Кроме учетных записей пользователей, в Windows Server 2008 используются учетные записи групп. В целом, группы используются для предоставления разрешений сходным тинам пользователей, а также для упрощения администрирования учетных записей. Если пользователь является членом группы, обладающей доступом к ресурсу, то и сам пользователь получает доступ к этому ресурсу. Таким образом, чтобы предоставить пользователю доступ к различным рабочим ресурсам, вы просто добавляете его в нужную группу. Следует помнить, что при помощи учетной записи пользователя можно войти на компьютер, а при помощи учетной записи группы - нет.
Поскольку в различных доменах Active Directory могут использоваться группы с совпадающими именами, в обозначение группы часто включают имя домена - домеи\имя_группы. Например, cpandl\gmarketing является учетной записью группы gmarketing в домене cpandl. Для групп также можно указывать FQDN-имя - последовательность из DNS-имепи домена, контейнера или подразделения, в котором содержится группа, и имени группы. В имени cpandl.com\users\gmarketing строка cpandl.com представляет собой DNS-имеия домена, users - контейнер или подразделение, gmarketing - имя группы.
Типы групп
В Windows Server 2008 используются группы трех видов:
• Локальные группы Группы, определенные на локальном компьютере и используемые только па нем. Создаются при помощью консоли Локальные пользователи и группы (Local Users And Groups).
• Группы безопасности Группы, с которыми сопоставлены дескрипторы безопасности. В доменах группы безопасности определяются при помощи консоли Active Directory - пользователи и компьютеры (Active Directory Users And Computers).
• Группы распространения Группы, используемые в качестве списка рассылки электронной почты. С ними не связаны дескрипторы безопасности. В доменах группы распространения также определяются при помощи консоли Active Directory - пользователи и компьютеры (Active Directory Users And Computers).