Как изменить рабочую группу в windows 10
Перейти к содержимому

Как изменить рабочую группу в windows 10

  • автор:

Настройка группы доступности рабочей группы

В этой статье объясняется, как создать независимый от домена Active Directory кластер с группой доступности Always On, который также называется кластером рабочей группы. Здесь рассматриваются действия по подготовке и настройке рабочей группы и группы доступности, а также упоминаются пошаговые инструкции, приведенные в других статьях (например, о создании кластера или развертывании группы доступности).

Предварительные требования

Чтобы настроить группу доступности рабочей группы, вам потребуется следующее:

  • По крайней мере две виртуальные машины Windows Server 2016 (или более поздней версии) с SQL Server 2016 (или более поздней версии), развернутые в одной группе доступности или разных зонах доступности с использованием статических IP-адресов.
  • Локальная сеть с не менее чем 4 свободными IP-адресами в подсети.
  • Учетная запись на каждом компьютере в группе администраторов, у которой также есть права системного администратора в SQL Server.
  • Открытые порты: TCP 1433, TCP 5022, TCP 59999.

В этой статье используются следующие значения параметров, однако при необходимости их можно изменить:

имя; Параметр
Узел1 AGNode1 (10.0.0.4)
Узел2 AGNode2 (10.0.0.5)
Имя кластера AGWGAG (10.0.0.6)
Средство прослушивания AGListener (10.0.0.7)
DNS-суффикс ag.wgcluster.example.com
Имя рабочей группы AGWorkgroup

Задание DNS-суффикса

На этом этапе настраивается DNS-суффикс для обоих серверов. Например, ag.wgcluster.example.com . Это позволяет использовать имя объекта, к которому нужно подключиться, в качестве полного адреса в сети, например AGNode1.ag.wgcluster.example.com .

Чтобы настроить DNS-суффикс, выполните следующие действия:

  1. Подключитесь к первому узлу через RDP и откройте диспетчер сервера.
  2. Выберите Локальный сервер, затем в разделе Имя компьютера выберите имя виртуальной машины.
  3. Выберите Изменить. в разделе Чтобы переименовать этот компьютер. .
  4. Дайте рабочей группе понятное название, например AGWORKGROUP : Change workgroup name
  5. Нажмите Еще. , чтобы открыть диалоговое окно DNS-суффикс и NetBIOS-имя компьютера.
  6. Введите имя DNS-суффикса в разделе Основной DNS-суффикс этого компьютера, например ag.wgcluster.example.com , а затем нажмите ОК: Screenshot shows the D N S Suffix and NetBIOS Computer Name dialog box where you can enter the value.
  7. Убедитесь, что полное имя компьютера теперь включает DNS-суффикс, а затем нажмите ОК, чтобы сохранить изменения: Screenshot shows where to see your Full computer name.
  8. Перезапустите сервер при появлении запроса на это.
  9. Повторите эти действия на всех других узлах, которые будут использоваться в группы доступности.

Изменение файла узла

Поскольку Active Directory не используется, проверка подлинности подключений Windows невозможна. В связи с этим нужно задать доверенные узлы, отредактировав файл hosts в текстовом редакторе.

Чтобы отредактировать файл hosts, выполните следующие действия:

  1. Подключитесь к виртуальной машине по протоколу RDP.
  2. В проводнике откройте папку c:\windows\system32\drivers\etc .
  3. Щелкните правой кнопкой мыши файл hosts и откройте его в Блокноте (или любом другом текстовом редакторе).
  4. В конце файла добавьте запись для каждого узла, группы доступности и прослушивателя в виде IP Address, DNS Suffix #comment . Например:

10.0.0.4 AGNode1.ag.wgcluster.example.com #Availability group node 10.0.0.5 AGNode2.ag.wgcluster.example.com #Availability group node 10.0.0.6 AGWGAG.ag.wgcluster.example.com #Cluster IP 10.0.0.7 AGListener.ag.wgcluster.example.com #Listener IP

Add entries for the IP address, cluster, and listener to the host file

Настройка разрешений

Поскольку Active Directory для управления разрешениями не используется, для создания кластера потребуется вручную разрешить учетную запись локального администратора, которая не является встроенной.

Для этого выполните следующий командлет PowerShell в административном сеансе PowerShell на каждом узле:

 new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1

Создание отказоустойчивого кластера.

На этом этапе создается отказоустойчивый кластер. Если вы не знакомы с этой процедурой, вы можете воспользоваться инструкциями из учебника по отказоустойчивым кластерам.

Вот несколько важных различий между процедурой, описанной в учебнике, и действиями, которые необходимо выполнить для кластера рабочей группы:

  • Снимите флажки Хранение и Локальные дисковые пространства перед запуском проверки кластера.
  • При добавлении узлов в кластер добавьте полное имя, например:
    • AGNode1.ag.wgcluster.example.com
    • AGNode2.ag.wgcluster.example.com

    После создания кластера назначьте ему статический IP-адрес. Для этого выполните следующие действия.

    1. На одном из узлов откройте диспетчер отказоустойчивости кластеров, выберите кластер, затем щелкните правой кнопкой мыши элемент Имя: в разделе Основные ресурсы кластера и выберите Свойства. Launch properties for the cluster name
    2. Выберите IP-адрес в списке IP-адреса и нажмите изменить.
    3. Выберите вариант Использовать статический, укажите IP-адрес кластера, а затем нажмите ОК. Provide a static IP address for the cluster
    4. Проверьте правильность параметров и нажмите ОК, чтобы сохранить их: Verify cluster properties

    Создание облака-свидетеля

    На этом этапе настраивается облачный ресурс-свидетель. Если вы не знакомы с этими шагами, см. статью Развертывание облака-свидетеля для отказоустойчивого кластера.

    Включение компонента «Группа доступности»

    На этом этапе включается компонент «Группы доступности». Если вы не знакомы с этой процедурой, см. учебник по группам доступности.

    Создание ключей и сертификатов

    На этом этапе создаются сертификаты, которые используются для входа в SQL на зашифрованной конечной точке. Создайте на каждом узле папку для хранения резервных копий сертификатов, например c:\certs .

    Чтобы настроить первый узел, выполните следующие действия:

    1. Откройте SQL Server Management Studio и подключитесь к первому узлу, например AGNode1 .
    2. Откройте окно нового запроса и выполните следующую инструкцию Transact-SQL (T-SQL) после установки сложного и безопасного пароля:

    USE master; CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'PassWOrd123!'; GO --create a cert from the master key USE master; CREATE CERTIFICATE AGNode1Cert WITH SUBJECT = 'AGNode1 Certificate'; GO --Backup the cert and transfer it to AGNode2 BACKUP CERTIFICATE AGNode1Cert TO FILE = 'C:\certs\AGNode1Cert.crt'; GO 
    --CREATE or ALTER the mirroring endpoint CREATE ENDPOINT hadr_endpoint STATE = STARTED AS TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE AGNode1Cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL ); GO

    Чтобы настроить второй узел, выполните следующие действия:

    1. Подключитесь с помощью SQL Server Management Studio ко второму узлу, например AGNode2 .
    2. В окне нового запроса выполните следующую инструкцию Transact-SQL (T-SQL) после установки сложного и безопасного пароля:

    USE master; CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'PassWOrd123!'; GO --create a cert from the master key USE master; CREATE CERTIFICATE AGNode2Cert WITH SUBJECT = 'AGNode2 Certificate'; GO --Backup the cert and transfer it to AGNode1 BACKUP CERTIFICATE AGNode2Cert TO FILE = 'C:\certs\AGNode2Cert.crt'; GO 
    --CREATE or ALTER the mirroring endpoint CREATE ENDPOINT hadr_endpoint STATE = STARTED AS TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE AGNode2Cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL ); GO

    Если в кластере есть и другие узлы, повторите для них эти действия, меняя соответствующие названия сертификатов.

    Создание учетных данных для входа

    Для синхронизации данных между узлами используется проверка подлинности с помощью сертификатов. Для этого создайте учетные данные для входа для другого узла, создайте пользователя для входа, создайте сертификат для входа (для использования резервного сертификата), а затем предоставьте разрешение на подключение на зеркалирующей конечной точке.

    Для этого сначала выполните следующий запрос Transact-SQL (T-SQL) на первом узле, например AGNode1 :

    --create a login for the AGNode2 USE master; CREATE LOGIN AGNode2_Login WITH PASSWORD = 'PassWord123!'; GO --create a user from the login CREATE USER AGNode2_User FOR LOGIN AGNode2_Login; GO --create a certificate that the login uses for authentication CREATE CERTIFICATE AGNode2Cert AUTHORIZATION AGNode2_User FROM FILE = 'C:\certs\AGNode2Cert.crt' GO --grant connect for login GRANT CONNECT ON ENDPOINT::hadr_endpoint TO [AGNode2_login]; GO

    Затем выполните следующий запрос Transact-SQL (T-SQL) на втором узле, например AGNode2 :

    --create a login for the AGNode1 USE master; CREATE LOGIN AGNode1_Login WITH PASSWORD = 'PassWord123!'; GO --create a user from the login CREATE USER AGNode1_User FOR LOGIN AGNode1_Login; GO --create a certificate that the login uses for authentication CREATE CERTIFICATE AGNode1Cert AUTHORIZATION AGNode1_User FROM FILE = 'C:\certs\AGNode1Cert.crt' GO --grant connect for login GRANT CONNECT ON ENDPOINT::hadr_endpoint TO [AGNode1_login]; GO

    Если в кластере есть и другие узлы, повторите для них эти действия, меняя соответствующие названия сертификатов и имена пользователей.

    Настройка группы доступности

    На этом этапе настраивается группа доступности и в нее добавляются базы данных. Не создавайте прослушиватель на этом шаге. Если вы не знакомы с этой процедурой, см. учебник по группам доступности. Не забудьте запустить процедуру отработки отказа и восстановления размещения, чтобы убедиться, что все работает должным образом.

    Если при синхронизации возникнет сбой, вам может потребоваться временно предоставить учетной записи NT AUTHORITY\SYSTEM права системного администратора для создания ресурсов кластера на первом узле, например AGNode1 .

    Настройка подсистемы балансировки нагрузки

    На этом заключительном этапе с помощью портала Azure или PowerShell настраивается подсистема балансировки нагрузки.

    Однако при использовании графического интерфейса кластера Windows могут быть некоторые ограничения , а также для создания точки доступа клиента или сетевого имени прослушивателя с помощью следующего примера сценария:

    Add-ClusterResource -Name "IPAddress1" -ResourceType "IP Address" -Group "WGAG" Get-ClusterResource -Name IPAddress1 | Set-ClusterParameter -Multiple @ Add-ClusterResource -Name "IPAddress2" -ResourceType "IP Address" -Group "WGAG" Get-ClusterResource -Name IPAddress2 | Set-ClusterParameter -Multiple @ Add-ClusterResource -Name "TestName" -Group "WGAG" -ResourceType "Network Name" Get-ClusterResource -Name "TestName" | Set-ClusterParameter -Multiple @ Set-ClusterResourceDependency -Resource TestName -Dependency "[IPAddress1] or [IPAddress2]" Start-ClusterResource -Name TestName -Verbose

    Дальнейшие действия

    После развертывания группы доступности рассмотрите возможность оптимизации параметров HADR для SQL Server на виртуальных машинах Azure.

    Дополнительные сведения см. на следующих ресурсах:

    • Отказоустойчивый кластер Windows Server с SQL Server на виртуальных машинах Azure
    • Группы доступности Always On с SQL Server на виртуальных машинах Azure
    • Обзор групп доступности AlwaysOn

    Как поменять имя компьютера (ПК) и рабочую группу в Windows 11/10 (даже, если недостаточно прав)

    Имя ПК

    Вопрос от пользователя

    Здравствуйте.

    Подскажите, как переименовать компьютер и перевести его в другую рабочую группу.

    Пытаюсь дома организовать локальную сеть из 3-х компьютеров (по вашей статье двое уже объединил, все работает, а вот на третьем устройстве — вылетает какая-то ошибка «Нет прав доступа. » / если не вылетает — то просто окно закрывается и ничего не происходит).

    Возможно, у вас просто нет администраторских прав (либо установлена какая-то «кривая» сборка. Точнее можно сказать, если самому покопаться с вашим устройством. ).

    Ниже в заметке предложу несколько вариантов решения вопроса. Рекомендую действовать последовательно. ��

    Способы переименовать ПК

    Вариант 1: через параметры и окно свойств системы

    Наиболее простой способ узнать и поменять имя и рабочую группу ПК — это воспользоваться параметрами системы (для Windows 10/11). Чтобы их открыть — достаточно войти в меню ПУСК или нажать сочетание Win+i .

    Далее нужно открыть вкладку «Система / о системе» и выполнить требуемое действие. ��

    Win+i — открываем параметры системы

    Win+i — открываем параметры системы

    Также можно воспользоваться �� окном свойств системы — чтобы его открыть, требуется нажать Win+R , и ввести команду sysdm.cpl (подтвердить по Enter). Далее во вкладке «Имя компьютера» нажать по кнопке «Изменить» . См. пример ниже. ��

    Свойства системы — изменяем имя ПК и рабочую группу

    Свойства системы — изменяем имя ПК и рабочую группу

    Вариант 2: через командную строку

    2) Далее, чтобы узнать текущее имя ПК и рабочую группу, можете использовать команду systeminfo (или hostname).

    systeminfo — см. строки домен и сервер

    systeminfo — см. строки домен и сервер

    3) Чтобы сменить рабочую группу введите следующее:

    wmic computersystem where name=»%computername%» call joindomainorworkgroup name=»homework»

    Обратите внимание, что вместо «homework» — нужно ввести требуемое имя рабочей группы (лучше, чтобы оно было на латинице и без различных разделителей!).

    Команда для переименования ПК (требования те же):

    wmic computersystem where name=»%computername%» call rename name=»newpc»

    После ввода этих двух команд — ПК требуется перезагрузить!

    4) После перезагрузки — имя и раб. группа должны измениться!

    Имя ПК и раб. группа стали другими!

    Имя ПК и раб. группа стали другими!

    Если вылетают ошибки о недостаточности прав (и прочее)

    1) Посоветовал бы попробовать создать нового пользователя (с правами администратора), зайти под ним, и попробовать ввести вышеперечисленные команды. Ниже покажу, как это можно сделать (без лишней суеты. ).

    2) Для работы нам понадобиться LiveCD-флешка от Сергея Стрельца. Как ее создать �� описывал здесь. Рекомендую завести себе ее, выручит при самых разных проблемных ситуациях с ПК! ��

    3) Загрузившись с этой флешки, необходимо открыть инструмент «Windows Login. « . ��

    WinPE — Windows Login

    WinPE — Windows Login

    4) Далее нам нужно выбрать диск с «проблемной» ОС Windows (в которой нужно задать новое имя компьютера) и кликнуть по кнопке «New user» — сразу же задать имя пользователю и нажать OK. ��

    Примечание: если утилита не видит диск — попробуйте зайти в «Мой компьютер» и посмотреть, нет ли знака замка на иконке накопителя. Возможно, он просто зашифрован BitLocker (на новых устройствах это может происходить в авто-режиме).

    Создание нового пользователя

    Создание нового пользователя

    5) Обратите внимание на то, что новый пользователь является администратором (группа — Admin). Всё — теперь можно перезагрузить компьютер (вынув при этом LiveCD-флешку, сегодня она больше не нужна).

    Новый пользователь явл. админом (так-то лучше)

    Новый пользователь явл. админом (так-то лучше)

    6) Если Windows загрузилась автоматически и появился рабочий стол — нажмите сочетание Win+L , и перезайдите под новым пользователем (которого мы создали в предыдущем шаге). В моем случае — это «New user — Admin» .

    Далее просто попробуйте переименовать ПК и рабочую группу первыми тремя способами (см. начало статьи).

    Заходим под админом

    Заходим под админом

    Если вышеприведенные варианты у вас не «сработали», и вырешили вопрос иначе — сообщите в комментариях! Заранее благодарю.

    Подробное руководство по домашней группе

    Домашняя группа — это группа компьютеров в домашней сети, которые могут совместно использовать файлы и принтеры. При использовании домашней группы проще обмениваться данными. Можно предоставить общий доступ к изображениям, музыке, видео, документам и принтерам другим пользователям, входящим в домашнюю группу.

    Домашнюю группу можно защитить паролем, который можно изменить в любое время. Другим пользователям запрещено изменять файлы, которыми вы поделились, пока вы не предоставите соответствующее разрешение.

    После создания или присоединения к домашней группе вы выбираете библиотеки (например, «Мои изображения» или «Мои документы»), которыми хотите поделиться. Можно исключить из общего доступа определенные файлы и папки, а позже добавить возможность общего доступа к дополнительным библиотекам.

    Домашняя группа доступна в Windows 7, Windows 8.1, Windows RT 8.1 и Windows 7. На компьютере с Windows RT 8.1 можно присоединиться к домашней группе, но нельзя ее создать или предоставить другим членам группы общий доступ к содержимому. В Windows 7 Начальная и Windows 7 Домашняя базовая вы можете присоединиться к домашней группе, но создать ее невозможно.

    Создание домашней группы

    1. Откройте домашнюю группу. Для этого введите на панели задач в поле поиска домашняя группа, а затем выберите пункт Домашняя группа.
    2. Нажмите кнопку Создать домашнюю группу >Далее.
    3. Выберите библиотеки и устройства, которые будут использоваться совместно с другими членами домашней группы, а затем нажмите кнопку Далее.
    4. Появится пароль. Распечатайте его или запишите. Этот пароль потребуется для добавления в вашу домашнюю группу других компьютеров.
    5. Нажмите кнопку Готово.
    • Если домашняя группа уже существует в сети, пользователю будет предложено присоединиться к ней вместо того, чтобы создавать новую.
    • Если компьютер принадлежит домену, можно присоединиться к домашней группе, но нельзя создать новую. Можно получить доступ к файлам и ресурсам на других компьютерах домашней группы, но нельзя предоставить другим членам группы доступ к собственным файлам и устройствам.
    • На компьютере с Windows RT 8.1 можно присоединиться к домашней группе, но нельзя ее создать или предоставить другим членам группы общий доступ к содержимому.

    После создания домашней группы другие компьютеры, работающие Windows 7, Windows 8.1, Windows RT 8.1 или Windows 7 в сети, могут присоединиться к ней.

    Добавление новых компьютеров к домашней группе

    После того как в сети создана домашняя группа, к ней можно присоединиться. Для этого понадобится пароль домашней группы, который можно получить от любого члена домашней группы. В домашнюю группу входят все учетные записи пользователей, кроме учетной записи «Гость». Каждый пользователь управляет доступом к своим библиотекам.

    Чтобы присоединить компьютер к домашней группе, выполните следующее:

    Примечание: Отсутствие поля для ввода пароля может означать, что нет доступной домашней группы. Убедитесь в том, что домашняя группа создана, или создайте ее.

    1. Откройте домашнюю группу. Для этого введите на панели задач в поле поиска домашняя группа, а затем выберите пункт Домашняя группа.
    2. Выберите Присоединиться >Далее.
    3. Выберите библиотеки и устройства, которые будут использоваться совместно с другими членами домашней группы, а затем нажмите кнопку Далее.
    4. Введите в поле пароль домашней группы и нажмите кнопку Далее.
    5. Нажмите кнопку Готово.

    Поиск файлов домашней группы

    Компьютеры, входящие в домашнюю группу, отображаются в проводнике.

    Доступ к общим библиотекам на других компьютерах домашней группы
    1. Откройте проводник. Для этого введите на панели задач в поле поиска проводник, а затем выберите пункт Проводник.
    2. В разделе Домашняя группа выберите название учетной записи пользователя, к библиотекам которого вы хотите получить доступ.
    3. В списке файлов дважды щелкните или дважды коснитесь нужной библиотеки, а затем дважды коснитесь или дважды щелкните файл или папку.
    • Отключенные, находящиеся в спящем режиме или режиме гибернации компьютеры не доступны в домашней группе.
    • Если вы предоставили автономный доступ к файлам или папкам домашней группы, а затем отключились от сети, эти файлы и папки не будут отображаться в окне «Библиотеки». Чтобы найти их, откройте папку «Сеть».

    Предоставление или прекращение общего доступа к библиотекам и устройствам

    При создании домашней группы или присоединении к ней вы выбираете библиотеки и устройства, общий доступ к которым следует предоставить другим пользователям в домашней группе. Общий доступ к библиотекам изначально предоставляется с правом доступа на чтение, которое позволяет просматривать или прослушивать содержимое библиотеки, но не дает возможности вносить изменения в файлы. Вы можете настроить уровень доступа позднее, а также исключить определенные файлы и папки из общего доступа.

    Файлы и папки, к которым предоставлен общий доступ, видят только те пользователи, которые входят в домашнюю группу. Доступ к библиотекам, устройствам или отдельным файлам и папкам можно предоставлять всем членам домашней группы либо только конкретным пользователям.

    Примечание: Помните, что дети, использующие компьютеры домашней группы, будут иметь доступ ко всем библиотекам и устройствам, находящимся в общем доступе.

    Предоставление общего доступа к устройствам и библиотекам
    1. Откройте домашнюю группу. Для этого введите на панели задач в поле поиска домашняя группа, а затем выберите пункт Домашняя группа.
    2. Выберите пункт Изменить ресурсы, к которым вы предоставляете доступ в домашней группе.
    3. Выберите библиотеки и устройства, которые будут использоваться совместно с другими членами домашней группы, а затем нажмите Далее >Готово.
    Предоставление общего доступа к отдельным папкам или файлам
    1. Откройте проводник. Для этого введите на панели задач в поле поиска проводник, а затем выберите пункт Проводник.
    2. Выберите элемент, а затем перейдите на вкладку Поделиться.
    3. Выберите параметр в группе Поделиться. Вкладка Общий доступ содержит различные параметры в зависимости от того, подключен ли ваш компьютер к сети, а также от типа сети.
      • Чтобы использовать элементы совместно с конкретным пользователем, выберите учетную запись этого пользователя.
      • Для предоставления общего доступа всем членам своей домашней группы выберите один из параметров Домашняя группа. (Выберите библиотеки, чтобы поделиться со всеми членами домашней группы, открыв пункт «Домашняя группа».)
      • Чтобы прекратить общий доступ к файлу или папке для всех пользователей, выберите вкладку Поделиться, а затем выберите пункт Прекратить общий доступ.
      • Чтобы изменить уровень доступа к файлу или папке, перейдите на вкладку Поделиться и выберите пункт Домашняя группа (просмотр) или Домашняя группа (просмотр и изменение).
      • Если требуется поделиться расположением, например диском или системной папкой, выберите пункт Расширенная настройка общего доступа.

    Общий доступ к принтеру

    Домашней группе можно предоставлять общий доступ к принтерам, подключенным через кабель USB. После открытия общего доступа к принтеру доступ к нему осуществляется через диалоговое окно «Печать» в любой программе, как если бы принтер был подключен непосредственно к компьютеру.

    Предоставление или запрещение общего доступа к принтеру для домашней группы
    1. Откройте домашнюю группу. Для этого введите на панели задач в поле поиска домашняя группа, а затем выберите пункт Домашняя группа.
    2. Выберите пункт Изменить ресурсы, к которым вы предоставляете доступ в домашней группе.
    3. Напротив пункта Принтеры и устройства выберите Общий доступ или Общий доступ не предоставляется (по умолчанию указано значение Общий доступ).
    4. Нажмите кнопки Далее >Готово.
    Печать на принтере домашней группы

    Откройте меню печати в приложении, из которого следует выполнить печать (например, Microsoft Word), выберите принтер домашней группы, после чего нажмите Печать.

    Примечание: Для использования принтера компьютер, к которому он подключен, должен быть включен.

    Изменение параметров домашней группы при необходимости

    В любой момент после настройки домашней группы ее параметры можно изменить, выполнив следующие действия.

    1. Откройте домашнюю группу. Для этого введите на панели задач в поле поиска домашняя группа, а затем выберите пункт Домашняя группа.
    2. Выберите нужные параметры.

    Ниже представлены параметры, которые можно изменить.

    Изменить ресурсы, к которым вы предоставляете доступ в домашней группе

    Выберите библиотеки, принтеры и устройства, которые будут использоваться совместно с другими членами домашней группы.

    Разрешить всем устройствам в этой сети, таким как ТВ и игровые приставки, воспроизводить мое общее содержимое

    Используйте этот параметр, чтобы предоставить общий доступ к содержимому для всех устройств в вашей сети. Например, можно разрешить доступ к изображениям цифровой фоторамке или открыть доступ к музыкальным файлам сетевому универсальному проигрывателю.

    Примечание: Общее содержимое не защищено. Любой пользователь, подключенный к сети, может получить доступ к общему содержимому.

    Показать или распечатать пароль домашней группы

    Просмотр пароля домашней группы. Если к домашней группе желает присоединиться пользователь, предоставьте ему этот пароль.

    Изменение пароля домашней группы. На всех компьютерах, подключенных к вашей домашней группе, потребуется ввести новый пароль.

    Выйти из домашней группы

    Выход из домашней группы. Удалить домашнюю группу нельзя, но если из домашней группы выйдут все пользователи, она исчезнет. После этого можно будет настроить новую домашнюю группу.

    Изменить дополнительные параметры общего доступа

    Изменение сетевого обнаружения, общего доступа к файлам и принтеру, подключений к домашней группе и расширенных параметров безопасности.

    Запуск средства устранения неполадок домашней группы

    Устранение неполадок домашней группы.

    Что такое домашняя группа?

    Домашняя группа — это группа компьютеров в домашней сети, которые могут совместно использовать файлы и принтеры. При использовании домашней группы проще обмениваться данными. Можно предоставить общий доступ к изображениям, музыке, видео, документам и принтерам другим пользователям, входящим в домашнюю группу.

    Домашнюю группу можно защитить паролем, который можно изменить в любое время. Другим пользователям запрещено изменять файлы, которыми вы поделились, пока вы не предоставите соответствующее разрешение.

    После создания или присоединения к домашней группе вы выбираете библиотеки (например, «Мои изображения» или «Мои документы»), которыми хотите поделиться. Можно исключить из общего доступа определенные файлы и папки, а позже добавить возможность общего доступа к дополнительным библиотекам.

    Домашняя группа доступна в Windows 10, Windows 8.1, Windows RT 8.1 и Windows 7. На компьютере с Windows RT 8.1 можно присоединиться к домашней группе, но нельзя ее создать или предоставить другим членам группы общий доступ к содержимому. В системах Windows 7 Начальная и Windows 7 Домашняя базовая можно присоединиться к домашней группе, но нельзя ее создать.

    Создание домашней группы

    При настройке компьютера Windows 8.1 или Windows RT 8.1 домашняя группа создается автоматически. Если домашняя группа уже существует в домашней сети, вы можете присоединиться к ней.

    Создание домашней группы
    1. Откройте домашнюю группу. Для этого проведите пальцем от правой границы экрана и коснитесь пункта Параметры. (Если вы используете мышь, поместите курсор в правый нижний угол экрана, затем переместите его вверх и щелкните Параметры.) Коснитесь или щелкните Изменить параметры компьютера, затем — Сеть, и далее — Домашняя группа.
    2. Нажмите кнопку Создать.
    3. Выберите библиотеки и устройства, доступ к которым вы хотите открыть для других членов домашней группы.
    • Если домашняя группа уже существует в сети, пользователю будет предложено присоединиться к ней вместо того, чтобы создавать новую.
    • Если компьютер принадлежит домену, можно присоединиться к домашней группе, но нельзя создать новую. Можно получить доступ к файлам и ресурсам на других компьютерах домашней группы, но нельзя предоставить другим членам группы доступ к собственным файлам и устройствам.
    • На компьютере с Windows RT 8.1 можно присоединиться к домашней группе, но нельзя ее создать или предоставить другим членам группы общий доступ к содержимому.
    • Для работы домашней группы необходимо включить параметр «Поиск устройств и содержимого».

    После создания домашней группы другие компьютеры в сети под управлением Windows 10, Windows 8.1, Windows RT 8.1 или Windows 7 смогут присоединяться к ней.

    Добавление новых компьютеров к домашней группе

    После того как в сети создана домашняя группа, к ней можно присоединиться. Для этого понадобится пароль домашней группы, который можно получить от любого члена домашней группы. В домашнюю группу входят все учетные записи пользователей, кроме учетной записи «Гость». Каждый пользователь управляет доступом к своим библиотекам.

    Чтобы присоединить компьютер к домашней группе, выполните следующее:

    1. Откройте домашнюю группу. Для этого проведите пальцем от правой границы экрана и коснитесь пункта Параметры. (Если вы используете мышь, поместите курсор в правый нижний угол экрана, затем переместите его вверх и щелкните Параметры.) Коснитесь или щелкните Изменить параметры компьютера, затем — Сеть, и далее — Домашняя группа.
    2. Введите пароль домашней группы и нажмите или щелкните Присоединиться.

    Примечание: Отсутствие поля для ввода пароля может означать, что нет доступной домашней группы. Убедитесь в том, что домашняя группа создана, или создайте ее.

    Поиск файлов домашней группы

    Компьютеры, входящие в домашнюю группу, отображаются в проводнике.

    Доступ к общим библиотекам на других компьютерах домашней группы
    1. Откройте проводник. Для этого проведите пальцем от правого края экрана и коснитесь кнопки Поиск. (Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите его вниз и нажмите кнопку Поиск.) В поле поиска введите Проводник и выберите Проводник.
    2. В разделе Домашняя группа нажмите или щелкните название учетной записи пользователя, к библиотекам которого вы хотите получить доступ.
    3. В списке файлов дважды щелкните или дважды коснитесь нужной библиотеки, а затем дважды коснитесь или дважды щелкните файл или папку.
    • Отключенные, находящиеся в спящем режиме или режиме гибернации компьютеры не будут появляться в домашней группе.
    • Если вы предоставили автономный доступ к файлам или папкам домашней группы, а затем отключились от сети, эти файлы и папки не будут отображаться в окне «Библиотеки». Чтобы найти их, откройте папку «Сеть».

    Предоставление или прекращение общего доступа к библиотекам и устройствам

    При создании домашней группы или присоединении к ней вы выбираете библиотеки и устройства, общий доступ к которым следует предоставить другим пользователям в домашней группе. Общий доступ к библиотекам изначально предоставляется с правом доступа на чтение, которое позволяет просматривать или прослушивать содержимое библиотеки, но не дает возможности вносить изменения в файлы. Вы можете настроить уровень доступа позднее, а также исключить определенные файлы и папки из общего доступа.

    Файлы и папки, к которым предоставлен общий доступ, видят только те пользователи, которые входят в домашнюю группу. Доступ к библиотекам, устройствам или отдельным файлам и папкам можно предоставлять всем членам домашней группы либо только конкретным пользователям.

    Примечание: Помните, что дети, использующие компьютеры домашней группы, будут иметь доступ ко всем библиотекам и устройствам, находящимся в общем доступе.

    Предоставление общего доступа к устройствам и библиотекам
    1. Откройте домашнюю группу. Для этого проведите пальцем от правой границы экрана и коснитесь пункта Параметры. (Если вы используете мышь, поместите курсор в правый нижний угол экрана, затем переместите его вверх и щелкните Параметры.) Коснитесь или щелкните Изменить параметры компьютера, затем — Сеть, и далее — Домашняя группа.
    2. Выберите библиотеки и устройства, доступ к которым вы хотите открыть для других членов домашней группы.
    Предоставление общего доступа к отдельным папкам или файлам
    1. Откройте проводник. Для этого проведите пальцем от правого края экрана и коснитесь кнопки Поиск. (Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите его вниз и нажмите кнопку Поиск.) В поле поиска введите Проводник и выберите Проводник.
    2. Выберите элемент и затем нажмите или щелкните вкладку Поделиться.
    3. Выберите параметр в группе Поделиться. Вкладка Общий доступ содержит различные параметры в зависимости от того, подключен ли ваш компьютер к сети, а также от типа сети.
      • Чтобы использовать элементы совместно с конкретным пользователем, выберите учетную запись этого пользователя.
      • Для предоставления общего доступа всем членам своей домашней группы выберите один из параметров Домашняя группа. Чтобы выбрать библиотеки для совместного использования со всеми членами своей домашней группы, проведите пальцем от правого края экрана и затем последовательно коснитесь пунктов Параметры и Изменить параметры компьютера. (Если вы используете мышь, переместите указатель в правый верхний угол экрана, затем вниз и щелкните сначала Параметры, а затем Изменить параметры компьютера.) Затем нажмите или щелкните Домашняя группа.
      • Чтобы прекратить доступ к файлу или папке для всех пользователей, выберите вкладку Поделиться, после чего нажмите или щелкните Прекратить общий доступ.
      • Чтобы изменить уровень доступа к файлу или папке, выберите вкладку Общий доступ и выберите пункт Домашняя группа (чтение) или Домашняя группа (чтение и запись).
      • Если требуется совместно использовать расположение, например диск или системную папку, используйте пункт Расширенная настройка общего доступа.

    Общий доступ к принтеру

    Домашней группе можно предоставлять общий доступ к принтерам, подключенным через кабель USB. После открытия общего доступа к принтеру доступ к нему осуществляется через диалоговое окно «Печать» в любой программе, как если бы принтер был подключен непосредственно к компьютеру.

    Предоставление общего доступа к принтеру для домашней группы
    1. Откройте домашнюю группу. Для этого проведите пальцем от правой границы экрана и коснитесь пункта Параметры. (Если вы используете мышь, поместите курсор в правый нижний угол экрана, затем переместите его вверх и щелкните Параметры.) Коснитесь или щелкните Изменить параметры компьютера, затем — Сеть, и далее — Домашняя группа.
    2. Нажмите или щелкните элемент управления, чтобы предоставить общий доступ к принтерам и устройствам.
    Печать на принтере домашней группы

    Откройте меню печати в приложении, из которого следует выполнить печать, выберите принтер домашней группы, после чего нажмите Печать.

    Примечание: Для использования принтера компьютер, к которому он подключен, должен быть включен.

    Изменение параметров домашней группы при необходимости

    В любой момент после настройки домашней группы ее параметры можно изменить, выполнив следующие действия.

    1. Откройте домашнюю группу. Для этого проведите пальцем от правой границы экрана и коснитесь пункта Параметры. (Если вы используете мышь, поместите курсор в правый нижний угол экрана, затем переместите его вверх и щелкните Параметры.) Коснитесь или щелкните Изменить параметры компьютера, затем — Сеть, и далее — Домашняя группа.
    2. Выберите нужные параметры.

    Ниже представлены параметры, которые можно изменить.

    Открыть общий доступ к библиотекам и устройствам

    Выберите библиотеки, принтеры и устройства, которые будут использоваться совместно с другими членами домашней группы.

    Открыть общий доступ к файлам мультимедиа

    Этот параметр позволяет открыть общий доступ к файлам мультимедиа для всех устройств в сети. Например, можно разрешить доступ к изображениям цифровой фоторамке или открыть доступ к музыкальным файлам сетевому универсальному проигрывателю.

    Примечание: Общие файлы мультимедиа не защищены. Любой пользователь, подключенный к сети, может получить к ним доступ.

    Показать пароль домашней группы

    Просмотр пароля домашней группы. Если к домашней группе желает присоединиться пользователь, предоставьте ему этот пароль.

    Выйти из домашней группы

    Выход из домашней группы. Удалить домашнюю группу нельзя, но если из домашней группы выйдут все пользователи, она исчезнет. После этого можно будет настроить новую домашнюю группу.

    Изменить пароль домашней группы

    Для изменения пароля домашней группы выполните следующие действия.

    1. Выполните прокрутку от правого края экрана и нажмите кнопку Поиск.
      (Если вы используете мышь, наведите указатель мыши на правый нижний угол экрана, переместите указатель мыши вверх и нажмите кнопку Поиск.)
    2. В поле поиска введите фразу домашняя группа и щелкните Параметры.
    3. В списке результатов выберите Изменение пароля домашней группы.
    4. Нажмите кнопку Изменить пароль и следуйте инструкциям. Может потребоваться ввод пароля администратора или подтверждение выбора.

    Что такое домашняя группа?

    Домашняя группа — это группа компьютеров в домашней сети, которые могут совместно использовать файлы и принтеры. При использовании домашней группы проще обмениваться данными. Можно предоставить общий доступ к изображениям, музыке, видео, документам и принтерам другим пользователям, входящим в домашнюю группу.

    Домашнюю группу можно защитить паролем, который можно изменить в любое время. Другим пользователям запрещено изменять файлы, которыми вы поделились, пока вы не предоставите соответствующее разрешение.

    После создания или присоединения к домашней группе вы выбираете библиотеки (например, «Мои изображения» или «Мои документы»), которыми хотите поделиться. Можно исключить из общего доступа определенные файлы и папки, а позже добавить возможность общего доступа к дополнительным библиотекам.

    Домашняя группа доступна в Windows 10, Windows 8.1, Windows RT 8.1 и Windows 7. На компьютере с Windows RT 8.1 можно присоединиться к домашней группе, но нельзя ее создать или предоставить другим членам группы общий доступ к содержимому. В системах Windows 7 Начальная и Windows 7 Домашняя базовая можно присоединиться к домашней группе, но нельзя ее создать.

    Создание домашней группы

    При настройке компьютера под управлением Windows 7 домашняя группа создается автоматически. Если домашняя группа уже существует в домашней сети, вы можете присоединиться к ней.

    1. Откройте домашнюю группу. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, в поле поиска введите домашняя группа, а затем выберите пункт Домашняя группа.
    2. На странице Предоставление общего доступа другим домашним компьютерам с Windows 7 выберите пункт Создать домашнюю группу, а затем следуйте инструкциям.
    • Если домашняя группа уже существует в сети, пользователю будет предложено присоединиться к ней вместо того, чтобы создавать новую.
    • Если компьютер принадлежит домену, можно присоединиться к домашней группе, но нельзя создать новую. Можно получить доступ к файлам и ресурсам на других компьютерах домашней группы, но нельзя предоставить другим членам группы доступ к собственным файлам и ресурсам.

    После создания домашней группы другие компьютеры в сети под управлением Windows 7 смогут присоединяться к ней.

    Добавление новых компьютеров к домашней группе

    После того как в сети создана домашняя группа, к ней можно присоединиться. Для этого необходимо знать пароль домашней группы, который можно получить у пользователя, создавшего эту группу.

    Чтобы присоединить компьютер к домашней группе, выполните следующее:

    1. Откройте домашнюю группу. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, в поле поиска введите домашняя группа, а затем выберите пункт Домашняя группа.
    2. Нажмите кнопку Присоединиться и следуйте инструкциям на экране.

    Примечание: Отсутствие кнопки Присоединиться может означать, что нет доступной домашней группы. Убедитесь в том, что домашняя группа создана, или создайте ее.

    Доступ к файлам домашней группы

    Компьютеры, входящие в домашнюю группу, отображаются в проводнике Windows.

    Доступ к файлам или папкам на других компьютерах домашней группы
    1. Нажмите кнопку Пуск и выберите свое имя пользователя.
    2. В области навигации (слева), в разделе Домашняя группа, выберите имя учетной записи пользователя, доступ к файлам которого необходим.
    3. В списке файлов дважды щелкните нужную библиотеку, а затем дважды щелкните файл или папку.
    • В области навигации не отображаются компьютеры, которые выключены, находятся в режиме гибернации или в спящем режиме.
    • Если вы предоставили автономный доступ к файлам или папкам домашней группы, а затем отключились от сети, эти файлы и папки не будут отображаться в окне «Библиотеки». Чтобы найти их, откройте папку «Сеть».

    Выбор файлов и папок, общий доступ к которым следует предоставить домашней группе

    При создании домашней группы или присоединении к ней выбираются библиотеки и устройства, общий доступ к которым следует предоставить другим пользователям в домашней группе. Общий доступ к библиотекам изначально предоставляется с правом доступа на чтение, которое позволяет просматривать или прослушивать содержимое библиотеки, но не дает возможности вносить изменения в файлы. Вы можете настроить уровень доступа позднее, а также исключить определенные файлы и папки из общего доступа.

    Запрещение общего доступа к библиотеке
    1. Откройте домашнюю группу. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, в поле поиска введите домашняя группа, а затем выберите пункт Домашняя группа.
    2. Снимите флажки для всех библиотек, которые нужно исключить из общего доступа, и нажмите кнопку Сохранить изменения.
    Запрещение общего доступа к определенным файлам и папкам
    1. Нажмите кнопку Пуск и выберите свое имя пользователя.
    2. Перейдите к файлу или папке, которые следует исключить из общего доступа, и выберите их.
    3. Выполните одно из следующих действий:
      • Чтобы исключить файл или папку из общего доступа, на панели инструментов нажмите кнопку Общий доступ для и выберите пункт Никто из пользователей.
      • Чтобы предоставить общий доступ к файлу или папке некоторым (но не всем) пользователям, на панели инструментов нажмите кнопку Общий доступ для, выберите пункт Конкретные пользователи, выберите тех пользователей, которым нужно предоставить доступ, и нажмите кнопку Добавить. По завершении нажмите кнопку Поделиться.
      • Чтобы изменить уровень доступа к файлу или папке, на панели инструментов нажмите кнопку Общий доступ и выберите пункт Домашняя группа (чтение) или Домашняя группа (чтение и запись).

    Общий доступ к принтерам

    Домашней группе можно предоставлять общий доступ к принтерам, подключенным через кабель USB. После открытия общего доступа к принтеру доступ к нему осуществляется через диалоговое окно «Печать» в любой программе, как если бы принтер был подключен непосредственно к компьютеру.

    Предоставление общего доступа к принтеру для домашней группы
    1. Откройте домашнюю группу. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, в поле поиска введите домашняя группа, а затем выберите пункт Домашняя группа.
    2. Нажмите кнопку Установить принтер.
    3. Установите флажок Принтеры и нажмите кнопку Сохранить изменения.
    Автоматическое подключение к принтеру домашней группы

    Щелкните появившееся сообщение Системой Windows обнаружен принтер домашней группы.

    Подключение к принтеру домашней группы вручную
    1. На компьютере, к которому физически подключен принтер, нажмите кнопку Пуск , выберите пункт Панель управления, введите в поле поиска фразу домашняя группа, а затем выберите пункт Домашняя группа.
    2. Убедитесь, что флажок Принтеры установлен.
    3. Перейдите к компьютеру, с которого нужно выполнить печать.
    4. Откройте домашнюю группу. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, в поле поиска введите домашняя группа, а затем выберите пункт Домашняя группа.
    5. Нажмите кнопку Установить принтер.
    6. Если драйвер для принтера еще не установлен, щелкните Установить драйвер в появившемся диалоговом окне.

    Примечание: Для использования принтера компьютер, к которому он подключен, должен быть включен.

    Изменение параметров домашней группы при необходимости

    В любой момент после настройки домашней группы ее параметры можно изменить, выполнив следующие действия.

    1. Откройте домашнюю группу. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, в поле поиска введите домашняя группа, а затем выберите пункт Домашняя группа.
    2. Выберите желаемые параметры, а затем нажмите кнопку Сохранить изменения.

    Ниже перечислены параметры со страницы параметров домашней группы.

    Открыть общий доступ к библиотекам и принтерам

    Выберите библиотеки и принтеры, доступ к которым вы хотите открыть для других членов домашней группы.

    Предоставить общий доступ к файлам мультимедиа для устройств

    Этот параметр позволяет открыть общий доступ к файлам мультимедиа для всех устройств в сети. Например, можно разрешить доступ к изображениям цифровой фоторамке или открыть доступ к музыкальным файлам сетевому универсальному проигрывателю.

    Примечание: Общие файлы мультимедиа не защищены. Любой пользователь, подключенный к сети, может получить к ним доступ.

    Показать или распечатать пароль домашней группы

    Просмотр или печать пароля для домашней группы.

    Изменение пароля для домашней группы.

    Выйти из домашней группы

    Выход из домашней группы.

    Изменить дополнительные параметры общего доступа

    Изменение параметров обнаружения сети, общего доступа к файлам и общим папкам, общего доступа с парольной защитой, подключений к домашней группе и подключений для обмена файлами.

    Запуск средства устранения неполадок домашней группы

    Устранение неполадок домашней группы.

    Управление рабочими группами в группе

    Рабочая группа группы Microsoft Entra. Подобно рабочей группе ответственного, рабочая группа группы Microsoft Entra может владеть записями и ей могут быть назначены роли безопасности. Имеется два типа рабочих групп групп, и они соответствуют непосредственно типами группы Microsoft Entra — безопасность и Microsoft 365. Роль безопасности группы может быть только для рабочей группы или для участника рабочей группы с привилегиями пользователя наследование привилегий участника. Участники рабочей группы динамически извлекаются (добавляются и удаляются), когда они обращаются к среде на основе своей принадлежности к группе Microsoft Entra.

    С помощью групп Microsoft Entra можно управлять приложением и доступом к данным пользователя

    Администрирование доступа к приложениям и данным для Microsoft Dataverse было расширено, чтобы позволить администраторам использовать группы Microsoft Entra своей организации для управление правами доступа для лицензированных пользователей Dataverse.

    Оба типа групп Microsoft Entra — безопасность и Microsoft 365 — могут использоваться для обеспечения права доступа пользователя. Использование групп позволяет администраторам назначить роль безопасности с соответствующими привилегиями всем членам группы, вместо того чтобы предоставлять права доступа отдельному члену группы..

    Оба типа групп Microsoft Entra — безопасность и Microsoft 365 — с типом членства Назначено и Динамический пользователь могут использоваться для обеспечения прав доступа пользователя. Тип членства Динамический пользователь не поддерживается. Использование групп позволяет администраторам назначить роль безопасности с соответствующими привилегиями всем членам группы, вместо того чтобы предоставлять права доступа отдельному члену группы..

    Администратор может создать рабочие группы групп Microsoft Entra, связанные с группами Microsoft Entra, в каждой из сред и назначить роль безопасности этим рабочим группам групп. Для каждой группы Microsoft Entra администратор может создавать групповые команды на основе группы Microsoft Entra Участники и / или Владельцы, или Гости. Для каждой группы Microsoft Entra администратор может создавать отдельные группы групп для владельцев, участников, гостей, участников и гостей и назначать соответствующую роль безопасности каждой из этих команд.

    Когда члены этих рабочих групп группы получают доступ к этим средам, их права доступа автоматически предоставляются в зависимости от роли безопасности рабочих групп группы.

    Символ видео

    Посмотрите следующую видеозапись: Динамические группы Microsoft Entra.

    Пользователи подготовки и отмены подготовки

    После того как рабочая группа группы и ее роль безопасности установлены в среде, доступ пользователей к среде основывается на членстве пользователей в группах Microsoft Entra. При создании нового пользователя в клиенте, администратору только требуется назначить пользователя соответствующей группе Microsoft Entra, и назначить лицензии Dataverse. Пользователь может сразу получить доступ к среде без необходимости ждать, пока администратор добавит пользователя в среду или назначит роль безопасности. Пользователь создается в среде в корневой бизнес-единице.

    Когда пользователи удаляются или отключаются в Microsoft Entra ID или удаляются из групп Microsoft Entra, они теряют членство в группах и не могут получить доступ к среде при попытке войти в систему.

    Удаленный или отключенный пользователь группы остается в среде Power Platform Dataverse, если пользователь не имел доступа к среде.

    Чтобы удалить пользователя из рабочей группы Dataverse:

    1. Войдите в в центр администрирования Power Platform.
    2. Выберите среду, а затем выберите Параметры>Пользователи + разрешения>Пользователи.
    3. Выполните поиск пользователя и выберите его.
    4. В форме пользователя выберите команду . .
    5. Выберите параметр Управление пользователем в Dynamics 365.
    6. На странице Пользователь выберите рабочую группу Dataverse, из которой нужно удалить пользователя.
    7. Нажмите кнопку Удалить.

    Обратите внимание, что если вы случайно удалили активного пользователя группы, этот пользователь группы будет снова добавлен в группу группы Dataverse при следующем доступе пользователя к среде.

    Удаление доступа пользователей в ходе выполнения

    При удалении пользователя из групп Microsoft Entra администратором, пользователь группы удаляется из рабочей группы группы, и теряет свои права доступа при следующем доступе к среде. Членство в пользовательских группах Microsoft Entra и рабочих группах группы Dataverse синхронизировано, а права доступа пользователя динамически определяются во время выполнения.

    Администрирование роли безопасности пользователя

    Администраторам больше не нужно ждать, пока пользователь синхронизируется со средой, а затем назначать пользователю роль безопасности индивидуально с помощью рабочих групп группы Microsoft Entra. После того как рабочая группа группы создана в среде с ролью безопасности, все лицензированные пользователи Dataverse, добавленные в группу Microsoft Entra, могут сразу получить доступ к среде.

    Блокировка доступа пользователей к средам

    Администраторы могут продолжать использовать группу безопасности Microsoft Entra для блокировки списка пользователей, синхронизируемых со средой. Это могут быть дополнительно усилено с помощью рабочих групп группы Microsoft Entra. Чтобы заблокировать доступ среды или приложений к ограниченным средам, администратор может создать отдельные группы Microsoft Entra для каждой группы и назначить соответствующую роль безопасности для этих групп. Только эти члены рабочей группы группы Microsoft Entra имеют права доступа к среде.

    Поделитесь Power Apps с участниками рабочей группы Microsoft Entra

    Когда приложения на основе холста и приложения на основе модели делаются доступными для рабочей группы группы Microsoft Entra, участники рабочей группы могут сразу же запускать эти приложения.

    Записи, принадлежащих пользователю или рабочей группе

    Новое свойство было добавлено в определение роли безопасности, чтобы предоставить специальные привилегии группы, когда роль назначается рабочим группам группы. Этот тип роли безопасности позволяет членам группы получать привилегии уровня пользователя/базового уровня, как если бы им была назначена роль безопасности. Члены группы могут создавать записи и быть их владельцем без необходимости назначения дополнительной роли безопасности.

    Рабочая группа группы может владеть одной или несколькими записями. Чтобы сделать группу владельцем записи, необходимо назначить запись группе.

    Хотя группы предоставляют доступ к группе пользователей, по-прежнему необходимо связывать отдельных пользователей с ролями безопасности, предоставляющими привилегии, которые нужны пользователям для создания, обновления или удаления принадлежащих им записей. Эти привилегии не могут быть применены, если назначить рабочей группе роль безопасности наследования привилегий не члена группы, а затем добавить пользователя в эту рабочую группу. Если требуется предоставить участникам вашей рабочей группы полномочия рабочей группы напрямую без их собственной роли безопасности, можно назначить рабочей группе роль безопасности, которая имеет наследование полномочий участника.

    Создание рабочей группы группы

    1. Убедитесь, что у вас есть одна из следующих ролей безопасности (или аналогичные разрешения): «Системный администратор», «Управляющий сбытом», «Вице-президент по сбыту», «Вице-президент по маркетингу» или «Исполнительный директор». Проверьте вашу роль безопасности:
      • Следуйте этим инструкциям: Просмотр профиля пользователя.
      • У вас нет нужных разрешений? Обратитесь к администратору системы.
    1. Для каждой рабочей группы группы требуется группа Microsoft Entra.
    2. Получите ObjectID групп Microsoft Entra с вашего сайта https://portal.azure.com.
    3. Создайте пользовательскую роль безопасности, которая содержит привилегии в соответствии с требованием совместной работы рабочей группы. См. обсуждение унаследованных привилегий участника, если требуется расширить привилегии участников рабочей группы непосредственно на пользователя.
    • Название рабочей группы: убедитесь, что это имя уникально для бизнес-подразделения.
    • Описание: введите описание рабочей группы.
    • Бизнес-единица: выберите бизнес-единицу в раскрывающемся списке.
    • Администратор: найдите пользователей в организации. Начните вводить символы.
    • Тип рабочей группы: в раскрывающемся списке выберите тип рабочей группы.

    Снимок экрана: параметры для новой рабочей группы Dataverse.

    Рабочая группа может быть одного из следующих типов: Владелец, Доступ, Группа безопасности Microsoft Entra, или группа Microsoft Entra Office.

    • Имя группы: Начните вводить текст, чтобы выбрать существующее имя группы Microsoft Entra. Эти группы предварительно созданы в Microsoft Entra ID.
    • Тип членства: выберите тип членства из раскрывающегося списка. См. Как члены группы безопасности Microsoft Entra соответствуют членам команды группы Dataverse.

    Снимок экрана: параметры для новой рабочей группы Microsoft Entra.

    После создания рабочей группы вы можете добавлять участников и выбирать соответствующие роли безопасности. Этот шаг не обязателен, но рекомендуется.

    Как члены группы безопасности Microsoft Entra соответствуют членам команды группы Dataverse

    Как члены Microsoft Entra соответствуют членам рабочей группы Dataverse

    Просмотрите следующую таблицу, чтобы узнать, как участники в группе Microsoft Entra соответствуют членам команды группы Dataverse.

    Выберите тип членства в группе Dataverse (4) Результирующее членство
    Участники и гости Выберите этот тип, чтобы включить типы пользователей Участник и Гость (3) из участников категории группы Microsoft Entra (1).
    Участники Выберите этот тип, чтобы включить только тип пользователей Участник (3) из участников категории группы Microsoft Entra (1).
    Владельцы Выберите этот тип, чтобы включить только тип пользователей Участник (3) из владельцев категории группы Microsoft Entra (2).
    Гости Выберите этот тип, чтобы включить только тип пользователей Гость (3) из участников категории группы Microsoft Entra (1).

    Введите рабочую группу группы

    1. Убедитесь, что у вас есть одна из следующих ролей безопасности (или аналогичные разрешения): «Системный администратор», «Управляющий сбытом», «Вице-президент по сбыту», «Вице-президент по маркетингу» или «Исполнительный директор».
    2. Войдите в в центр администрирования Power Platform.
    3. Выберите среду, а затем выберите Параметры>Пользователи + разрешения>Рабочие группы.
    4. Установите флажок для названия рабочей группы. Снимок экрана выбора команды.
    5. Выберите Изменить рабочую группу. Для редактирования доступны только поля Имя рабочей группы, Описание и Администратор.
    6. Обновите поля по мере необходимости, а затем выберите Обновить. Снимок экрана редактирования рабочей группы.
    • Чтобы изменить бизнес-подразделение, см. Изменение подразделения для рабочей группы.
    • Вы можете создать рабочие группы Dataverse — Члены, Владельцы, Гости и Члены и гости на среду на основе тип членства в группе Microsoft Entra для каждой группы Microsoft Entra. ObjectId рабочей группы группы Microsoft Entra ID не может быть изменен после создания рабочей группы группы.
    • Тип членства Dataverse нельзя изменить после создания групповой команды. Если вам нужно обновить это поле, вам нужно удалить группу рабочей группы и создать новую.
    • Все существующие команды группы, созданные до добавления поля Тип участия автоматически обновляются как Участники и гости. Функциональность этих команд группы не теряется, поскольку команда группы по умолчанию сопоставлена с группой Microsoft Entra тип участников Участники и гости.
    • Если в вашей среде есть группа безопасности, вам нужно будет добавить группу Microsoft Entra рабочей группы в качестве участника этой группы безопасности, чтобы пользователи рабочей группы могли получить доступ к среде.
    • В списке участников рабочей группы, перечисленных в каждой рабочей группе группы, отображаются участники пользователей, которые имеют доступ к среде. В данном списке не будут видны все участники группы в группе Microsoft Entra. Когда участник группы Microsoft Entra обращается к среде, участник группы добавляется в рабочую группу группы. Права участников рабочей группы извлекаются динамически во время выполнения путем наследования роли безопасности рабочей группы группы. Поскольку роль безопасности назначается рабочей группе группы, а участник рабочей группы группы наследует привилегии, роль безопасности не назначается непосредственно участнику рабочей группы группы. Поскольку привилегии участника рабочей группы определяются динамически во время выполнения, членство в рабочей группе группы Microsoft Entra кэшируется при входе участника рабочей группы. Это означает, что любое обслуживание членства в группе Microsoft Entra, выполненное для участника группы в Microsoft Entra ID, не будет отражено до следующего входа участника рабочей группы в систему или до момента, когда система обновит кэш (после 8 часов непрерывного входа в систему).
    • Участники группы Microsoft Entra также добавляются в рабочую группу группы с помощью вызовов олицетворения. Вы можете использовать создание участников группы в рабочей группе группы от имени другого пользователя, используя олицетворение.
    • Члены команды добавляются или удаляются из группы команды во время выполнения, когда участник группы входит в среду. Эти события добавления и удаления членов группы можно использовать для запуска операций подключаемого модуля.
    • Вам не нужно назначать участникам рабочей группы отдельную роль безопасности, если у роли безопасности рабочей группы есть наследование привилегий участника и роль безопасности содержит как минимум одну привилегию, которая имеет разрешение уровня пользователя.
    • Название группы рабочей группы не обновляется автоматически при изменении имени группы Microsoft Entra. Изменение имени группы никак не влияет на работу системы, но мы рекомендуем обновить его в параметрах рабочих групп в центре администрирования Power Platform.
    • Члены группы AD автоматически создаются в среде при первом доступе к ней. Пользователи добавляются в корневую бизнес-единицу. Вам не нужно перемещать пользователя в другую бизнес-единицу, если вы включили Модернизированные бизнес-единицы для управления доступом пользователя к данным.

    Управление ролями безопасности рабочей группы

    1. Установите флажок для названия рабочей группы. Снимок экрана выбора команды.
    2. Выберите Управление ролями безопасности.
    3. Выберите нужную роль или роли, а затем выберите Сохранить. Снимок экрана управления ролями безопасности.

    Изменение подразделения для рабочей группы

    Добавление типов групповых рабочих групп к представлению подстановки по умолчанию

    При назначении записи вручную или совместном использовании записи с помощью встроенной формы список параметров по умолчанию не содержит некоторые типы рабочих групп группы, например Microsoft Entra ID. Вы можете отредактировать фильтр представления подстановки по умолчанию таблицы рабочих групп, чтобы он включал эти группы.

    1. Выполните вход в Power Apps.
    2. Выберите Dataverse>Таблицы>Рабочая группа>Представления>Представление подстановки рабочих групп>Изменить фильтры
    3. Установите для Тип рабочей группы, Равно на: Офисная группа AAD, Группа безопасности, Владелец

    Добавьте группу Office Microsoft Entra и группу безопасности Microsoft Entra в тип рабочей группы.

    Другие операции рабочей группы

    • Управление участниками рабочей группы
    • Удаление рабочей группы
    • Изменение подразделения для рабочей группы
    Похожие публикации:
    1. как откалибровать батарею на xiaomi
    2. Как перенести смс с андроида на айфон
    3. Как узнать имя принтера в сети windows 10
    4. Какой самсунг серии а лучше купить в 2021 году

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *