Группы по умолчанию — это группы, которые создаются автоматически при создании домена Avanpost DS. Эти предопределенные группы помогают управлять доступом к общим ресурсам и делегировать определенные административные роли на уровне домена.
Большинство групп по умолчанию автоматически назначают набор прав пользователя, которые разрешают членам группы выполнять определенные действия в домене. Например, член группы "DNS Administrators" может управлять настройками DNS для всех контроллеров в домене.
При добавлении пользователя в группу пользователь получает все права пользователя, назначенные группе, включая все разрешения, назначенные группе.
В таблице приведен список групп по умолчанию:
| Группа | Описание |
|---|---|
| Administrators | Полный доступ к управлению всеми настройками Avanpost DS |
| All Users | Доступ к просмотру разделов "Пользователи", "Группы", "Компьютеры", "Иерархия" веб-интерфейса Avanpost DS. Группа включает все учетные записи пользователей в домене. По умолчанию любая учетная запись пользователя, созданная в домене, автоматически становится членом этой группы. Эту группу можно использовать для представления всех пользователей в домене. |
| Audit Administrators | Доступ к просмотру раздела "Журнал безопасности" веб-интерфейса Avanpost DS и его очистке Подробнее о журнале безопасности см. статью "6.11. Журнал безопасности". |
| DNS Administrators | Полный доступ к управлению всеми настройками в разделе "DNS" веб-интерфейса Avanpost DS Подробнее о настройке DNS см. статью "6.8. Управление DNS". |
| DNS Auditors | Доступ к просмотру всех настроек в разделе "DNS" веб-интерфейса Avanpost DS |
| Denied RODC Password Replication | Пароли пользователей этой группы не будут реплицироваться на readonly контроллеры домена Avanpost DS Подробнее о readonly контроллерах домена см. статью "7.16. Настройка Read-Only контроллера домена (RODC)". |
| Policy Administrators | Полный доступ к управлению всеми настройками в разделе "Политики" веб-интерфейса Avanpost DS Подробнее о настройке политик см. статью "6.9. Управление групповыми политиками". |
| Policy Auditors | Доступ к просмотру всех настроек в разделе "Политики" веб-интерфейса Avanpost DS |
| Replication Administrators | Полный доступ к управлению всеми настройками в разделе "Репликация" веб-интерфейса Avanpost DS Подробнее о настройке репликации см. статью "6.10. Управление репликацией". |
| Replication Auditors | Доступ к просмотру всех настроек в разделе "Репликация" веб-интерфейса Avanpost DS |
| Security Administrators | Доступ к просмотру раздела "Журнал безопасности" веб-интерфейса Avanpost DS и его очистке. Разрешение на добавление пользователей в группу "Audit Administrators" |
| Trust Administrators | Полный доступ к управлению всеми настройками в разделе "Доверительные отношения" веб-интерфейса Avanpost DS Подробнее о настройке доверительных отношений см. статью "7.5. Настройка доверенных отношений". |
| Trust Auditors | Доступ к просмотру всех настроек в разделе "Доверительные отношения" веб-интерфейса Avanpost DS |