3. Разрешения.

Это ещё один способ разграничить действия пользователей в сети. Если право даётся определённой учётной записи, то разрешение назначается на конкретный ресурс владельцем этого ресурса.

Под управлением ОС Windows 2000 Server и Proftssional пользователь, помимо типа доступа, может задать ещё и разрешение на доступ к своему ресурсу (преимущество файловой системы NTFS), то есть каждому конкретному пользователю разрешить производить с ресурсом только определённые хозяином действия. Даже если у пользователя будут полные права на все действия, но хозяин не даст ему на что-то разрешение, то в этом действии пользователю будет отказано.

Пример. предположим, Администратор имеет полные права делать в сети всё. Но если какой-то владелец ресурса (на диске с NTFS) запретит ему активизировать свои файлы, то даже Администратору в активизации будет отказано.

4. Группы.

Группы облегчают работу администраторов сети. При создании группы она получает определённый набор прав. Администратору затем при создании новых учётных записей нет необходимости каждой учётной записи назначать свои права, достаточно поместить её в соответствующую группу и права, которыми обладает группа, автоматически получит помещаемая в неё учётная запись.

Windows 2000 Server имеет большое количество стандартных (создаваемых самой ОС) групп. Каждая из них обладает определёнными правами. При создании своей группы пользователь может поместить её в любую стандартную группу, и таким образом новая группа получит свои права. Но можно и комбинировать права, то есть поместить свою группу не в одну стандартную, а в несколько и ваша группа получить все права, которыми обладают эти стандартные группы.

5. Журналы аудита.

Журналы аудита следят за работой пользователей в сети. Windows 2000 Server предоставляют возможность администратору следить за :

1. как пользователи работают в сети: как входят и выходят, какие файлы принтеры используют, что на них печатают, не пытаются ли открыть объекты, на которые у них нет доступа;

2. какие внутрисистемные события происходят на сервере.

§ 1.Управление учётными записями пользователей и группами.

1.1. Создание новых пользователей.

Учётные записи пользователей создаются в программе Active Directory – пользователи и компьютеры. (Пуск – Программы – Администрирование - Active Directory – пользователи и компьютеры).

Рис. 95. Программа Active Directory – пользователи и компьютеры

Окно разделено на 2 части: в левой приводится список следующих объектов (встроенных папок):

1. Builtin. Содержит встроенные или стандартные группы , созданные автоматически во время установки Active Directory: Операторы учёта, Администраторы, Гости, Операторы печати, Репликатор, Операторы сервера и Пользователи. В любую из этих групп вы можете поместить своего пользователя для назначения ему соответствующих прав.

2. Computers. Содержит учётные записи всех компьютеров, подключаемых к домену. Она может быть пустой, если Вы ещё не добавляли в свой домен ни одного компьютера вручную (Windows 2000 Server автоматически определяет адреса компьютеров домена).

3. Domain Controllers. Содержит информацию обо всех контроллерах домена.

4. ForeignSecurityPrincipals. Настройки безопасности отношении с другими доменами.

5. Users. Содержит список всех пользователях домена.

Вы можете также создать свой объект, но лучше воспользоваться встроенным объектом Users, в котором и будут содержаться создаваемые нами пользователи.

В правой части окна показано содержимое выделенных объектов из левой. В нашем случае показано содержимое папки Users. Windows 2000 Server автоматически создаёт несколько стандартных учётных записей:

1. Администратор. Имеет в домене полные права. Именно под эти именем вы будете первоначально входить в систему.

2. Гость. Имеет ограниченные права на доступ к объектам.

Права остальных учётных записей распределены между Администратором и Гостем. При создании пользователь автоматически помещается в группу Пользователи домена (основная группа), дающую средние права по использованию объектов.

Для создания пользователя выделяем папку Users – Действие – Создать – Пользователь. Появится первое окно мастера создания пользователя.

Рис. 96. 1-е окно мастера создания пользователя.

В него необходимо ввести:

1. имя, фамилию и отчество пользователя. Эти сведения можно вводить на русском языке,

2. имя входа пользователя. Это то имя, под которым пользователь будет непосредственно входить в сеть. Желательно иметь недлинное имя на английском языке.

Фамилия и инициалы используются для хранения учётной записи в папке Users.

Полное имя пользователя, хранимое контроллером домена, будет:

(Введённое имя)@ (имя сервера).local

После нажатия кнопки Далее появится второе окно Мастера.

Рис. 97. Второе окно мастера создания пользователей.

В него необходимо ввести:

1. Пароль и подтверждение пароля,

2. Поставить флажки свойств пароля. также администратор может по необходимости сначала отключить учётную запись, поставив соответствующий флажок.

После щелчка Далее появится последние окно мастера с полной информацией о создаваемом пользователе. Если Вас что-то не устраивает, то можно вернуться к предыдущим окнам, щёлкнув Назад.

Рис. 98. Третье окно мастера установки пользователя.

После нажатия кнопки Готово наш пользователь появится в папке Users.

Рис. 99. Наш созданный пользователь в списке всех пользователей сети