6025
Управління обліковими записами користувачів та групами користувачів у Windows NT
Лабораторная работа
Информатика, кибернетика и программирование
Управління обліковими записами користувачів та групами користувачів у WindowsNT. Мета роботи: навчитись створювати та видаляти обліковий запис користувача у Windows NT Server. Навчитись створювати групи користувачів у Windows NT...
Украинкский
2012-12-27
98 KB
23 чел.
Управління обліковими записами користувачів та групами користувачів у Windows NT.
Мета роботи: навчитись створювати та видаляти обліковий запис користувача у Windows NT Server.Навчитись створювати групи користувачів у Windows NT Server, включати в групу облікові записи користувачів у Windows NT Server, видаляти з групи облікові записи користувачів у Windows NT Server.
Порядок виконання роботи.
1.Теоретичні відомості.
Мережа, яка може працювати сама по собі, ще не придумана. Час від часу необхідно підключати нових користувачів, а серед існуючих деяких інколи видаляти. Приходиться встановлювати нові ресурси і надавати їх в спільне використання, крім того, надавати відповідні права на доступ до них. Права доступу це правила, асоційовані з ресурсом, здебільшого з каталогом, файлом або прінтером. Права регулюють доступ споживачів до ресурсів.
Все це означає, що після установки мережею необхідно керувати.
Мережеве адміністрування розповсюджується на пять основних областей, з якими повинен бути добре знайомий адміністратор мережі:
1.3. Обовязки адміністратора.
Враховуючи області мережевого управління, можна скласти список задач, за виконання яких відповідає адміністратор мережі:
На цьому занятті ми зосередимося на задачах, які відносяться до управління користувачами. Інші задачі теми наступних занять.
Кожному, хто працює в мережі, необхідно виділити обліковий запис користувача. Обліковий запис складається з імені користувача і назначених йому параметрів входу в систему. Ця інформація вводиться адміністратором і зберігається мережевою операційною системою. При спробі користувача ввійти в мережу його імя використовується для перевірки облікового запису.
Всі мережі мають утиліти, які допомагають адміністраторам додати в базу даних безпеки мережі нові облікові записи. Цей процес деколи називають “створенням користувача”. В Microsoft Windows NT Server утиліта для створення облікових записів називається User Manager for Domains, вона знаходиться в групі програм Administrative Tools.
Запустивши утиліту User Manager, виберіть з меню User команду New User… Появиться одноіменне вікно, в яке можна ввести інформацію, необхідну для утворення нового облікового запису користувача.
1.5. Ввід даних про користувача.
Обліковий запис містить інформацію, яка визначає користувача в системі безпеки мережі, в тому числі:
Ці дані необхідні адміністратору для створення нового облікового запису.
Пояснимо призначення деяких полів, які заповнюються при створенні нового облікового запису.
Windows NT Server реалізує можливість, яка є у більшості утиліт управління користувачами копіювання облікових записів. З її допомогою адміністратор утворює “модель” користувача, окремі параметри і характеристики якої можуть бути потрібні іншим користувачам. Для утворення нового облікового запису з цими характеристиками адміністратор просто копіює цей зразковий запис і дає йому нове імя.
Більшість мережевих операційних систем дає можливість адміністраторам присвоювати користувачам деякі додаткові параметри, в тому числі:
Адміністратору стане у пригоді і інша можливість побудувати для деяких користувачів мережеве оточення. Це необхідно, наприклад, для підтримки рівня безпеки або для підтримки користувачів, які не засвоїли компютери та мережі на такому рівні, щоб самостійно працювати з цією технологією. Адміністратор може утворити профілі (profiles) для управління середовищем користувачів, в якому вони опиняться після входу в систему. До середовища відносяться мережеві підключення і доступні програми, а також:
До параметрів профілів, крім того, інколи відносяться спеціальні умови входу в систему і інформація про те, де користувач може зберігати свої файли.
Мережеві операційні системи поставляються з наперед створеними користувацькими обліковими записами деяких типів, які автоматично активізуються при встановленні системи.
При встановленні мережевої операційної системи автоматично утворюється обліковий запис користувача, наділеного повною “владою” в мережі. Саме на нього покладені наступні функції:
У мережевому середовищі Microsoft цей користувач носить імя Administrator (Адміністратор). В середовищі Novell він відомий як Supervisor (Супервізор).
Зазвичай, той, хто встановив мережеву операційну систему, першим входить в мережу. Ввійшовши в мережу з обліковим записом адміністратора, він має повний контроль над усіма мережевими функціями.
2. Облікові записи груп.
Мережі можуть підтримувати тисячі облікових записів (accounts). Бувають випадки, коли адміністратор повинен виконати одні і тіж дії над кожним із цих записів або над значною їх частиною.
Інколи адміністратор змушений посилати одне і теж повідомлення великій кількості користувачів (повідомляючи їх про яку-небудь подію) або визначати, які користувачі повинні мати доступ до визначених ресурсів. Для цього адміністратору необхідно модифікувати кожний обліковий запис, змінюючи в ньому права доступу конкретного користувача. Якщо 100 чоловік потребує дозвіл на використання якого-небудь ресурсу, адміністратор повинен по черзі надати це право кожному із ста.
Практично всі мережеві операційні системи вирішують цю проблему, пропонуючи обєднати окремі користувацькі облікові записи в один обліковий запис спеціального типу, який називається групою. Група (group) це обліковий запис, який містить інші облікові записи. Основна причина реалізації груп спрощення адміністрування. Групи надають адміністраторам можливість оперувати великим числом користувачів як одним мережевим користувачем.
Якщо 100 облікових записів обєднані в групу, адміністратор може послати групі одне повідомлення, і всі її члени автоматично одержать його. Аналогічно право на доступ до ресурсу можна присвоїти групі, і всі її члени одержать його.
Оскільки групи дуже потужний інструмент адміністрування, при плануванні мережі їм необхідно приділяти особливу увагу. Досвідчені адміністратори знають, що практично не повинно бути індивідуальних користувачів мережі. Кожний користувач буде розділяти з другими певні привілегії та обовязки. Привілегії (rights) уповноважують користувача на виконання деяких дій в системі. Наприклад, він може мати привілегію проводити резервне копіювання системи. Привілегії відносяться до системи в цілому і в цьому їх відмінність від прав. Права (permissions) і привілегії повинні бути присвоєні групам так, щоб адміністратор міг обходитись з ними, як з одиночними користувачами.
Групи допомагають виконувати наступні дії:
Microsoft Windows NT Server використовує групи чотирьох типів:
Групи цього типу реалізуються в базі даних облікових записів окремого компютера. Локальні групи складаються з облікових записів користувачів, які мають права і привілегії на локальному компютері, і облікових записів глобальних груп.
Групи цього типу використовуються в межах всього домену. Глобальні групи реєструються на головному контролері домену (PDC) і можуть містити тільки тих користувачів, чиї облікові записи знаходяться в базі даних цього домену.
Ці групи зазвичай використовуються Windows NT Server для внутрішньосистемних потреб.
Деякі функції груп цього типу загальні для всіх мереж. До них відноситься більшість задач адміністрування і обслуговування. Щоб виконати деякі стандартні операції, адміністратори повинні утворювати облікові записи користувачів і групи з відповідними привілегіями, однак багато виробників мережевих систем звільняють адміністраторів від цих турбот, пропонуючи їм вбудовані локальні або глобальні групи. Вбудовані групи діляться на три категорії:
2.3 Блокування.
Якщо обліковий запис заблокувати, він і надалі буде знаходитись в базі даних облікових записів мережі, однак ніхто не зможе використати його для входу в мережу. Блокований обліковий запис ніби не існує.
Адміністратору необхідно відключити обліковий запис відразу ж після того, як користувач закінчив з ним працювати. Якщо стане відомо, що обліковий запис взагалі більше не буде потрібний, його можна знищити.
Для блокування облікових записів користувачів в Windows NT Server використовується вікно User Properties програми User Manager. Щоб заблокувати користувача, двічі клацніть імя його облікового запису, встановіть вказівник Account Disabled, а після того натисніть ОК. Тепер обліковий запис заблокований.
2.4. Дозвіл на доступ до каталогів та файлів
В Windows NT адміністратор може управляти доступом користувачів до каталогів та файлів тільки в розділах диску, в якому встановлена файлова система NTFS. Розділи FAT не підтримуються засоби захисту Windows NT, тому що в FAT у файлів та каталогів відсутні атрибути для збереження списків управління доступом. Доступ до каталогів і файлів контролюється за рахунок встановлення відповідних дозволів.
Дозволи в Windows NT бувають індивідуальні і стандартні. Індивідуальні дозволи відносяться до елементарних операцій над каталогами і файлами, а стандартні дозволи є обєднанням декількох індивідуальних дозволів.
В поданій нижче таблиці (табл.1) показані шість індивідуальних дозволів (елементарних операцій), зміст яких відмінний для каталогів та файлів.
Таблиця 1. Індивідуальні дозволи.
Дозвіл |
Для каталога |
Для файла |
Read (R) |
Читання імен файлів і каталогів, які входять в даний каталог, а також атрибутів і власника каталога |
Читання даних, атрибутів, імені власника і дозволів файла |
Write (W) |
Дописування файлів і каталогів, зміна атрибутів каталога, читання власника і дозволів каталога |
Читання власника і дозволів файла, зміна атрибутів файла, зміна і дописування даних файла |
Execute (X) |
Читання атрибутів каталога, виконан-ня змін в каталогах, які входять в да-ний каталог, читання імені власника і дозволів каталога |
Читання атрибутів файла, іме-ні власника і дозволів. Вико-нання файла, якщо він зберігає код програми |
Delete (D) |
Знищення каталога |
Знищення файла |
Change Permission (P) |
Зміна дозволів каталога |
Зміна дозволів файла |
Take Ownership (O) |
Стати власником каталога |
Стати власником файла |
Для файлів в Windows NT визначено чотири стандартних дозволи: No Access, Read,Change і Full Control, які обєднують індивідуальні дозволи, перераховані в наступній таблиці.
Таблиця 2. Стандартні дозволи
Стандартний дозвіл |
Індивідуальний дозвіл |
No Access |
Ні одного |
Read |
RX |
Change |
RWXD |
Full Control |
Всі |
Дозвіл Full Control відмінний від Change тим, що дає право на зміну дозволів (Сhange Permission) і набуття власності файлом (Take Ownership).
Для каталогів в Windows NT визначено сім стандартних дозволів: No Access, List, Read, Add, Add Read, Change і Full Control. В наступній таблиці (табл.3.) показана відповідність стандартних дозволів індивідуальним дозволам для каталогів, а також те, яким чином ці стандартні дозволи перетворюються в індивідуальні дозволи для файлів, які входять в каталог в тому випадку, якщо файли успадковують дозволи каталога.
Таблиця 3. Відповідність дозволів.
Стандартні дозволи |
Індивідуальні дозволи для каталога |
Індивідуальні дозволи для файлів каталога при успадковуванні |
No Access |
Ні одного |
Ні одного |
List |
RX |
Не визначені |
Read |
RX |
RX |
Add |
WX |
Не визначені |
Add Read |
RWX |
RX |
Change |
RWXD |
RWXD |
Full Control |
Всі |
Всі |
При утворенні файлу він успадковує дозволи від каталога вказаним способом тільки в тому випадку, якщо у каталога встановлений признак спадковості його дозволів. Стандартна оболонка Windows NT - Windows Explorer не дозволяє встановити такий признак для кожного дозволу окремо (тобто задати маску успадкування), управляючи спадковістю по принципу “все або нічого”.
Існує ряд правил, які визначають дії дозволів.
По замовчуванню в вікнах Windows Explorer знаходять своє відображення стандартні права, а перехід до відображення індивідуальних прав відбувається тільки при виконанні деяких дій. Це стимулює адміністратора і користувача до використання таких наборів прав, які розробники операційних систем вважали найбільш прийнятними.
Хід роботи.
Username - введіть своє імя (або декілька його початкових літер.)
Full Name - введіть своє повне імя.
Description - введіть будь-який опис, який несе інформаційне повідомлення про даного користувача.
Password-введіть довільний текст, проте запамятайте його, тому що в наступному полі Вам потрібно повторити абсолютно точно цей текст, підтверджуючи тим самим, що Ви памятаєте свій пароль.
Confirm Password-знову введіть пароль.
Всі ці поля Ви можете використовувати в даній лабораторній роботі.Клацнувши Help, Ви дізнаєтись про значення інших полів, а саме:
Кнопки Groups і Profile в даній лабораторній роботі обговорюватись не будуть.
Group Name наберіть Accounting.
Description наберіть Accounting department.
Зверніть увагу:всі вони будуть підсвічені. Для включення всіх імен в вікно Add Names натисніть Add.
Контрольні питання.
користувачу?
Список літератури.
А также другие работы, которые могут Вас заинтересовать | |||
10110. | Позиционные системы счисления | 11.77 KB | |
Систе́ма счисле́ния символический метод записи чисел представление чисел с помощью письменных знаков. Система счисления: дает представления множества чисел целых или вещественных. дает каждому числу уникальное представление или по крайней мере стандартное пред... | |||
10111. | Переход из одной системы счисления в другую | 51.52 KB | |
Переход из одной системы счисления в другую. Запись чисел в разных системах счисления двоичная используются цифры 0 1 восьмеричная используются цифры 0 1 7 шестнадцатеричная для первых целых чисел от нуля до девяти используются цифры 0 1 9 а для следующих ... | |||
10112. | Виды информации, обрабатываемые компьютером (числовая, символьная, графическая, звуковая) | 16.27 KB | |
Виды информации обрабатываемые компьютером числовая символьная графическая звуковая. Как мы хорошо знаем вычислительная техника первоначально возникла как средство автоматизации вычислений о чем совершенно недвусмысленно говорит название ЭВМ. Следующим видом о... | |||
10113. | Типы информации (дискретная, непрерывная) | 52.5 KB | |
Типы информации дискретная непрерывная. Чтобы сообщение было передано от источника к получателю необходима некоторая материальная субстанция носитель информации. Сообщение передаваемое с помощью носителя назовем сигналом. В общем случае сигнал это изменяющийс... | |||
10114. | Принципы фон Неймана | 91.76 KB | |
Принципы фон Неймана Основы учения об архитектуре вычислительных машин заложил выдающийся американский математик Джон фон Нейман. Он подключился к созданию первой в мире ламповой ЭВМ ENIAC в 1944 г. когда ее конструкция была уже выбрана. В процессе работы во время многоч | |||
10115. | Устройства ввода-вывода | 43.07 KB | |
Устройства ввода-вывода Компьютер обменивается информацией с внешним миром с помощью периферийных устройств. Только благодаря периферийным устройствам человек может взаимодействовать с компьютером а также со всеми подключенными к нему устройствами. Любое подключен | |||
10116. | Состав и структура системного блока компьютера | 15.66 KB | |
Состав и структура системного блока компьютера Системный блок основное устройство компьютера. На передней стороне системного блока находится 2 кнопки: Power для включения и выключения компьютера, Reset для перезагрузки компьютера. Индикаторы две светящиеся ла... | |||
10117. | Материнская плата компьютера и её краткая характеристика | 14.41 KB | |
Материнская плата компьютера и её краткая характеристика Материнская плата любого компьютера выполняет несколько основных функций. Главное это механическая основа любого компьютеpа. Она содержит платы расширения разъемы дополнительные элементы базовый набо... | |||
10118. | Процессор. Что такое процессор | 18.31 KB | |
Процессор. Что такое процессор Процессор это главная микросхема компьютера его мозг. Он выполняет программный код находящийся в памяти и руководит работой всех устройств компьютера. Чем выше скорость работы процессора тем выше быстродействие компьютера. Процесс... | |||