Создание рабочих групп или управление ими
Рабочая группа представляет собой группу пользователей, которые совместно применяют записи и совместно работают с ними. Пользователь может быть связан с несколькими рабочими группами.
Требования к лицензии и роли
Тип требования | Вы должны иметь |
---|---|
Виды | Dynamics 365 Sales Premium, Dynamics 365 Sales Enterprise или Dynamics 365 Sales Professional Подробнее: Цены на Dynamics 365 Sales |
Роли безопасности | Системный администратор Дополнительные сведения: Предопределенные роли безопасности для Sales |
Создать рабочую группу
В зависимости от имеющейся у вас лицензии Dynamics 365 Sales выберите одну из следующих вкладок для получения конкретной информации:
- Sales Premium или Sales Enterprise
- Sales Professional
- В приложении «Центр продаж» выберите значок Параметры, затем выберите Дополнительные параметры.
- Следуйте инструкциям в разделе Управление рабочими группами Microsoft Dataverse для создания и управления рабочими группами.
Для создания рабочей группы:
- На карте сайта выберите Параметры продаж.
- В разделе Дополнительные параметры выберите Управление рабочими группами.
- Выберите Создать рабочую группу.
- На панели Добавить новую рабочую группу введите следующие сведения, затем выберите Добавить.
- Название рабочей группы: имя рабочей группы.
- Название бизнес-единицы. По умолчанию это название вашей организации.
- Описание рабочей группы. Введите описание того, для чего была создана рабочая группа.
- Выберите администратора рабочей группы: выберите сотрудника, который будет выполнять функции администратора рабочей группы, например добавлять участников в рабочую группу или удалять участников из нее.
Добавить участников в рабочую группу
- На странице Управление рабочими группами выберите рабочую группу, в которую нужно добавить участников.
- В разделе Участники рабочей группы выберите Добавить существующего пользователя.
- На панели Поиск в записях найдите и выберите требуемых участников, затем выберите Добавить.
Удаление участников из рабочей группы
- На странице Управление рабочими группами выберите рабочую группу, из которой нужно удалить участников
- В разделе Участники рабочей группы выберите участников, которых требуется удалить, затем выберите Удалить.
Управление ролями безопасности
Когда рабочей группе назначается роль, участникам этой рабочей группы назначается набор привилегий, связанных с этой ролью.
- В приложении, выберите значок Параметры, затем выберите Дополнительные параметры.
- Перейдите в раздел Параметры>Безопасность>Рабочие группы.
- Выберите рабочую группу, которой требуется назначить роль, затем на панели команд выберите Управление ролями.
- В диалоговом окне Управление ролями рабочих групп выберите одну или несколько ролей безопасности, которые требуется назначить рабочей группе, затем выберите ОК.
Не можете найти эти параметры в своем приложении?
Существует три возможных причины:
- У вас нет необходимой лицензии или роли.
- Ваш администратор не включил эту функцию.
- В вашей организации используется пользовательское приложение. Чтобы узнать, какие действия необходимо выполнить, обратитесь к администратору. Описанные в этой статье действия относятся к готовым приложениям «Центр продаж» и Sales Professional.
Как создать и подключиться к рабочей группе в системе Windows
При настройке сети, Windows автоматически создает рабочую группу и назначает ей имя. Можно присоединиться к существующей рабочей группе в сети или создать новую.
Примечание: Рабочие группы являются основой для совместного использования файлов и принтеров, но не устанавливают общий доступ к ним. Наоборот, в этой версии Windows можно создать домашнюю группу или присоединиться к ней, и это автоматически активирует доступ к файлам и принтерам в домашней сети. При наличии домашней сети рекомендуется создать домашнюю группу или присоединиться к ней.
- Откройте окно «Система».
- В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры .
- В диалоговом окне Свойства системы выберите вкладку Имя компьютера и нажмите кнопку Изменить .
- В диалоговом окне Изменение имени компьютера или домена в разделе Участник выберите пункт Рабочая группа и выполните одно из следующих действий:
- Чтобы присоединиться к существующей рабочей группе, введите имя рабочей группы, к которой следует присоединиться, и нажмите кнопку ОК .
- Чтобы создать новую группу, введите имя рабочей группы, которую следует создать, и нажмите кнопку ОК .
Если компьютер является участником домена, перед присоединением к рабочей группе, он будет удален из домена и учетная запись компьютера на этом домене отключится.
Примечание: Если к сети подключены компьютеры, на которых используется Windows XP, возможно, на них следует изменить имя рабочей группы таким образом, чтобы оно совпадало с именем рабочей группы на компьютерах с одинаковой версией операционной системы Windows или Windows Vista, чтобы иметь возможность видеть все компьютеры сети и подключаться к ним.
Для чего нужна рабочая группа Windows или WORKGROUP
Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft. На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.
Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.
Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista.
Разница между рабочей группой и доменом
По умолчанию каждый компьютер с операционной системой Microsoft, присутствующей в сети, должен обязательно принадлежать либо к рабочей группе, либо к домену.
Разница между рабочей группой и доменом заключается в способе управления компьютерами и сетевыми ресурсами. Обычно компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).
Как понять, принадлежит ли компьютер рабочей группе или домену?
Давайте сначала посмотрим, как понять, принадлежит ли ПК рабочей группе или домену.
- Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
- В поле Открыть: введите control и нажмите кнопку ОК .
- Откроется панель управления Windows.
- В поле поиска панели управления (вверху справа) введите система.
- В списке полученных результатов нажмите «Система».
- В окне «Система» найдите раздел «Имя компьютера, имя домена и параметры рабочей группы».
- Если компьютер принадлежит к рабочей группе, будет отображаться рабочая группа: WORKGROUP (или другое имя).
- Если компьютер принадлежит к домену появится домен.
Функции рабочей группы Windows
Теперь посмотрим, каковы характеристики рабочей группы Windows:
- в рабочей группе все компьютеры являются пирами. Это означает, что ни один компьютер не может контролировать других. С другой стороны, в Домене только один или несколько компьютеров являются серверами, которые используются для управления безопасностью и авторизацией всех компьютеров, принадлежащих домену.
- Рабочая группа, как правило, состоит максимум из 20 ПК.
- Все ПК рабочей группы должны находиться в одной локальной сети.
- Рабочая группа не защищена паролем доступа.
Для доступа к общим элементам на компьютере рабочей группы Windows у вас должна быть учетная запись на том же компьютере.
Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.
Рабочая группа WORKGROUP
Рабочая группа всегда идентифицируется по имени.
По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.
Как создать рабочую группу Windows
Давайте посмотрим, как создать рабочую группу Windows или как изменить членство ПК с члена домена на члена рабочей группы.
Важно: если компьютер является членом домена, перед добавлением в рабочую группу он будет удален из домена и соответствующая учетная запись будет деактивирована.
- Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
- В поле Открыть: введите sysdm.cpl и нажмите OK . Это откроет Свойства системы.
- На вкладке Имя компьютера нажмите на Изменить.
- В разделе «Является членом» с выбором рабочей группы введите имя для рабочей группы, которую мы хотим создать.
- Нажмите ОК и ещё раз ОК , чтобы закрыть окно «Свойства системы».
- Перезапустите систему Windows, чтобы изменения вступили в силу.
Добавить компьютер в рабочую группу Windows
Процедура добавления компьютера в существующую рабочую группу идентична описанной созданию новой рабочей группы.
- На вкладке Имя компьютера в окне «Свойства системы» нажмите Изменить.
- В поле «Рабочая группа»: введите имя рабочей группы, к которой вы хотите добавить ПК.
- Наконец, перезапистите Windows, чтобы изменения вступили в силу.
Изменить имя рабочей группы Windows
В заключение давайте посмотрим, как изменить название рабочей группы Windows.
- Открываем окно Свойства системы.
- На вкладке Имя компьютера нажимаем Изменить.
- В поле Рабочая группа: мы вводим имя, которое мы хотим использовать. Важно: имя Рабочей группы может быть длиной до 15 символов и не должно содержать символов * () = + _ [] <> \ | /; : ‘», <>?
- Нажимаем ОК , чтобы закрыть окно «Свойства системы».
- Перезапускаем Windows, чтобы изменения вступили в силу.
Лекция 32 Рабочие группы и домены
Мы уже неоднократно упоминали рабочие группы и домены. Давайте разберем, чем принципиально отличаются эти две модели сетевого взаимодействия в сетях Microsoft.
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегчения навигации в пределах сети. Принципиально важно, что каждый компьютер в рабочей группе равноправен (т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях. Действительно, если вспомнить, что вход в защищенную систему является обязательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем Userl (рис.1). Таким образом, для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.
В ОС Windows ХР Professional для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию). В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows ХР Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей. В крупных сетях следует применять домены.
Домен — это логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления.
Домены создаются на основе сетевых ОС Windows, а база данных, как мы уже говорили, поддерживается контроллерами домена. Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам (рис. 2). Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.
Основные угрозы при работе в сети
Угроз, поджидающих пользователей при подключении компьютера к сети, довольно много. Приведем только основные из них:
□ «взлом» компьютера обычно производится с целью захвата контроля над операционной системой и получения доступа к данным;
□ повреждение системы чаще всего организуется, чтобы нарушить работоспособность (вызвать отказ в обслуживании — «Denial of Service») каких-либо сервисов или компьютера (чаще сервера) целиком, а иногда — даже всей сетевой инфраструктуры организации;
□ кража данных из-за неправильно установленных прав доступа, при передаче данных или «взломе» системы позволяет получить доступ к защищаемой, часто — конфиденциальной информации со всеми вытекающими отсюда неприятными для владельца этих данных последствиями;
□ уничтожение данных имеет целью нарушить или даже парализовать работу систем, компьютеров, серверов или всей организации.
Атаки на компьютеры или серверы, вирусы, «черви», шпионские и «троянские» программы — все это злонамеренное ПО пишется для того, чтобы осуществить в той или иной степени перечисленные выше угрозы.
Основные меры безопасности при работе в сети довольно просты.
Их можно сформулировать в виде следующего набора правил:
□ отключайте компьютер, когда вы им не пользуетесь. Как любят говорить эксперты по компьютерной безопасности, «самым защищенным является выключенный компьютер, хранящийся в банковском сейфе»;
□ своевременно обновляйте операционную систему. В любой ОС периодически обнаруживаются так называемые «уязвимости», снижающие защищенность вашего компьютера. Наличие уязвимостей нужно внимательно отслеживать (в том числе читая «компьютерную» прессу или информацию в Интернете), чтобы вовремя предпринимать меры для их устранения.
Для ОС Windows корпорацией Microsoft создан специальный веб-узел Windows Update, обратившись к которому (например, с помощью программы WUPDMGR.EXE или команды Windows Update в меню Пуск), нетрудно просмотреть и скачать список обновлений, рекомендуемых для вашего компьютера;
используйте ограниченный набор хорошо проверенных приложений, не устанавливайте сами и не разрешайте другим устанавливать на ваш компьютер программы, взятые из не¬проверенных источников (особенно из Интернета). Если приложение больше не нужно, удалите его;
□ без необходимости не предоставляйте ресурсы своего компьютера в общий доступ. Если же это все-таки потребовалось, обязательно настройте минимально необходимый уровень доступа к ресурсу только для зарегистрированных учетных записей;
□ установите (или включите) на компьютере персональный межсетевой экран (брандмауэр). Если речь идет о корпоративных сетях, установите брандмауэры как на маршрутизаторах, соединяющих вашу локальную сеть с Интернетом, так и на всех компьютерах сети;
□ обязательно установите на компьютер специализированное антивирусное и «антишпионское» программное обеспечение. Настройте его на автоматическое получение обновлений как минимум один раз в неделю (лучше — ежедневно или даже несколько раз в день);
□ даже если вы единственный владелец компьютера, для обычной работы применяйте пользовательскую учетную запись: в этом случае повреждение системы, например, при заражении вирусом, будет неизмеримо меньше, чем если бы вы работали с правами администратора. Для всех учетных записей, особенно административных, установите и запомните сложные пароли.
Сложным считается пароль, содержащий случайную комбинацию букв, цифр и специальных символов, например jxglrg$N. Разумеется, пароль не должен совпадать с именем вашей учетной записи. В операционных системах Windows сложный пароль можно сгенерировать автоматически, используя команду NET USER с ключом /RANDOM, например:
NET USER Имя_Пользователя /RANDOM
Пароль в виде случайной последовательности символов нелегко запомнить, поэтому часто используют следующую технику — пароль набирается в английской раскладке русскими буквами. Например, слово «Пароль» тогда будет выглядеть как «Gfhjkm». Однако этот способ следует применять с осторожностью — взломщики давно имеют целые словари подобным образом преобразованных слов, так что желательно вставлять в такие пароли специальные символы и цифры.
Пароли для доступа в различные системы должны быть разными. Недопустимо использовать один и тот же пароль для администрирования вашего компьютера и для входа, например, на игровой веб-сайт;
□ при работе с электронной почтой никогда сразу не открывайте вложения, особенно полученные от неизвестных отправителей. Сохраните вложение на диск, проверьте его антивирусной программой и только затем от-кройте. Если есть такая возможность, включите в вашей почтовой программе защиту от потенциально опасного содержимого и отключите поддержку HTML;
□ при работе с веб-сайтами соблюдайте меры разумной предосторожности: старайтесь избегать регистрации, не передавайте никому персональные сведения о себе и внимательно работайте с Интернет-магазинами и другими службами, где применяются онлайновые способы оплаты с помощью кредитных карт или систем типа WebMoney, Яндекс-Деньги и т. д.
При проведении оплаты убедитесь, что соединение защищено шифрованием с помощью технологии Secure Sockets Layer (SSL) — в этом случае адресная строка обязательно должна начинаться с «https://»;
□ перечисленные выше меры лишь повышают общую защищенность системы и данных, но не дают никакой гарантии от их повреждения или даже полной потери. Поэтому обязательно следует создавать резервные копии системы и данных на съемном жестком диске или на DVD-RW — это позволит вам легко восстановить их в случае утери. При этом одну копию имеет смысл хранить вне дома, например, в сейфе;
□ исключительно важную роль играет обучение всех пользователей основам безопасной работы в сетях — как в домашних, так и в корпоративных, — ведь нарушение правил одним пользователем ставит под угрозу всю систему защиты.
Итак, для работы в сети нужны сетевые операционные системы, которые принято делить на клиентские и серверные. Клиентские ОС отличаются небольшим набором служб, но включают в себя спектр сетевых приложений. Серверные системы бывают различных типов и предназначены для обслуживания тех или иных запросов сетевых клиентов.
Для организации работы в сетях Microsoft применяются две модели: рабочие группы, используемые при небольшом числе компьютеров, и домены, позволяющие легко объединять большое число пользователей, рабочих станций и серверов.
Все сетевые ОС и хранящиеся на компьютерах данные должны быть надежно защищены, причем желательно, чтобы применяемая система безопасности была многоуровневой.