Элемент предпочтения «Локальная группа» позволяет централизованно создавать, удалять и переименовывать локальные группы. Кроме того, эти элементы предпочтения можно использовать для изменения членства в локальных группах. Перед созданием элемента предпочтения «Локальная группа» необходимо ознакомиться с поведением каждого действия, которое возможно с данным расширением.

Создание элемента локальной группы

Чтобы создать новый элемент предпочтения «Локальная группа», выполните следующие действия.

  1. Откройте Консоль управления групповыми политиками. Щелкните правой кнопкой объект групповой политики, который должен содержать новый элемент настройки, и щелкните Изменить.

  2. В дереве консоли в разделе Конфигурация компьютера или Конфигурация пользователя разверните папку Настройки, а затем — папку Настройки панели управления.

  3. Правой кнопкой мыши щелкните узел Локальные пользователи и группы, укажите на Создать и выберите Локальная группа.

  4. В диалоговом окне Свойства: Новая локальная группа выберите Действие для выполнения групповой политикой. (Дополнительные сведения см. в разделе «Действия» этой темы.)

  5. Введите параметры локальной группы групповой политики для настройки или удаления. (Дополнительные сведения см. в разделе «Параметры локальной группы» этой темы.)

  6. Откройте вкладку Общие, настройте параметры и введите комментарии в поле Описание. (Дополнительные сведения см. в разделе Настройка общих параметров.)

  7. Нажмите кнопку ОК. Новый элемент настройки появится в области сведений.

Действия

Элемент настройки этого типа позволяет выполнять четыре действия: Создать, Заменить, Обновить и Удалить. Поведение элемента предпочтения зависит от выбранного действия и существования группы с тем же именем.

Создать

Создает новую локальную группу на локальном компьютере. Если локальная группа существует, она не изменяется.

Удалить

Удаляет с локального компьютера локальную группу с соответствующим именем. Если группа не существует, расширение не выполняет никаких действий.

Заменить

Удаляет и повторно создает на локальном компьютере локальную группу с соответствующим именем. Суммарный итог действия Заменить - переопределение всех существующих параметров, связанных с локальной группой. Если локальная группа не существует, действие Заменить создает новую локальную группу.

Важно!

Каждой группе Windows присваивает идентификатор безопасности (SID). Windows использует эти сведения, чтобы определить, имеет ли группа право на доступ к конкретному ресурсу. Действие Заменить следует использовать осторожно, поскольку вновь созданная группа получает новый SID. Это может воспрепятствовать доступу группы к ресурсам.

Обновить

Переименование или изменение параметров существующей группы, включая членство в группе. Это действие отличается от Заменить тем, что обновляет только параметры, определенные в элементе предпочтения. Настройки всех других параметров остаются прежними. Если локальная группа не существует, действие Обновить создает новую локальную группу.

Важно!

Действие Обновить не изменяет SID группы.

Параметры локальной группы

Имя группы

Введите имя целевой локальной группы. Если группа не существует, расширение предпочтения создает новую группу с этим именем. Если группа существует, расширение предпочтения использует группу с этим именем как целевую для запрошенного действия.

Переименовать

Введите новое имя локальной группы. Этот параметр доступен только при использовании действия Обновить. Расширение предпочтения заменяет имя группы, соответствующее заданному в поле Имя группы, на имя, указанное в поле Переименовать.

Описание

Текст для описания назначения или использования локальной группы. Чтобы отобразить список доступных переменных, нажмите F3.

Добавить текущего пользователя

Используйте этот параметр, чтобы добавить в локальную группу текущего пользователя, выполнившего вход в систему.

Примечание

Этот параметр доступен только при редактировании элемента предпочтения в разделе Конфигурация пользователя.

Удалить текущего пользователя

Используйте этот параметр, чтобы удалить текущего пользователя из локальной группы, выполнившего вход в систему.

Примечание

Этот параметр доступен только при редактировании элемента предпочтения в разделе Конфигурация пользователя.

Не настраивать для текущего пользователя

Используйте этот параметр, если текущего пользователя не нужно добавлять в локальную группу или удалять из нее.

Примечание

Этот параметр доступен только при редактировании элемента предпочтения в разделе Конфигурация пользователя.

Удалить всех пользователей-членов

Используйте этот параметр для удаления всех учетных записей пользователей, принадлежащих локальной группе. Расширение предпочтения выполняет это действие до обработки списка участников, указанного в элементе предпочтения.

Удалить все группы-члены

Используйте этот параметр для удаления всех групповых учетных записей, принадлежащих локальной группе. Расширение предпочтения выполняет это действие до обработки списка участников, указанного в элементе предпочтения.

Добавить

Чтобы добавить в список участников новый элемент, нажмите кнопку Добавить.

  • Введите имя пользователя или группы для включения в элемент участника или нажмите кнопку навигации (…) для выбора пользователя или группы.

  • Из списка Действие выберите нужное для элемента участника действие:

    • Добавить в группу. Добавляет данного участника в локальную группу.

    • Удалить из группы. Удаляет данного участника из локальной группы.

Удалить

Нажмите кнопку Удалить, чтобы удалить из списка участников текущий выбранный элемент.

Сменить

Нажмите кнопку Сменить, чтобы изменить текущий выбранный элемент участника.

  • Введите имя пользователя или группы для включения в элемент участника или нажмите кнопку «Обзор» (…) для выбора пользователя или группы.

  • Из списка Действие выберите нужное для элемента участника действие.

    • Добавить в группу. Добавляет данного участника в локальную группу.

    • Удалить из группы. Удаляет данного участника из локальной группы.

Дополнительная информация

  • Членство в группе для текущего пользователя вступит в действие при следующем входе в систему.

  • Действие элемента локальной группы Заменить удаляет существующую локальную группу и создает новую локальную группу с новым идентификатором безопасности.

  • Действие элемента локальной группы Обновить изменяет параметры локальной группы, но не влияет на ее идентификатор безопасности.

  • Изменить область элементов настройки можно на уровне целевых элементов.

  • Элементы настройки доступны только для объектов групповой политики доменного уровня.

Дополнительные ссылки

  • Расширение локальных пользователей и групп
  • Настройка элемента локального пользователя