6029

Створення обєктів Novell Netware 4.x

Лабораторная работа

Информатика, кибернетика и программирование

Створювати і змінювати користувальницькі об'єкти й об'єкти ресурсів. Зрозуміти призначення об'єктів-контейнерів у дереві каталогів. Створення шаблонів користувачів в об'єктах-контейнерах. Створювати і змінювати користувальницькі об'єкти й об'єкти ресурсів. Керування повноваженнями доступу..

Украинкский

2013-01-03

93.5 KB

1 чел.

Створення об'єктів Novell Netware 4.x

Мета роботи: Створювати і змінювати користувальницькі об'єкти й об'єкти ресурсів. Зрозуміти призначення об'єктів-контейнерів у дереві каталогів. Створення шаблонів користувачів в об'єктах-контейнерах. Створювати і змінювати користувальницькі об'єкти й об'єкти ресурсів. Керування повноваженнями доступу.

Порядок виконання роботи.

  1.  Запустити N:PUBLIC\NWADMIN 3.x.
  2.  Встановити контекст LP. Схематично замалювати дерево NDS.
  3.  Перейти в контекст ITR.LP. Схематично замалювати дану гілку дерева NDS.
  4.   Знайти заданого користувача в дереві NDS і переписати його властивості
  5.  Знайти в дереві NDS сервер, до якого підключена ваша станція і переписати його властивості.
  6.  Відкрити том сервера та переписати його властивості.
  7.  Знайти об’єкт Посада (Рольовий об’єкт) і переписати його властивості.
  8.  Закінчити роботу. Здати звіт.

Теоретичні відомості

Утиліта Netware Administrator дозволяє  створювати об'єкти-контейнери, створювати шаблони користувачів в об'єктах-контейнерах, створювати об'єкти користувачів і ресурсів і керувати повноваженнями доступу.

Перед початком роботи з Netware Administrator здійснюється перегляд об'єктів:

Якщо вам потрібно працювати з конкретною гілкою дерева каталогу, і ви хочете видалити з екрана інші об'єкти, виберіть у меню View команду Set Context і задайте той контейнер, з яким хочете працювати.

Щоб переглянути окремі типи об'єктів, виберіть у меню View пункт Include і вкажіть тип потрібного об'єкта. Щоб переглядати тільки об'єкти-контейнери, клацніть "мишею" на Exclude All.

Щоб відкрити додаткові вікна перегляду (до 9 вікон), виберіть в інструментальному меню Tools команду Browse, а потім задайте режим перегляду для цих вікон, як описано вище.

Для пошуку об'єктів у будь-якій точці каталогу і висновку їх в окремому вікні перегляду використовуйте пункт Search меню Object. Ви можете працювати в будь-яким перерахованим об'єктом, не змінюючи свого контексту в інших вікнах перегляду.

  1.  Створення об'єктів-контейнерів

Контейнери - це об’єкти NDS, що містять або інші контейнери, або інші об'єкти дерева NDS. Маючи перед собою план дерева каталогу, ви можете почати створення об'єкта-контейнера, що представляє підрозділ вашої організації. Деякі контейнери вже існують - вони додаються при інсталяції серверів Netware v.4. і визначають контекст кожного сервера.

Знайдіть контейнер, що буде містити новий контейнер, і клацніть на ньому правою кнопкою "миші". Виберіть зі спливаючого меню пункт Create. Виводиться діалогове вікно New Object, і ви можете вибрати тип об'єкта, що хочете створити. Виберіть Organizational Unit і клацніть "мишею" на кнопці OK. Виводиться вікно Create Organizational Unit (створення підрозділу організації):

У полі Organizational Unit Name наберіть ім'я контейнера. Якщо користувачам буде потрібно часто набирати ім'я даного контейнера, краще зробити його коротким.

За допомогою табуляції переміститеся до поля Define Additional Properties і натисніть пробіл.

Якщо ви хочете відразу створити кілька контейнерів, відзначте кнопку з незалежною фіксацією Create Another Organizational Unit. 

Для створення в контейнері шаблона користувача відзначте кнопку з незалежною фіксацією Define User Defaults. Навіть якщо ви її не відкинете, те шаблон усе рівно можна буде створити пізніше.

Для створення контейнера клацніть "мишею" на командної кнопці Create. Виведеться вікно повідомлення з запитом, чи хочете ви створити контейнер, що успадковує характеристики шаблона користувача з батьківського об'єкта контейнера. Якщо цей контейнер має характеристики, що ви хочете передавати вниз до шаблона користувача нового контейнера, відповісти Yes. 

Після цього виводиться вікно Details для підрозділу організаціїУ ньому ви можете відредагувати характеристики об'єкта.

  1.  Діалогове вікно Details

Кожна з розташованих праворуч командних кнопок має в правому верхньому куті "загнутий куточок" При зміні кожної характеристики цей куточок відгинаеться, нагадуючи вам, що ви внесли зміни в дану сторінку.

Клік "мишею" на командній кнопці OK зберігає інформацію і закриває діалогове вікно. Клік на Cancel закриває діалогове вікно і відкидає усі внесені зміни, але перед тим, як це відбудеться, виводиться запит на підтвердження.

2.1. Сторінка ідентифікації.

Як показано вище, сторінка ідентифікації Identification Page містить описову інформацію про об'єкт підрозділу вашої організації. Переміщатися між полями ви можете за допомогою клавіші Tab чи клацаючи на них "мишею". Поле Name змінити не можна. Всі інші полючи додаткові. Ви можете задати в них інформацію на свій розсуд і шукати об'єкти на основі цих даних.

У полі Other Names ви можете набрати інше ім’я від того, що описує даний контейнер. Варто давати таке ім'я, щоб інші користувачі змогли використовувати для пошуку об'єкта. У поле Description можна набрати короткий опис того, що собою представляє даний контейнер, хто ним керує, і яка його роль в організації. У поле Location вводять фізичне розташування даного об'єкта. В інших полях просто задайте номера телефонів і адреса електронної пошти, по якому можна одержати більш докладну інформацію про даний контейнер.

2.2. Сторінка поштової адреси

Для перегляду сторінки поштової адреси клацніть "мишею" на командній кнопці Pastal Address. Цю сторінку можна використовувати, щоб ввести для об'єкта адресну інформацію. Пізніше ви зможете шукати об'єкт по цій інформації. Для програм незалежних розроблювачів, що можуть звертатися до поштових адрес і створювати адреси для своїх підрозділів і користувачів ви можете задати інформацію про поштові адреси. Заповніть поле у верхній частині сторінки, потім клацніть "мишею" на командній кнопці Set Address, щоб додати інформацію в поле Mailing Label Information.

2.3.Сторінка конфігурації завдання

Сторінка конфігурації завдання Job Configuration Page дозволяє  створити власні конфігурації завдань друку, так що користувачі в контейнері можуть вибирати при друку на об'єктах-принтерах цього контейнера. Клік кнопкою "миші" у діалоговому вікні дозволить вам побачити доступні для друку завдання конфігурації.

2.4.Сторінка форм друку.

Сторінка форм друку Print Forms Page дозволяє вам задати одну чи більше форм друку . Ці форми використовуються при друці на об'єктах-принтерах даного контейнера. Щоб додати форму друку, клацніть "мишею" на командній кнопці Create, а потім задати ім'я і число форм, а також довжину і ширину паперу.

2.5.Сторінка пристроїв друку

Сторінка пристроїв друку Print Devices може містити список визначень пристроїв друку, що називаються файлами визначення принтера. Наприклад, для друку на принтері Hewlett-Packard LaserJet III потрібно задати драйвер HP3.PDF. Щоб додати цей драйвер до списку і зробити його доступним для всіх користувальницьких об'єктів у контейнері, клацніть "мишею" на командній кнопці Import.

2.6.Сторінка повноважень на файлову систему

Сторінка повноважень на файлову систему Rights to File System виводиться кліком "мишею" на відповідній кнопці. У цій сторінці ви можете надати об'єкту-контейнеру повноваження на каталог тому. Якщо ви не заблокуєте спадкування повноважень для конкретних чи користувачів об'єктів, усі користувальницькі об'єкти в контейнері також одержать ці повноваження. При заповненні цієї форми виконуються наступні кроки:

Для висновку діалогового вікна Select Object клацніть "мишею" на командній кнопці Include. У поле Directory Context потрібно задати розташування тому, що містить каталоги, що ви хочете переглядати чи повноваження доступу до яких хочете задавати. Якщо том небачимо, двічі клацніть "мишею" на об'єкті-контейнері, щоб відкрити його вміст, чи двічі клацніть на піктограмі стрілки нагору для переміщення вище по дереву каталогу й в іншу його гілку.

Коли ви знайдете том, він виводиться в списку Volumes ліворуч. Клацніть на томі "мишею". Його ім'я виводиться в поле Selected Objects зверху. Для підтвердження вибору тому клацніть "мишею" на кнопці OK. Після цього ім'я тому буде включено в поле Volumes. Якщо в ньому томі міститься кілька томів, переконаєтеся, що подсвічується том, з яким ви працюєте.

Клацніть "мишею" на командній кнопці Add. Виводиться інше діалогове вікно Select Options. Якщо ви хочете переглянути або призначити повноваження на кореневий каталог тому, клацніть "мишею" ліворуч у полі Files and Directories. Щоб виділити конкретний каталог, двічі клацніть "мишею" на імені тому праворуч у полі Directory Context. Ви побачите список каталогів. Праворуч і ліворуч виводиться той самий список каталогів. Щоб вибрати каталог і завершити операцію, клацніть на імені каталогу ліворуч. Щоб відкрити в будь-якому каталозі підкаталоги, двічі клацніть "мишею" на папці каталогу праворуч.

Коли в списку ліворуч виведеться цільова папка, клацніть "мишею" на ній, а потім на командній кнопці OK. Виділений каталог виводиться в поле Files and Directories, а права, що даний об'єкт має на цей каталог, перераховані внизу в поле Rights.

Щоб змінити права, що даний об'єкт-контейнер має на каталог, клацніть "мишею" на будь-якому блоці в поле Rights. Повноваження будуть успадковуватися всіма об'єктами в об'єкті-контейнері.

Щоб переглянути діючі повноваження, що об'єкт має на каталог, клацніть "мишею" на командній кнопці Effective Rights. Помнете, що діючі повноваження являють собою комбінацію прав доступу, еквівалентів захисту і наслідуваних повноважень. У вікні Effective Rights для вибору інших каталогів і перегляду їхній діючих повноважень ви можете клацнути "мишею" на кнопці дереві каталогу.

Тут за допомогою командної кнопки Include  можна переглянути права інших уповноважених об'єктів чи призначити їх, клацнувши на кнопці Add. Щоб знайти каталоги чи файли на інших томах, клацніть "мишею" на Include. 

2.7.Сторінка сценарію реєстрації.

Сторінка сценарію реєстрації Login Script для об'єктів-контейнерів дуже важлива. Команди, що включаються в сценарій реєстрації контейнера, виконуються, коли користувач контейнера реєструється в мережі. Для інших користувачів ці команди не виконуються.

Щоб для користувача виконувався сценарій реєстрації контейнера, він повинен бути об'єктом цього контейнера.

2.8.Сторінка захисту

Сторінка захисту Intruder Page забезпечує захист від зловмисників, що намагаються зареєструватися в системі. Тут ви можете задати гранично припустиме число спроб реєстрації. Це обмеження застосовується до всіх користувальницьких об'єктів контейнера.

Щоб задати обмеження, клацніть "мишею" на блоці Detect intruder. Стають доступними інші можливості. У полі Incorrect Login Attempts  можна задати допустиме число спроб реєстрації. У полях Days, Hours і Minutes задайте час, на яке ви хочете обмежити число повторних спроб перед скиданням у звичайний стан.

Клацнувши "мишею" на блоці Lock Account After Detection, ви можете заблокувати обліковий запис користувача після спроб неправильної реєстрації. У полях Days, Hours і Minutes задайте час, на яке ви хочете заблокувати обліковий запис користувача.

  1.  Об'єкти користувачів

Щоб створити об'єкт користувача, знайдіть у дереві каталогу об'єкт-контейнер, у який потрібно його включити, клацніть на об'єкті-контейнері правою кнопкою "миші" і виберіть у меню пункт Create. Виводиться діалогове вікно Details, у якому ви можете задати характеристики користувальницького об'єкта. Дуже імовірно, що користувальницькі об'єкти в контейнері будуть мати багато загальних характеристик, тому спочатку краще створити шаблон користувача. При створенні нового об'єкта користувача вам надається можливість надати йому характеристики шаблона користувача.

3.1.Шаблон користувача

Так як користувальницькі об'єкти мають велику кількість загальних характеристик, нема потреби конфігурувати ці характеристики окремо для кожного користувача. Створення шаблона користувача набагато полегшує процес присвоювання характеристик кожному користувальницькому об'єкту. Шаблон містить характеристики типового користувальницького об'єкта. Після створення шаблона він сам стає об'єктом.

Якщо шаблон користувача був створений утилітою Netware Administrator при створенні об'єкта-контейнера, то вам нема потреби створювати його. Замість цього відкрийте контейнер і двічі клацніть "мишею" на шаблоні.

Щоб створити в об'єкті-контейнері шаблон користувача, клацніть "мишею" на контейнері, а потім виберіть з меню Object пункт User Template. Netware Administrator запитує у вас, чи хочете ви успадковувати характеристики з об'єкта більш високого рівня. Якщо об'єкти обох рівнів використовують ті самі характеристики, клацніть "мишею" на Yes. Якщо деякі характеристики відрізняються, іноді все рівно бажано вибрати Yes. Часто легше відредагувати окремі поля, ніж набирати всю інформацію заново.

Виводиться діалогове вікно Details.  Характеристики, що присвоюються, ті ж, що й в об'єкта користувача.

3.2.Сторінка ідентифікації

Всі поля сторінки ідентифікації Identification, крім Last Name і Login Name, не обов'язкові і є тільки інформаційними. Вміст цих полів не впливає на доступ користувачів до мережі. Однак рекомендується заповнити цю інформацію, особливо при створенні шаблона користувача. У поле Last Name залишіть значення template (шаблон).

При створенні об'єкта користувача потрібно задати Login Name і Last Name. Потрібно задати, чи хочете ви використовувати шаблон користувача. Last Name є важливим полем пошуку, яке адміністратори й інші користувачі можуть застосовувати для інформації про інших користувачів.

У шаблоні користувача залишіть поле Other Names порожнім. Це поле звичайне містить повне ім'я користувача. Інші поля заповніть на основі інформації, загальної для користувальницьких об'єктів, що ви будете створювати на основі цього шаблона.

3.3.Сторінка середовища

У полях характеристик сторінки середовища Enviroment виводиться додаткова інформація про користувальницькі об'єкти:

мова, на якій виводяться повідомлення користувачу;

адреса робочої станції, де працює користувач;

сервер, до якого підключається робоча станція користувача після реєстрації;

власний каталог користувача.

Єдині поля, що ви можете задати в шаблоні користувача, це Language (мова) і Default Server (використовувані за замовчуванням сервер). Інші поля будуть специфічними для кожного користувача.

3.4.Сторінка обмежень реєстрації

Сторінку обмежень реєстрації Login Restrictions можна використовувати для інсталяції різних засобів захисту при реєстрації. Краще задати обмеження реєстрації в шаблоні користувача, а не призначати їх для кожного користувача індивідуально. Виключенням з цього правила є кнопка блокування облікового запису користувача Account Disabled. Вона може виявитися корисної при створенні групи користувачів, коли ви не хочете дозволяти реєстрацію користувачів до повного формування групи.

Якщо створюваний вами в контейнері користувальницький об'єкт повинен існувати тільки в плині визначеного часу, включіть кнопку з незалежною фіксацією Account Has Expiration Date. Потім задайте потрібний період часу. Використовуйте цю можливість для створення користувальницьких об'єктів для тимчасових співробітників.

Щоб запобігти реєстрації користувача одночасно на декількох робочих станціях, включіть кнопку з незалежною фіксацією Limit Concurrent Connections, а потім наберіть число припустимих для користувача одночасних підключень. З метою максимального захисту краще задати значення 1.

3.5.Сторінка обмежень пароля

Сторінка обмежень пароля Password Restrictions має наступні кнопки з незалежною фіксацією:

Allow User to Change Password. Включіть її, якщо ви хочете дозволити користувачам змінювати власний пароль.

Require a Password. Включення цієї кнопки приводить до запиту пароля при реєстрації і дозволу застосування інших кнопок.

Minimum Password Length. Якщо користувачі створюють свої власні паролі, включення цієї кнопки дозволяє задати мінімальне число символів у них. Це зобов'язує користувачів вводити більш довгі і, отже, різноманітні паролі, що поліпшує захист.

Force Periodic Password Changes. Якщо користувачі створюють свої власні паролі, то ви можете змусити їх змінювати свій пароль через певний період часу (це задається в розташованих нижче полях).

Require a Unique Password. При включенні цієї кнопки Netware запам'ятовує вісім символів попереднього пароля користувача і вимагає змінити їхній після витікання заданого періоду часу. Ви можете задати число днів, протягом яких потрібно змінити пароль.

Limit Grace Logins. Включіть цю кнопку, якщо ви хочете, щоб користувач міг реєструватися з кожним паролем задане число раз, після чого йому виводиться повідомлення про необхідність змінити пароль.

3.6.Сторінка обмежень часу реєстрації

Сторінка обмежень часу реєстрації Login Time Restrictions дозволяє задати час, що обмежує реєстрацію користувачів у мережі. Для переміщення по блоках можна використовувати "мишу".

3.7.Сторінка мережної адреси

Сторінка мережної адреси Network Address показує мережну адресу, за допомогою якого можна одержати доступ до об'єкта. При створенні шаблона користувача цю інформацію задавати не потрібно. Якщо в мережі використовується кілька протоколів, клік "мишею" на потрібному протоколі дозволяє побачити його адресу.

3.8.Сторінка конфігурації завдання

Сторінка конфігурації завдання Job Configuration дозволяє вам задати власні конфігурації завдання друку, що користувачі в контейнері можуть вибирати при друці на об’єктах-принтерах даного контейнера. Можна задати друк назви фірми або поштової адреси. Клік кнопкою "миші" у діалоговому вікні дозволить вам побачити доступні для друку завдань конфігурації.

3.9.Сторінка сценарію реєстрації

Сторінка сценарію реєстрації Login Script дозволяє задати для користувачів персональні сценарії реєстрації. Якщо ви створюєте шаблон користувача, то кожен користувач одержить той самий сценарій реєстрації.

3.10.Сторінка групи

У сторінці групи Group Membership ви можете клацнути "мишею" на кнопці Add, а потім вибрати групу, який будуть належати всі створювані за допомогою даного шаблону користувачі.

3.11.Сторінка рахунку користувача

Сторінка рахунку користувача Account Balance дозволяє вам задати величину кредиту, що зменшується при кожній реєстрації користувача і доступі його до мережі. Ці кредити дозволяють контролювати користувача декількома способами. По-перше, ви можете стягувати з них плату за послуги. По-друге, це дозволяє надати користувачам обмежену кількість входжень.

  1.  Створення об'єктів користувачів

Для створення користувальницького об'єкта виконаєте наступні кроки:

  1.  Клацніть правою кнопкою "миші" на контейнері об'єкта, до якого ви хочете додати об'єкт користувача. Виберіть з меню Create. Виводиться діалогове вікно New Object з списком об'єктів. Об'єкти, на які ви не маєте повноважень, будуть недоступні.
  2.  Клацніть "мишею" на піктограмі користувальницького об'єкта, потім на кнопці OK. Виводиться діалогове вікно Create User. Заповніть його в такий спосіб:

У поле Login Name наберіть реєстраційне ім'я користувача.

У поле Last Name наберіть прізвище користувача. Скорочення використовувати не слід.

Щоб надати новому користувальницькому об'єкту характеристики шаблона, включіть кнопку з незалежною фіксацією Use User Template.

Якщо ви хочете визначити характеристики об'єкта користувача негайно, включіть кнопку з незалежною фіксацією Define Addtional Properties. Це забороняє поле Create Another User.

Якщо ви не включили кнопку Define Additional Properties, то для створення після даного об'єкта іншого користувацького об'єкта можете включити кнопку Create Another User.

Якщо ви хочете задати каталог, де користувач зберігає персональні файли, включіть кнопку з незалежною фіксацією Create Home Directory.

  1.  Для створення власного каталогу користувача включіть кнопку Create Home Directory і наберіть у полі Path маршрут каталогу. Якщо такого каталогу не існує, ви можете створити його. Назвіть цей каталог USER чи HOME.
  2.  Щоб виділити власний каталог користувача, клацніть "мишею" на кнопці вибору каталогу в діалоговому вікні Create User. Виводиться діалогове вікно Select Object, у якому ви можете вибрати об'єкт тому. Потім ви можете вибрати каталог USER чи HOME.
  3.  Щоб знайти каталог, перегляньте діалогове вікно, як обговорювалося вище. Клацніть "мишею" на каталозі (ліворуч), а потім на OK.

Щоб створити користувальницький об'єкт, клацніть "мишею" на командній кнопці Create.

Netware Administrator створює новий каталог, а потім виводить для нового об'єкта користувача діалогове вікно Details. Поля кожної сторінки вікна Deetails ми вже обговорювали вище. Вони збігаються з полями шаблона.

  1.  Створення інших об'єктів

5.1.Група

Групу корисно використовувати для швидкого призначення повноважень декільком користувачам. Крім того, групи спрощують пересилання електронної пошти. Щоб створити групу, знайдіть у дереві каталогу об'єкт-контейнер, у якому ви хочете організувати групу. Потім зробіть наступне:

  1.  Клацніть на об'єкті-контейнері правою кнопкою "миші", потім виберіть зі спливаючого меню Create. 
  2.  Виберіть у діалоговому вікні New Object об'єкт групи і клацніть "мишею" на OK. 
  3.  Виводиться діалогове вікно Create Group. Заповните це діалогове вікно в такий спосіб:

У поле Group Name наберіть ім'я даної групи.

Якщо ви хочете негайно визначити нові характеристики, включіть кнопку Define Additional Properties. Включення цієї кнопки забороняє кнопку з незалежною фіксацією Create Another Group.

Якщо ви не включили кнопку з незалежною фіксацією Define Addional Properties, то можете включити кнопку Create Another Group для створення іншої групи після завершення роботи з даною.

  1.  Щоб додати до групи нових членів, клацніть "мишею" на командній кнопці Members. На екран виводиться список поточних членів групи, і для додавання нових членів ви можете клацнути "мишею" на командній кнопці Add. Виводиться діалогове вікно, у якому ви можете переміщатися нагору і вниз по дереві каталогів і знаходити користувачів, які хочете включити в групу.
  2.  Щоб надати цій групі права на каталоги і файли файлової системи, клацнути "мишею" на командній кнопці Rights to File System.
  3.  Щоб задати додаткову інформацію про об'єкт, клацніть "мишею" на командній кнопці See Also.

Коли ви завершите визначення характеристик групи, клацнути "мишею" на командній кнопці OK.

5.2.Об'єкти-псевдоніми.

Об'єкти-псевдоніми - це об'єкти, що посилаються на інші об'єкти. В об'єкті-псевдонімі зберігається тільки ім'я об'єкта, на який він посилається. Ви можете використовувати псевдоніми для посилання на іншу галузь дерева каталогу. Створення псевдоніма такого об'єкта полегшує доступ до нього..

Псевдонім у даному контейнері представляє об'єкт в іншому контейнері. Ви можете переглядати і змінювати представлений об'єкт, клацаючи на псевдонімі правою кнопкою "миші" і вибираючи в меню Details. Характеристики в цьому вікні будуть виглядати точно також, як при виборі самого об'єкта і перегляді його характеристик.

5.3.Об'єкт-сервер

Об'єкт сервера створюється при інсталяції сервера Netware v.4. Під час інсталяції ви можете визначити, у якому контейнері буде міститися об'єкт сервера. Діалогове вікно Detail виводить корисну інформацію про сервер

5.4.Об'єкт-том

Об'єкт тому забезпечує життєво важливу інформацію про файлову систему серверів. Сторінка ідентифікації (Identification page) показує ім'я тому і сервера, на якому він знаходиться. Сторінка статистики (Statistic page) показує дані про використання тому. У цьому вікні ви можете переглянути статистику про доступний на диску простір, вилучених файлах, і іншу інформацію.

Сторінка користувальницького простору (User Space Limits) дозволяє вам задати, скільки простору на диску буде доступно для окремих користувачів. Виводиться список користувальницьких об'єктів у тім же контейнері, де знаходиться том, включаючи шаблон користувача. Ви можете клацнути "мишею" на цих іменах, а потім на командній кнопці Modify (модифікація). Виводиться діалогове вікно Volume Space Restriction. Клацніть "мишею" на блоці Limited Volume Space, потім задайте обсяг виділюваного об'єкту дискового простору.

5.5.Об'єкт комп'ютера

Об'єкт комп'ютера призначений для того, щоб допомогти вам керувати робочими станціями в мережі. В основному цей об'єкт призначений для цілей документації, оскільки характеристики його носять інформаційний характер і не впливають на комп'ютер.

5.6.Профільні об'єкти

Профільний об'єкт містить сценарій реєстрації, що виконується для користувачів чи груп, що не входять в об'єкт контейнера. Профільний сценарій реєстрації не є обов'язковим і може призначатися будь-якому користувачу. Ви можете призначити користувачу профільний сценарій реєстрації, задавши в якості характеристики користувальницького об'єкта ім'я профілю. Для створення сценарію реєстрації для даного профілю, клацнути "мишею" на командній кнопці Login Script, потім задайте сценарій.

5.7.Рольові об'єкти

Рольовий об'єкт визначає роль в організації. Як і груповий об'єкт він використовується для визначення спеціальних повноважень доступу до системи. Наприклад, ви можете створити рольовий об'єкт, а потім привласнити йому системні повноваження на програмні каталоги. Коли програмні каталоги вимагають відновлення, ви можете зробити користувальницький об'єкт тимчасовим уповноваженої рольового об'єкта організації, після чого він зможе модифікувати програмні каталоги. Діалогове вікно Details рольового об'єкта містить у собі сторінку ідентифікації, поштової адреси, повноважень на файлову систему і доповнень, про які розповідалося вище.

  1.  Керування доступом

Щоб переглянути повноваження об'єкта, клацніть на ньому правою кнопкою "миші" і виберіть одну з наступних можливостей:

Trustee of this Object (Об'єкти, що мають повноваження на даних об'єкт). Виводить для поточного об'єкта список уповноважених об'єктів - вікно Object Trustees.

Rights to Other Objects (Повноваження на інші об'єкти). Виводить на екран, повноваження на який має даний об'єкт. Після завдання контексту з'являється вікно Object Trustees.

Для перегляду і зміни каталогу і повноважень доступу двічі клацніть "мишею" на об'єкті тому для відкриття його діалогового вікно Details. Потім виберіть томи, каталоги і файли, що ви хочете переглянути або повноваження доступу на який хочете змінити. Щоб переглянути діючі повноваження користувача, клацніть "мишею" на кнопці Effective Rights.

За допомогою Netware Administrator чи NETADMIN користувачі можуть переглянути характеристики власних і інших об'єктів. У деяких випадках вони можуть змінювати характеристики інших об'єктів. Якщо ви не хочете, щоб користувач міг бачити характеристику об'єкта, скасуєте для цього характеристику Read. І навпаки, якщо ви хочете, щоб користувач міг змінювати характеристики власного користувальницького об'єкта, надайте їм повноваження Read і Write на ці характеристики (права на характеристики не успадковуються, тому їх потрібно надавати кожному об'єкту індивідуально).

Параметри в поле Property Rights дозволяють виводити повноваження двома способами. Клацнувши на All Properties, ви можете змінити повноваження для окремих характеристик. Selected Properties дозволяє змінити повноваження для окремих характеристик. Для інших характеристик будуть зберігатися призначення за замовчуванням.

Хід роботи.

  1.  Запустити N:PUBLIC\NWADMIN 3.x.
  2.  Задати контекст LP і схематично переписати структуру дерева NDS.
  3.  Перейти в контекст ITR.LP і і схематично переписати структуру гілки дерева NDS.
  4.  Через меню пошуку знайти користувача в дереві NDS і переписати його властивості для цього потрібно клацнути на користувачу і відкрити діалогове вікно Details правою кнопкою мишки. Переписати властивості цього об’єкту.
  5.  Проглянути права цього об’єкту на інші об’єкти NDS. Для цьогоу меню Object   вибрати вікно Rights to Other Objects (Повноваження на інші об'єкти).
  6.  Проглянути які об’єкти мають права на даний об’єкт. Для цього в меню Object  вибрати вікно Trustee of this Object (Об'єкти, що мають повноваження на даних об'єкт). Виводить для поточного об'єкта список уповноважених об'єктів.
  7.  Знайти в NDS об’єкт Група (Grup) та переписати його властивості.
  8.  Знайти в NDS об’єкт Сервер (Server) до якого підключено вашу робочу станцію та переписати його властивості.
  9.  Переписати властивості тому SYS даного сервера.
  10.  Знайти рольовий об’єкт (Organizational Role) в дереві NDS та переписати його властивості.
  11.  Вийти з програми NWADMIN. Закінчити роботу і здати звіт.

Контрольні питання

  1.  Що таке контейнер?
  2.  Які типи об’єктів Ви знаєте?
  3.  Для чого використовуються групи?
  4.  Яке призначення об’єктів-псевдонімів?
  5.  Яким чином здійснюється керування доступом?

Список літератури

  1.  Буров Є. Комп’ютерні мережі. Львів БаК, 1999р.-468с.
  2.  Ценк А. Novell Netware 4.x Київ BHV, 1996 495с.
  3.  Сетевые операционные системы В.Г. Олифер, Н.А. Олифер. – СПб: Питер, 2001. 544с.