Для выполнения большинства задач по управлению доменом Active Directory используется консоль управления Active Directory - пользователи и компьютеры. Чтобы запустить ее, в меню Пуск -> Программы -> Администрирование щелкните Active Directory - пользователи и компьютеры.
Консоль управления Active Directory - пользователи и компьютеры позволяет управлять отдельным доменом Active Directory, для управления другим доменом вам придется выбрать его вручную.
Структура каталога и создаваемые по умолчанию объекты.
После установки первого контроллера домена Active Directory структура объектов домена должна выглядеть аналогично приведенной ниже. При установке контроллера дочернего домена или дополнительного контроллера домена структура может незначительно отличаться.
Полный список учетных записей и групп, создаваемых при установке Active Directory, приведен в таблице.
Имя
Тип
Контейнер
Описание
Администраторы
Локальная группа домена
BuiltIn
Члены этой группы имеют полные, ничем не ограниченные права доступа к контроллеру домена, любому компьютеру в домене и до-мену в целом
Гости
Локальная группа домена
BuiltIn
Члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи Гость , еще более ограниченной в правах
Операторы архива
Локальная группа домена
BuiltIn
Члены этой группы могут перекрывать ограничения доступа только для копирования и восстановления файлов
Операторы печати
Локальная группа домена
BuiltIn
Члены этой группы имеют права на администрирование принтеров домена
Операторы сервера
Локальная группа домена
BuiltIn
Члены этой группы имеют права на администрирование серверов домена
Операторы учета
Локальная группа домена
BuiltIn
Члены этой группы имеют права на администрирование учетных записей пользователей и групп в домене
Пользователи
Локальная группа домена
BuiltIn
Члены этой группы имеют достаточно прав для работы на компьютерах домена, но не для изменение параметров системы. Они не могут запускать несертифицированные приложения
Пред-Windows 2000 доступ
Локальная группа домена
BuiltIn
Группа для поддержки более ранних версий Windows, разрешающая доступ на чтение для всех пользователей и групп в этом домене
Репликатор
Локальная группа домена
BuiltIn
Поддержка репликации файлов в домене
Имя_контроллера_домена
Компьютер
Domain Controllers
Учетная запись компьютера - контроллера домена
DnsAdmins
Локальная группа домена
Users
Члены этой группы могут администрировать службу DNS на компьютерах домена
DnsUpdateProxy
Глобальная группа домена
Users
Члены этой группы (обычно DNS-клиенты) могут выполнять динамическое обновление по запросу других клиентов (например DHCP-серверов)
IUSR_имя_сервера
Пользователь
Users
Встроенная учетная запись для анонимного доступа к IIS
IWAM_имя_сервера
Пользователь
Users
Встроенная учетная запись для запуска сер-верных приложений IIS
Встроенная учетная запись администратора, имеющая неограниченные права
Администраторы DHCP
Локальная группа домена Users
Users
Члены этой группы могут администрировать службу DHCP на компьютерах доменов системе даже после исключения ее из группы Администраторы
Администраторы домена
Глобальная группа домена
Users
Члены этой группы являются администраторами домена
Администраторы предприятия
Универсальная группа
Users
Члены этой группы являются администраторами леса Active Directory
Администраторы схемы
Универсальная группа
Users
Члены этой группы могут изменять схему Active Directory
Владельцы-создатели групповой политики
Глобальная группа домена
Users
Члены этой группы могут управлять групповой политикой домена
Гости домена
Глобальная группа домена
Users
Члены этой группы являются "гостями" домена
Гость
Пользователь
Users
Встроенная учетная запись для регистрации гостей в домене. Обычно пароль этой учетной записи известен большинству пользователей и она используется для регистрации в домене с минимальными правами. Однако из соображений безопасности после установки эта учетная запись отключена
Издатели сертификатов
Глобальная группа домена
Users
Агенты обновления и сертификации предприятия
Компьютеры домена
Глобальная группа домена
Users
Все рабочие станции и серверы присоединились к домену
Контроллеры домена
Глобальная группа домена
Users
Все контроллеры домена
Пользователи DHCP
Локальная группа домена
Users
Члены этой группы могут работать в режиме просмотра со службой DHCP
Пользователи домена
Глобальная группа домена
Users
Все пользователи домена
Серверы RAS и IAS
Локальная группа домена
Users
Серверы - члены этой группы могут получать доступ к параметрам удаленного доступа пользователей домена