQ\FKJUXSDFK']L NLWHPX

JUXS\JOREDOQHPR*QDGRGDZDüGRLQQ\FKJUXSJOREDOQ\FKZHZáDVQHM
domenie i do grup uniwersalnych i domenowych grup lokalnych
w innych domenach.

Zakres domain local.

=DNUHVSU]H]QDF]RQ\XSUDZQLHGR]DVREyZ

]QDMGXMF\FKVL ZGRPHQLHZNWyUHMJUXSDMHVWXWZRU]RQD=DVRE\QLH

PXV]]QDMGRZDüVL QDNRQWUROHU]HGRPHQ\

•

&]áRQNRVWZRZGRPHQRZ\FKJUXSDFKORNDOQ\FKQLHSRGOHJD*DGQ\P

RJUDQLF]HQLRP0R*QDGRQLFKGRGDZDüNRQWDX*\WNRZQLNyZJUXS\
uniwersalne i grupy globalne z dowolnej domeny.

•

'RPHQRZHJUXS\ORNDOQHQLHPRJE\ü]DJQLH*G*RQHZ*DGQ\FKLQQ\FK

JUXSDFK2]QDF]DWR*HQLHPR*QDLFKGRGDZDüGR*DGQ\Fh innych

JUXSQDZHWZHZáDVQHMGRPHQLH

Zakres universal. Zakres przeznaczony dla grup tworzonych w celu

SU]\SLV\ZDQLDXSUDZQLHGRSRZL]DQ\FK]HVRE]DVREyZZZLHOX

GRPHQDFK']L NLWDNLPJUXSRPPR*QDSU]\SLV\ZDüXSUDZQLHQLDGRVW SX
do zasobów znajduj

F\FKVL ZGRZROQHMGRPHQLH

•

&]áRQNRVWZRZJUXSDFKXQLZHUVDOQ\FKQLHSRGOHJDRJUDQLF]HQLRP,FK

F]áRQNDPLPRJE\üZV]\VWNLHNRQWDX*\WNRZQLNyZLJUXS

•

*UXS\XQLZHUVDOQHPRJE\ü]DJQLH*G*DQHZLQQ\FKJUXSDFK3R]ZDOD

WRGRGDZDüJUXS\XQLZHUVDOQHGRGRPHQowych grup lokalnych i grup
uniwersalnych w dowolnej domenie.

*UXS\W\SXVHFXULW\]]DNUHVHPXQLYHUVDOGRVW SQHVW\ONRZ

GRPHQDFKSUDFXMF\FKZWU\ELHQDWXUDOQ\P-HVWWRWU\EZNWyU\PZV]\VWNLH

NRQWUROHU\GRPHQ\SUDFXMZV\VWHPLH:LQGRZV 2000.

:D+QH

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Grupy wbudowane i predefiniowane w domenie

&]âRQNRZLHZEXGRZDQ\FKGRPHQRZ\FKJUXSORNDOQ\FK

SRVLDGDMSUHGHILQLRZDQ\]HVWDZSUDZGRZ\NRQ\ZDQLD

]DGDV\VWHPRZ\FK:

Na kontrolerach domeny

W Active Directory

7R+VDPRFLVSHFMDOQH (Grupy specjalne)

àF]X*\WNRZQLNyZZFHODFKV\VWHPRZ\FK

&]áRQNRVWZRMHVWDXWRPDW\F]QHLQLHPR*HE\ü

modyfikowane

']LNLSUHGHILQLRZDQ\PJUXSRPORNDOQ\PDGPLQLVWUDWRU

PR+HNRQWURORZDýGRVWSGR]DVREyZGRPHQ\

1DNRQWUROHUDFKGRPHQ\SRGREQLHMDNQDNRPSXWHUDFKX*\WNRZQLNyZL

VHUZHUDFKF]áRQNRZVNLFKZ\VW SXM grupy wbudowane. Dodatkowo, na

NRQWUROHUDFKGRPHQZ\VW SXMJUXS\SUHGHILQLRZDQH-H*HOLNRPSXWHU]
systemem Windows

$GYDQFHG6HUYHUVWDMHVL NRQWUROHUHPGRPHQ\

JUXS\WHWZRU]RQHVDXWRPDW\F]QLHZXVáXG]H$FWLYH'LUHFWRU\3RGREQLHMDN
w przypadku

ZEXGRZDQ\FKJUXSORNDOQ\FKJUXS\WHSRVLDGDMDXWRPDW\F]QLH

SU]\SLVDQ\]HVWDZSUDZGR]DGDV\VWHPRZ\FKNWyUHLFKF]áRQNRZLHPRJ

Z\NRQ\ZDü
3UHGHILQLRZDQHJUXS\R]DVL JXORNDOQ\PXPLHV]F]DQHVZNRQWHQHU]H8VHUV

:EXGRZDQHJUXS\R]DVL JXGRPHQRZ\PORNDOQ\PXPLHV]F]DQHV
w

NRQWHQHU]H%XLOWLQ'RP\OQLHJUXS\GRPHQRZHZV\VWHPLH:LQGRZV 2000

]DZLHUDM

Wbudowane domenowe grupy lokalne.

8*\WNRZQLF\QDOH*F\GRW\FKJUXS

PDMSUHGHILQLRZDQ\]HVWDZXSUDZQLHLSUDZGRZ\NRQ\ZDQLD]DGD
na kontrolerach domeny i w Active Directory. Wbudowane domenowe

JUXS\ORNDOQHZ\VW SXMMHG\QLHQDNRQWUROHUDFKGRPHQ1LHPR*QDLFK

XVXQü

7R*VDPRFLVSHFMDOQH1D]\ZDQHVUyZQLH*JUXSDPLVSHFMDOQ\PL6áX*
do

áF]HQLDX*\WNRZQLNyZZ]DOH*QRFLRGLFKDNW\ZQRFLZV\VWHmie.

$GPLQLVWUDWRU]\QLHPRJPRG\ILNRZDüSU]\QDOH*QRFLGRQLFK

8*\WNRZQLF\VWDMVL LFKF]áRQNDPLDXWRPDW\F]QLHZWUDNFLHVZRMHMSUDF\

ZVLHFL*UXS\V\VWHPRZHZ\VW SXMQDZV]\VWNLFKNRPSXWHUDFK

SUDFXMF\FKZV\VWHPLH:LQGRZV 1DSU]\NáDGX*\WNownik

SRGáF]DMF\VL GRXGRVW SQLDQHJR]DVREX]H]GDOQHJRNRPSXWHUDVWDMHVL

DXWRPDW\F]QLHF]áRQNLHPJUXS\1HWZRUN*UXS\VSHFMDOQHQLHVGRVW SQH
w Active Directory.

Predefiniowane grupy globalne.

']L NLW\PJUXSRPDGPLQLVWUDWRU]\PRJ

áDWZRVSUDZRZDüNRQWURO QDGX*\WNRZQLNDPL3UHGHILQLRZDQHJUXS\

JOREDOQHZ\VW SXMW\ONRQDNRQWUROHUDFKGRPHQ*UXS\WH]QDMGXMVL
w

$FWLYH'LUHFWRU\LVGRVW SQHZIROGHU]H8VHUV

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUup

Strategia wykorzystania grup w pojedynczej domenie

Strategia A G DL P

dla domeny

Strategia A G DL P

dla domeny

Dodaj

Domenowa grupa lokalna

Dodaj

Grupa globalna

Konta

X*\WNRZQLNyZ

Konta

X*\WNRZQLNyZ

Przypisz

W przypadku korzystania z grup w pojedynczej domenie zalecane jest

SRVáXJLZDQLHVL VWUDWHJLA G DL PF]\OLXPLHV]F]DQLHNRQWX*\WNRZQLNyZ
(user accounts – A) w grupach globalnych (global groups – G), umieszczanie
grup globalnych w domenowych grupach lokalnych (domain local groups –
DL) i

SU]\SLV\ZDQLHXSUDZQLHSHUPLVVLRQV– P) grupom lokalnym.

Podczas tworzenia grup zalecane jest wykonanie n

DVW SXMF\FKF]\QQRFL

2NUHOHQLHX*\WNRZQLNyZRZVSyOQ\FKZ\PDJDQLDFKLGRGDQLHLFKNRQW
do

JUXS\JOREDOQHM1DSU]\NáDGNRQWDX*\WNRZQLNyZ]DWUXGQLRQ\FK

']LDOHVSU]HGD*\LNRU]\VWDMF\FK]W\FKVDP\FK]DVREyZPR*QD

XPLHFLüZJUXSLHQD]ZDQHM6SU]HGD*.

8SHZQLHQLHVL F]\PR*QDZ\NRU]\VWDüMHGQ]JUXSZEXGRZDQ\FKF]\

NRQLHF]QHMHVWWZRU]HQLHQRZHM1DSU]\NáDGMH*HOLX*\WNRZQLF\PDMPLHü

GRVW SGRXGRVW SQLDQHMZGRPHQLHNRORURZHMGUXNDUNLQDOH*\XWZRU]\ü

GRPHQRZJUXS ORNDOQQD]ZDQ8*\WNRZQLF\ drukarki kolorowej.

3. Przypisanie wszystkich grup globalnych, o identycznych potrzebach,

RGSRZLHGQLHMGRPHQRZHMJUXS\ORNDOQHM1DSU]\NáDGSU]\SLVDQLHJUXS

JOREDOQ\FKáF]QLH]JUXS6SU]HGD*GRGRPHQRZHMJUXS\ORNDOQHM

8*\WNRZQLF\GUXNDUNLNRORURZHM.

3U]\SLVDQLHQDNRQWUROHU]HGRPHQ\RGSRZLHGQLFKXSUDZQLHGRPHQRZHM

JUXSLHORNDOQHM8SUDZQLHQLDVRNUHODQHZNRQWHNFLHNRQNUHWQ\FK

]DVREyZ1DSU]\NáDGGRPHQRZHMJUXSLHORNDOQHM8*\WNRZQLF\GUXNDUNL

NRORURZHMPR*QDSU]\SLVDüXSUDZQLHQLHSR]ZDODMFHNRU]\VWDü] drukarki
kolorowej.

8SUDZQLHQLDGODGRPHQRZ\FKJUXSORNDOQ\FKSU]\SLV\ZDQHV

]DVREyZ3U]\NáDG\RNUHODQLDXSUDZQLH]QDMGXMVL ZUR]G]LDOH

³2NUHODQLHGRVW SXVLHFLRZHJRGR]DVREyZSOLNRZ\FK´NXUVX2244A,

:GUD*DQLHV\VWHPyZRSeracyjnych Microsoft Windows 2000 Professional
i Microsoft Windows 2000 Server.

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

:VND]yZNLGRW\F]FHWZRU]HQLDJUXSGRPHQRZ\FK

6SUDZG]HQLHXSUDZQLHGRWZRU]HQLDJUXS

2NUHOHQLHQD]Z\JUXS\

2NUHOHQLHZ\PDJDQHJR]DVLJXJUXS\

Podczas tworzenia grup w domenie, n

DOH*\UR]ZD*\üQDVW SXMFHNZHVWLH

2NUHOLüGODJUXS\Z\PDJDQ\]DNUHVZ]DOH*QRFLRGWHJRMDNPDE\ü

Z\NRU]\VWDQD1DSU]\NáDGáF]\üNRQWDX*\WNRZQLNyZZJUXS\JOREDOQH

'RPHQRZHJUXS\ORNDOQHZ\NRU]\VW\ZDüGRSU]\SLV\ZDQLDXSUDZQLH
do zasobów.

Spra

ZG]LüXSUDZQLHQLDZ\PDJDQHGRWZRU]HQLDJUXSZ konkretnej

domenie:

•

'RP\OQLHQLH]E GQHXSUDZQLHQLDGRWZRU]HQLDJUXSZGRPHQLH

SRVLDGDMF]áRQNRZLHJUXS$GPLQLVWUDWRUVL$FFRXQW2SHUDWRUV

•

$GPLQLVWUDWRUPR*HSU]\SLVDüLQQHPXX*\WNRZQLNRZLSUDZRWZRU]HQLD
grup.

2NUHOLüQD]Z JUXS\1D]ZDSRZLQQDE\üLQWXLF\MQDLZL]DüVL ]FHOHP

ZMDNLPJUXSD]RVWDáDXWZRU]RQD-HVWWRV]F]HJyOQLHSU]\GDWQHSU]\

ZVSyáSUDF\DGPLQLVWUDWRUyZ]Uy*Q\FKGRPHQ

-H*HOLZZLHOXGRPHQDFKZ\VW SXMSRGREQHJUXS\LFKQD]Zy

UyZQLH*SRZLQQ\E\üSRGREQHLSRZL]DQH]QD]ZDPLGRPHQQDSU]\NáDG
w

SU]\SDGNXZ\VW SRZDQLDJUXSNLHURZQLF]\FKZZL FHMQL*MHGQHM

GRPHQLHLFKQD]Z\PRJá\E\Z\JOGDüQDVW SXMFR.LHURZQLF\86$
i Kierownicy Australia.

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Tworzenie i usuwanie grup domenowych

Do tworzenia i usuwania

JUXSVâX+\SURJUDP
Active Directory Users
and Computers

6NXWNLXVXQLFLDJUXS\:

8VXQL FLHSUDZL

XSUDZQLH

.RQWDF]áRQNyZQLH

VXVXZDQH

SID nie jest ponownie

X*\ZDQ\

New Object - Group

Create in: nwtraders.msft/Users

Group name:

Group name (pre-Windows 2000):

Group scope:

Domain local
Global
Universal

Group type:

Security
Distribution

Cancel

Public

Group Name

Tworzenie i usuwanie grup odbywa przy pomocy programu Active Directory

8VHUVDQG&RPSXWHUV*UXS\PR*QDWZRU]\üZGRP\OQ\PIROGHU]H8VHUVOXE
dowolnym kontenerze OU,

NWyU\DGPLQLVWUDWRUPR*HXWZRU]\üVDP-H*HOL

JUXSDSU]HVWDMHE\üSRWU]HEQDQDOH*\MXVXQü=DSRELHJQLHWR

SU]\SDGNRZHPXSU]\SLV\ZDQLXXSUDZQLH

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Tworzenie grup

$E\XWZRU]\üJUXS QDOH*\RWZRU]\üSURJUDP$FWLYH'LUHFWRU\8VHUVDQG

&RPSXWHUV3UDZ\PSU]\FLVNLHPP\V]\ZVND]DüNRQWHQHUZNWyU\PPDE\ü

XWZRU]RQDJUXSDLZ\EUDüSROHFHQLHNewDQDVW SQLHGroup:SRQL*V]HM

WDEHOL]DPLHV]F]RQRRSLVRSFMLGRVW SQ\FKZRNQLHGLDORJRZ\PNew Object –
Group.

Opcja Opis

Group name

1D]ZDQRZHMJUXS\1D]ZDPXVLE\üXQLNDOQDZVNDOL
domeny.

Group name (pre-
Windows 2000)

1D]ZDJUXS\SU]H]QDF]RQDGODNOLHQWyZNRU]\VWDM F\FK
z wcze

QLHMV]\FKZHUVMLV\VWHPX:LQGRZV

Group scope

=DNUHVJUXS\1DOH*\ZVND]DüDomain local, Global lub
Universal.

Group type

7\SJUXS\1DOH*\ZVND]DüSecurity lub Distribution.

3RXWZRU]HQLXJUXS\ZV\VWHPLH:LQGRZVPR*QDSU]HPLHV]F]Dü

MZHZQWU]VWUXNWXU\GRPHQ\Z]DOH*QRFLRG]PLDQRUJDQL]DF\MQ\FK
i

RUJDQL]DF\MQ\FK3U]HQRV]HQLHJUXSMHVWáDWZHSRQLHZD*VRQHRELHNWDPL

$FWLYH'LUHFWRU\DREVáXJDXSUDZQLHLSUDZGODLFKF]áRQNyZRGE\ZDVL

NRPSOHNVRZR:L FHMLQIRUPDFMLQDWHPDWSU]HQoszenia obiektów w Active

'LUHFWRU\]QDMGXMHVL ZUR]G]LDOH³6HWWLQJ8SDQG$GPLQLVWHULQJ'RPDLQ
Users and Groups” kursu 2154A, Implementing and Administering Microsoft
Windows 2000 Directory Services.

Usuwanie grup

5D]HP]XVXZDQJUXSXVXZDQHVSU]\SLVDQHGRQLHMSUDZDLXSUDZQLHQLD

1LHVQDWRPLDVWXVXZDQHNRQWDX*\WNRZQLNyZLJUXSNWyUHGRQLHMQDOH*Dá\
.D*GDWZRU]RQDJUXSDSRVLDGDZáDVQ\QLHSRZWDU]DOQ\LGHQW\ILNDWRUQD]\ZDQ\
identyfik

DWRUHPEH]SLHF]HVWZD6,'VHFXULW\LGHQWLILHU:V\VWHPLH

Windows

LGHQW\ILNDWRU6,'MHVWX*\ZDQ\GRUR]SR]QDZDQLDJUXSL

XSUDZQLHNWyUH]RVWDá\LPSU]\SLVDQH6,'XVXQL WHMJUXS\QLHMHVWMX*ZL FHM

Z\NRU]\VW\ZDQ\QDZHWMHOL]RVWDQLHXWZRU]RQDnowa grupa o takiej samej

QD]ZLHMDNWDXVXQL WD1LHPR*OLZHMHVWRG]\VNLZDQLHGRVW SXGR]DVREyZ

SRSU]H]XWZRU]HQLHJUXS\RWDNLHMVDPHMQD]ZLHMDNPLDáDXVXQL WDJUXSD
$E\XVXQüJUXS QDOH*\XUXFKRPLüSURJUDP$FWLYH'LUHFWRU\8VHUVDQG
Computers.

1DVW SQLHUR]ZLQüJDá(GRPHQ\LZ\EUDüNRQWHQHU]DZLHUDMF\

JUXS GRXVXQL FLD:RNQLHV]F]HJyáyZSUDZ\PSU]\FLVNLHPP\V]\ZVND]Dü

JUXS NWyUDPDE\üXVXQL WDLZ\EUDüSROHFHQLHDelete.

1LHPR*QDXVXZDüJUXSZEXGRZDQ\FKLSUHGHILQLRZDQ\FK

Uwaga

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRUzystaniem grup

Dod

DZDQLHF]âRQNyZGRJUXSGRPHQRZ\FK

Group 01 Properties

General Members Member

f Managed By

Members:

Name

Active Directory Folder

Add...

Remove

Cancel

Apply

Select Users, Contacts, Computers, or Groups

Name

In Folder

Look in:

nwtraders.msft

Casablanca
Portland
Seattle
Denver
Administrator
Guest
TsInternet User

Add

Casablanca; Portland

Check Names

Cancel

nwtraders.msft/Casablanca
nwtraders.msft/Portland
nwtraders.msft/Seattle
nwtraders.msft/Denver OU
nwtraders.msft/Users
nwtraders.msft/Users
nwtraders.msft/Users

Select

Add

3RXWZRU]HQLXJUXS\PR*QDGRGDZDüGRQLHMF]áRQNyZ0RJWRE\üNRQWD

X*\WNRZQLNyZNRPSXWHUyZLLQQ\FKJUXS$E\GRGDüQRZ\FKF]áRQNyZ
do

JUXS\QDOH*\VNRU]\VWDü]SURJUDPX$FWLYH'LUHFWRU\8VHUVDQG&RPSXWHUV

$E\GRGDüQRZ\FKF]áRQNyZGRJUXS\QDOH*\

1. W oknie dialogowym Properties

Z\EUDQHMJUXS\Z\EUDüNDUW Members

QDVW SQLHSU]\FLVNAdd.

2. Z listy Look in

Z\EUDüGRPHQ GODNWyUHMPDME\üZ\ZLHWORQHNRQWD

X*\WNRZQLNyZLJUXS0R*QDUyZQLH*Z\EUDüSR]\FM Entire Directory,

DE\SU]HJOGDüZV]\VWNLHNRQWDX*\WNRZQLNyZLJUXSZ$FWLYH'LUHFWRU\

3RGF]DVGRGDZDQLDF]áRQNyZGRJUXS\LFKNRQWDPR*QD

SRVRUWRZDüZHGáXJQD]Z\OXEPLHMVFDZNWyU\P]RVWDá\XPLHV]F]RQH:
tym celu, w oknie dialogowym Select Users, Contacts, Computers, or
Groups

QDOH*\ZVND]DüRGSRZLHGQLNROXPQ

3. W kolumnie Name

ZVND]DüNRQWRX*\WNRZQLNDOXEJUXS\NWyUHPDE\ü

GRGDQHLZ\EUDüSU]\FLVNAdd0R*QDUyZQLH*ZSLVDüQD]Z

RGSRZLHGQLHJRNRQWD3RZWyU]\üW F]\QQRüGODND*GHJRGRGDZDQHJR
konta.

:\EUDüSU]\cisk OK,ZFHOXGRGDQLDF]áRQNyZGRJUXS\DQDVW SQLH
ponownie przycisk OK.

.RQWDX*\WNRZQLNyZLJUXSPR*QDUyZQLH*GRGDZDüGRLQQ\FK

grup na karcie Member Of, okna dialogowego Properties

NRQWX*\WNRZQLNyZ

LJUXS7PHWRGPR*QDV]\ENRGRGDZDüNRQWDX*\WNRZQLNyZLJUXSGRZLHOX
innych grup.

Wskazówka

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Laboratorium A: Tworzenie grup globalnych

Cele

Po zrealizowaniu tego labora

WRULXPVáXFKDF]E G]LHSRWUDILá

7ZRU]\üJUXS\JOREDOQH

'RGDZDüGRPHQRZHNRQWDX*\WNRZQLNyZGRJUXSJOREDOQ\FK

'RGDZDüJUXS\JOREDOQHGRGRPHQRZ\FKJUXSORNDOQ\FK

:\PDJDQLDZVWSQH

3U]HGUR]SRF] FLHPWHJRODERUDWRULXPQDOH*\]DSR]QDüVL ]LQIRUPDFMDPL
o grupach domenowych.

Przygotowanie laboratorium

'RZ\NRQDQLDWHJRODERUDWRULXPQLH]E GQHV

.RPSXWHUSUDFXMF\ZV\VWHPLH:LQGRZV 2000 Advanced Server,

VNRQILJXURZDQ\MDNRVHUZHUF]áRQNRZVNLZGRPHQLHQZWUDGHUVPVIW

'RPHQRZHNRQWRX*\WNRZQLNDRQD]ZLHBackupx (gdzie x jest numerem

VWDQRZLVNDVáXFKDF]D

Jednostka organizacyjna o nazwie ServerOU (gdzie Server

MHVWQD]Z

NRPSXWHUDVáXFKDF]D

3U]HZLG\ZDQ\F]DVXNRF]HQLDODERUDWRULXPPLQXW

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

üZLF]HQLH

Tworzenie grup globalnych i wykorzystanie strategii A G DL P

Scenariusz

.LHURZQLN']LDáX=DWUXGQLHQLD]DPLHU]DZGUR *\üVWUDWHJL WZRU]HQLDNRSLL]DSDVRZ\FKLSURVLDE\ XWZRU]\á

ZW\PFHOXRGSRZLHGQLHNRQWDX *\WNRZQLNyZLJUXS.RPSXWHU\GODNWyU\FKPDM E\üWZRU]RQHNRSLH

]DSDVRZH]QDMGXMVL ZGRmenie nwtraders.msft i jeden jest kontrolerem domeny, a drugi serwerem

F]áRQNRZVNLP0XVLV]XPLH FLüNRQWRX*\WNRZQLNDZVND]DQHSU]H]NLHURZQLNDZJUXSLHNWyUDPD
przypisane prawo wykonywania kopii zapasowych.

Cel

:W\PüZLF]HQLXXWZRU]\V]JUXS JOREDOQGRGDV]GRQLHMNRQWRX*\WNRZQLNDDQDVW SQLHXPLHFLV]

W JUXS ZHZEXGRZDQHMGRPHQRZHMJUXSLHORNDOQHM

Zadania

6]F]HJyáRZHNURNL

=DORJXMVL GRGRPHQ\
nwtraders jako Adminx
(gdzie x jest numerem
Twojego stanowiska)
z

KDVáHPdomain i

Z\NRU]\VWXMFSrogram
Active Directory Users and
&RPSXWHUVXWZyU]JUXS

JOREDOQRQD]ZLHServer
Backup Admins (gdzie
Server

MHVWQD]Z7ZRMHJR

komputera).

=DORJXMVL Z\NRU]\VWXMFSRQL*V]HLQIRUPDFMH
User name: Adminx (gdzie x jest numerem Twojego stanowiska)
Password: domain
Log on to: nwtraders

b. Z menu Administrative Tools

XUXFKRPNRQVRO Active Directory Users

and Computers.

:GU]HZLHNRQVROLUR]ZLnwtraders.msft LZVND*NRQWHQHUServerOU

(gdzie Server

MHVWQD]Z7ZRMHJRNRPSXWHUD

3UDZ\PSU]\FLVNLHPP\V]\ZVND *Server OU, wybierz polecenie New,

DQDVW SQLHGroup.

e. W polu Group name wpisz Server Backup Admins (gdzie Server jest

QD]Z7ZRMHJRNRPSXWHUD

8SHZQLMVL *HZ\EUDQ\MHVW]DNUHVGlobal i typ grupy Security,

QDVW SQLHZ\ELHU]SU]\FLVNOK.

.WyUDF] üSURFHVX$*'/3]RVWDáDZ\NRQDQD"

2. Dodaj domenowe konto

X*\WNRZQLND%DFNXSx
(gdzie x jest numerem
Twojego stanowiska)
do grupy Server Backup
Admins (gdzie Server jest
QD]Z7ZRMHJo
komputera).

:SDQHOXV]F]HJyáyZRWZyU]RNQRGLDORJRZH Server Backup Admins

Properties (gdzie Server

MHVWQD]Z7ZRMHJRNRPSXWHUD

b. W oknie dialogowym Server Backup Admins Properties, na karcie

Members wybierz przycisk Add.

c. W oknie dialogowym Select Users, Contacts, Computers, or Groups,

w sekcji Name

ZVND*%DFNXSx (gdzie x jest numerem Twojego

stanowiska) i wybierz przycisk Add

DQDVW SQLHOK.

d. Wybierz przycisk OK

DE\]DPNQüRNQRGLDORJRZHServer Backup

Admins Properties.

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

(

FLJGDOV]\)

Zadania

Szcze

JyáRZHNURNL

.WyUDF] üSURFHVX$*'/3]RVWDáDZ\NRQDQD"

6SUyEXMGRGDüJUXS Server
Backup Admins (gdzie
Server

MHVWQD]Z7ZRMHJR

komputera) do wbudowanej
domenowej grupy lokalnej
Backup Operators.

a. W drzewie konsoli wybierz Builtin

DQDVW SQLHZSDQHOXV]F]HJyáyZ

otwórz Backup Operators.

b. W oknie dialogowym Backup Operators Properties, na karcie

Members

VSUyEXMGRGDüJUXS Server Backup Admins do domenowej

grupy lokalnej Backup Operators poprzez przycisk Add.

&]\XGDáRFLVL GRGDüQRZHJRF]áRQNDGRJUXS\%DFNXS2SHUDWRUV"'ODF]HJR"

c. Wybierz przycisk Cancel

DE\]DPNQüRNQRGLDORJRZHBackup

Operators Properties.

4. Otwórz ponownie program

Active Directory Users and
Computers jako DAdmin
z

KDVáHPdomain. Dodaj

JUXS Server Backup
Admins do grupy Backup
Operators group,
a

QDVW SQLH]DPNQLM

program Active Directory
Users and Computers.

Zminimalizuj okno Active Directory Users and Computers.

W menu Administrative Tools

SU]\WU]\PXMFZFLQL W\NODZLV]

6+,)7ZVND*SUDZ\PSU]\FLVNLHPP\V]\ Active Directory Users and
Computers i wybierz polecenie Run as.

:\SHáQLMRNQRGLDORJRZHRun As Other UserQDVW SXMF\PLGDQ\PL
User name: DAdmin
Password: domain
Domain: nwtraders.msft

W oknie Active Directory Users and Computers, w drzewie konsoli,
wybierz Builtin

DZSDQHOXV]F]HJyáyZZVND*SUDZ\PSU]\FLVNLHP

Backup Operators i wybierz polecenie Properties.

W oknie dialogowym Backup Operators Properties, na karcie
Members, wybierz przycisk Add.

W oknie dialogowym Select Users, Contacts, Computers, or

Groups, w sekcji Name

ZVND*Server Backup Admins i wybierz

przycisk Add

DQDVW SQLHOK.

Wybierz przycisk OK

DE\]DPNQüRNQRGLDORJRZHBackup

Operators Properties i zamknij program Active Directory Users and
Computers.

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVobów z wykorzystaniem grup

(

FLJGDOV]\)

Zadania

6]F]HJyáRZHNURNL

.WyUDF] üSURFHVX$*'/3]RVWDáDZ\NRQDQD"

-DNZ\NRQDüSXQNW3SURFHVX$*'/3"

FLJGDOVzy)

:\ORJXMVL

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Dobre rady

:\NRU]\VWDQLHJUXSORNDOQ\FKQDNRPSXWHUDFKQLHQDOH +F\FK
do domeny

:\NRU]\VW\ZDQLHJUXSZEXGRZDQ\FKMH OLWRPR+OLZH

'RGDZDQLHX+\WNRZQLNyZGRJUXSRQDMZLNV]\FKRJUDQLF]HQLDFK

Tworzenie grup w oparciu o wykonywane zadania

:SRQL*V]\P]HVWDZLHQLX]DZDUWRZVND]yZNLGRW\F]FHZGUD*DQLDJUXS

*UXS\QDOH*\WZRU]\üZRSDUFLXRZ\NRQ\ZDQHIXQNFMH5HDNFMDQD

]PLDQ Z\NRQ\ZDQ\FKSU]H]X*\WNRZQLND]DGDRJUDQLF]DüVL E G]LH
wtedy jedynie do przeniesienia jego konta z jednej grupy do drugiej. Nie

E G]LHNRQLHF]QD]PLDQDZV]\VWNLFKXSUDZQLHSU]\SLV\ZDQ\FKGRNRQWD

X*\WNRZQLND&]DVDPLRSáDFDOQHMHVWQDZHWXWZRU]HQLHJUXS\NWyUD]DZLHUD

W\ONRMHGQHJRF]áRQND

Grupy lokalne powinny by

üZ\NRU]\VW\ZDQHW\ONRQDNRPSXWHUDFKQLH

SUDFXMF\FKZGRPHQLH,QQHSRVW SRZDQLHXWUXGQLDVFHQWUDOL]RZDQ

DGPLQLVWUDFM ]DVREDPL

.RQWDX*\WNRZQLNyZQDOH*\GRGDZDüGRJUXSRQDMZL NV]\FK

RJUDQLF]HQLDFK8*\WNRZQLF\PXV]SRVLDGDü]HVWDZSUDZLXSUDZQLH

SR]ZDODMF\LPZ\NRQ\ZDüLFKSUDF

-H*HOLWRPR*OLZHQDOH*\SU]HGHZV]\VWNLPZ\NRU]\VW\ZDüJUXS\

ZEXGRZDQH1RZHJUXS\QDOH*\WZRU]\üW\ONRZWHG\MH*HOLZEXGRZDQHV

QLHZ\VWDUF]DMFH

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

Podsumowanie

Informacje ogólne o grupach w systemach Windows
2000

*UXS\X+\WNRZQLNyZZURGRZLVNXJUXS\URERF]HM

*UXS\X+\WNRZQLNyZZURGRZLVNXGRPHQ\

Dobre rady

'ODF]HJRSRZLQQRVL NRU]\VWDü]JUXS"

&]\X*\WNRZQLF\PRJE\üF]áRQNDPLZL FHMQL*MHGQHMJUXS\"

&]\PR*QDSU]\SLV\ZDüX*\WNRZQLNyZGRJUXSVSHFMDOQ\Fh?

5R]G]LDâ=DU]G]DQLHGRVWSHPGR]DVREyZ]Z\NRU]\VWDQLHPJUXS

2SLVDüUy*QLF SRPL G]\W\SDPLJUXSGRPHQRZ\FKDLFK]DNUHVDPL

&]\JUXS\ORNDOQHPRJE\üWZRU]RQHQDNRQWUROHUDFKGRPHQ"

-DNVWUDWHJL QDOH*DáRE\]DVWRVRZDüSU]\QDGDZDQLXXSUDZQLH
w domenie?

THIS PAGE INTENTIONALLY LEFT BLANK