При настройке безопасности различных видов объектов операционной системы Windows(папок, файлов, принтеров, сканеров и т.п.), возникает потребность в управлении локальными группами безопасности.

В состав таких групп могут входить локальные или доменные пользователи, другие доменные группы.

Все манипуляции с группами безопасности выполняются с помощью оснастки «Локальные пользователи и группы».

!!!Пользователи домена, которые работаю с правами «Пользователь», не могут управлять локальными группами безопасности. Для этого им нужно обращаться к администраторам домена!

Получить доступ к оснастке «Локальные пользователи и группы» можно несколькими способами:

• Через консоль «Управление компьютером»;
• Через создание персональной консоли;

Доступ к оснастке «Локальные пользователи и группы» через консоль «Управление компьютером».

Для Windows XP

Нажимаем кнопку «Пуск», на пункт меню «Мой компьютер» нажимаем правой клавишей мышки и выбираем пункт меню «Управление»

В открывшейся консоли «Управление компьютером» раскрываем оснастку «Локальные пользователи и группы» и нажимаем на пункт меню «Группы»

Для Windows 7

Нажимаем кнопку «Пуск», на пункт меню «Компьютер» нажимаем правой клавишей мышки и выбираем пункт меню «Управление»

В открывшейся консоли «Управление компьютером» раскрываем оснастку «Локальные пользователи и группы» и нажимаем на пункт меню «Группы»

Доступ к оснастке «Локальные пользователи и группы» через создание персональной консоли.

Для Windows XP

Нажимаем кнопку «Пуск»—«Выполнить», в открывшемся окне вручную набираем mmc и нажимаем «ОК»

Открывается окно со списком консолей, в данном случае он пуст

Добавляем оснастку через меню, либо через нажатие комбинации клавиш CTRL+M

Открывается окно с текущим списком установленных консолей, в данном случае он пуст. Затем нажимаем кнопку «Добавить»

Открывается список доступных оснасток, в котором находим нужную нам «Локальные пользователи и группы», выделяем и нажимаем кнопку «Добавить»

Так как мы собираемся настраивать локальные группы безопасности на данном компьютере, то выбираем пункт «Локальный компьютер: (на котором запущено окно этой программы-консоли)» и нажимаем кнопку «Готово»

Опять попадаем в окно добавления, удаления оснасток, просто нажимаем «ОК» для выхода

Добавленная оснастка появляется в списке установленных оснасток

Теперь наша задача сохранить созданную нами консоль, делаем это через меню «Консоль»—«Сохранить как…»

Открывается стандартное окно сохранения файла, в котором необходимо указать место, где будет размещаться консоль и имя. В данном случае я назвал консоль «Консоль ГРУППЫ» и поместил ее на рабочий стол

Все, теперь доступ к оснастке «Локальные группы и пользователи» можно получить просто открыв сохраненную нами консоль

Для Windows 7

Нажимаем кнопку «Пуск», в строке «Найти программы и файлы» набираем mmc, нажимаем на строку с найденной строкой

Открывается окно со списком консолей, в данном случае он пуст

Добавляем оснастку через меню, либо через нажатие комбинации клавиш CTRL+M

Открывается список доступных оснасток, в котором находим нужную нам «Локальные пользователи и группы», выделяем и нажимаем кнопку «Добавить»

Так как мы собираемся настраивать локальные группы безопасности на данном компьютере, то выбираем пункт «Локальный компьютер: (на котором запущено окно этой программы-консоли)» и нажимаем кнопку «Готово»

Опять попадаем в окно добавления, удаления оснасток, просто нажимаем «ОК» для выхода

Добавленная оснастка появляется в списке установленных оснасток

Теперь наша задача сохранить созданную нами консоль, делаем это через меню «Файл»—«Сохранить как…»

Открывается стандартное окно сохранения файла, в котором необходимо указать место, где будет размещаться консоль и имя. В данном случае я назвал консоль «Консоль ГРУППЫ» и поместил ее на рабочий стол

Все, теперь доступ к оснастке «Локальные группы и пользователи» можно получить просто открыв сохраненную нами консоль

Настройка локальных групп безопасности.

Теперь, когда все инструменты под рукой, переходим к управлению локальными группами безопасности. Дальнейшие действия я буду показывать на примере окон Windows 7, так как они практически идентичны с окнами Windows XP.

Итак, открываем любым способом оснастку «Локальные пользователи и группы», раскрываем дерево оснастки и нажимаем на «Группы». В правом окне мы видим текущие локальные группы.

Создание новой группы.

Создать новую локальную группу безопасности можно несколькими способами:

• Нажимаем правой клавишей мышки на пункт дерева «Группы» или на свободное место в окне со списком групп, выбираем в меню пункт «Создать группу…»
  
• Нажимаем пункт меню «Действие»—«Создать группу…»
  

Открывается окно создания новой группы, в котором необходимо обязательно заполнить «Имя группы:» и желательно «Описание:»

Имя локальной группы не должно совпадать с любым другим именем группы или пользователя на данном компьютере. Оно может содержать до 256 символов верхнего и нижнего регистров, за исключением следующих: » / \ [ ] : ; | = , + * ? < > @ Имя группы не может состоять только из точек (.) или пробелов.

Добавить членов группы можно прямо сейчас, а можно и отложить на потом.

Для завершения создания группы нажимаем кнопку «Создать». При этом окно остается, но поля очищаются. Это сделано для множественного добавления групп. Просто закрываем это окно, если не будем добавлять другие группы.

Вновь созданную группу можно увидеть в списке групп

Изменение состава локальной группы безопасности.

Чтобы изменить список группы нажимаем двойным щелчком мыши на нужную группу в окне групп, или нажимаем правой клавишей мышки на нужную группу и выбираем пункты меню «Добавить в группу…» или «Свойства»

Открывается окно, в котором можно увидеть текущий состав группы

Чтобы добавить в группу пользователя или другую группу нажимаем кнопку «Добавить». Открывается стандартное окно выбора различных объектов. Подчёркиваю, именно объектов, так как данное окно выбора абсолютно универсально, и в различных ситуациях предоставляет возможность выбора не только пользователей или групп, а также и других объектов операционной системы Windows, таких как принтеры, компьютеры и т.д..

Стандартное окно выбора позволяет вам выбрать типы объектов, из которых вы хотите сделать выбор. Нажимая кнопку «Типы объектов…» вы можете включить или выключить соответствующие типы объектов.

В данном случае можно отключить выбор из групп и учетных записей служб, а оставить только пользователей.

Вторым важным параметром в окне выбора является место выбора. Если компьютер принадлежит какому-либо домену, то в поле «В следующем месте:» изначально стоит имя домена, к которому подключен компьютер. Нажав кнопку «Размещение…» можно попасть в окно, в котором можно выбрать локальный компьютер или другие домены в лесу(домены могут объединяться в лес — древовидную структуру, на вершине которой находится начальный домен). Если искать надо сразу во всех доменах, то можно выбрать пункт «Весь каталог». Если же ваш домен огромен и в нем очень много контейнеров Подразделений, то в качестве места поиска можно выбрать нужный контейнер Подразделение. Выделив нужное нажимаем кнопку «ОК»

Третьим полем в окне выбора является поле, в котором можно с помощью контекстного поиска сразу найти нужный объект по его имени или по начальным символам имени. Например, я хочу выбрать несколько доменных пользователей, имена которых начинаются с «Пользователь». В окне проверки имен я набираю несколько начальных символов имени и нажимаю Enter на клавиатуре, или нажимаю кнопку «Проверить имена»

В результате я увижу окно, в котором мне будут показаны все группы и пользователи, имена которых начинаются с слова «Польз»

Понять где в списке пользователь а где группа поможет иконка (группы выделены на рисунке выше).

Остается только выделить нужных пользователей или группы и нажать «ОК». Как и везде в этом окне работают стандартные способы выделения: CTRL+A – выделить все, выделение от первого до последнего при нажатой клавише SHIFT, и «торшерное» выделение при нажатой клавише CTRL.

В результате выбора в поле проверки имен будут перечислены все выбранные пользователи и группы

Если вы не помните точное написание имени пользователя или группы, то можно воспользоваться кнопкой «Дополнительно» в окне выбора. При этом открывается окно поиска вот такого вида,

в котором можно установить множество различных параметров поиска, или просто нажать кнопку «Поиск» и получить ПОЛНЫЙ список всех пользователей и групп.

Обратите внимание на положение ползунка, он показывает что список очень большой, и иногда очень трудно в этом списке найти нужного пользователя или группу. Но когда другого выхода нет, тогда это единственный способ найти нужное. Для облегчения поиска можно воспользоваться несколькими полями-фильтрами: «Имя:» и «Описание:». Но исходя из практики в этом нет никакого облегчения, так как искать проверкой имен быстрее, а при использовании сравнения «Совпадает» необходимо знать точное имя группы или пользователя.

Итак, в окне выбора в поле проверки имен нужные пользователи добавлены, нажимаем кнопку «ОК». Если какие-либо пользователи или группы уже были в составе группы, то вы это увидите в открывшихся окнах

В результате всех добавлений список группы увеличился.

Чтобы удалить пользователя или группу из группы безопасности, нужно в списке выделить нужное и нажать «Удалить». Как и везде в этом окне работают стандартные способы выделения: CTRL+A – выделить все, выделение от первого до последнего при нажатой клавише SHIFT, и «торшерное» выделение при нажатой клавише CTRL.

Заканчиваем манипуляции с группой нажатием кнопки «ОК»

!!! После всех манипуляций с локальной группой безопасности, все члены группы должны обязательно перевойти или перегрузить свои компьютеры. Только тогда все права, которые дает им членство в группе, вступят в силу. Об этом нас предупреждает сообщение в окне