- •Оглавление.
- •§ 2. Выдача разрешений на ресурсы……………………………………………………...77
- •Глава 2. Работа в лвс на рабочей станции под управлением операционной системы Windows 98 se.
- •§1. Настройка рабочей станции для работы в лвс.
- •Настройка свойств сети.
- •Вкладка «Конфигурация».
- •Клиент для сетей Microsoft.
- •Драйвер сетевой карты.
- •Установленный в сети протокол.
- •Раскрывающийся список «Способ входа в сеть».
- •Кнопка «Доступ к файлам и принтерам».
- •2. Вкладка «Идентификация».
- •3. Вкладка «Управление доступом».
- •§ 2. Как отдать свои ресурсы в общее пользование.
- •2.1. Предоставление своих ресурсов в общее пользование.
- •На уровне пользователей.
- •На уровне ресурсов.
- •2.2. Доступ к сетевым ресурсам.
- •С помощью инструмента «Сетевое окружение».
- •С помощью автоматического подключения сетевых дисков.
- •Печать на сетевом принтере.
- •Выход из сети и наблюдение за использованием своих ресурсов.
- •Глава 3. Работа в лвс на рабочей станции под управлением операционной системы Windows xp Professional на файловой системе fat.
- •§1. Настройка рабочей станции под управлением Windows xp Professional для работы в лвс.
- •1. Вкладка окна свойств сетевого подключения Общие.
- •1.1. Список: Подключение через:
- •1.1.1. Общие.
- •1.1.2. Вкладка Дополнительно.
- •1.1.3. Вкладка Драйвер.
- •1.1.4. Вкладка Ресурсы.
- •1.1.5. Вкладка Управление электропитанием
- •1.2. Список: Компоненты, используемые этим компьютером:
- •1.2.1. Клиент для сетей Microsoft.
- •1.2.2. Служба доступа к файлам и принтерам Microsoft.
- •1. Параметры ip.
- •4. Параметры.
- •2. Вкладка окна свойств сетевого подключения Проверка подлинности.
- •1. Общие.
- •2. Состав.
- •3. Путь сертификации.
- •3. Вкладка окна свойств сетевого подключения Дополнительно.
- •Что может и чего не может брандмауэр Windows
- •1. Общие
- •2. Исключения.
- •3. Дополнительно.
- •3.1. Список подключений, для которых активизируется брандмауэр.
- •3.1.1. Службы.
- •3.2. Ведение журнала безопасности.
- •3.3. Параметры протокола icmp
- •3.4. Параметры по умолчанию.
- •§2. Доступ к сетевым ресурсам с рабочей станции под управлением Windows xp Professional для работы в лвс.
- •§3. Выдача разрешений на доступ к сетевым ресурсам с рабочей станции под управлением Windows xp Professional .
- •Лабораторная работа № 1.
- •Контрольные вопросы:
- •Задание:
- •Порядок выполнения работы:
- •Оформление отчета:
- •Домашнее задание:
- •Глава 4. Безопасность лвс
- •Учётные записи.
- •Разрешения.
- •Группы.
- •§ 1.Управление учётными записями пользователей и группами.
- •1.1. Создание новых пользователей.
- •1.2. Настройка свойств пользователей.
- •Вкладки Свойств пользователя:
- •1. Общие.
- •2. Адрес
- •3 . Учётная запись
- •4. Профиль.
- •5 . Телефоны.
- •Сеансы.
- •Удалённое управление.
- •Профиль служб терминалов.
- •О рганизация.
- •Член групп.
- •Входящие звонки.
- •Лабораторная работа № 2.
- •Контрольные вопросы:
- •Задание:
- •Порядок выполнения работы :
- •Оформление отчета:
- •Домашнее задание:
- •1.3. Создание новых групп.
- •. Настройка свойств групп.
- •§ 2. Выдача разрешений на ресурсы.
- •Назначение разрешений на файлы.
- •Назначение разрешений на папки и диски fat32.
- •Назначение разрешений на файлы диска ntfs.
- •2.2. Назначение разрешений на папки диска ntfs.
- •Выдача разрешений на доступ к папке из сети.
- •2.2.2. Выдача разрешений на доступ к локальной папке.
- •2.3. Назначение разрешений на диски.
- •2.3.1. Выдача разрешений на доступ к диску из сети.
- •2.3.2. Выдача разрешений на доступ к локальному диску.
- •Лабораторная работа № 3.
- •Контрольные вопросы:
- •Задание:
- •§ 3. Междоменные отношения.
- •Создание доменов.
- •3.2. Установка междоменных отношений и свойства домена.
- •2 . Доверия.
- •Управляется.
- •3.3. Электронная почта Windows 2000 Server..
- •§ 4. Настройка политики безопасности системы.
- •Политики учётных записей.
- •Локальные политики.
- •3. Журнал событий.
- •4. Группы с ограниченным доступом.
- •5. Системные службы.
- •6. Реестр.
- •7. Файловая система.
- •Лабораторная работа № 4.
- •Контрольные вопросы:
- •Задание:
- •§ 5. Аудит. Средства мониторинга.
- •5.1. Аудит системы.
- •Фильтр.
- •5.2. Средства мониторинга.
- •Приложения.
- •Процессы.
- •Быстродействие.
- •Лабораторная работа № 5.
- •Контрольные вопросы:
- •Задание:
Порядок выполнения работы :
Ответить на контрольные вопросы письменно.
Выполнить задание.
Оформить отчет.
Оформление отчета:
Отразить дату и тему занятий.
Записать условие задания.
Описать порядок выполнения каждого задания. При необходимости подклеить распечатки
Домашнее задание:
Оформить работу. Подготовить ответы на контрольные вопросы.
Литература:
Чернышов Ю.Г. “Лабораторный практикум с элементами теории по предмету: “Компьютерные сети”’. Учебное пособие. Издание второе, переработанное и дополненное. БТИВТ, 2003 год А.Г. Андреев “ Microsoft Windows 2000 Server и Professional. Русские версии” Спб, БХВ, 2000 год.
М. Гук “Аппаратные средства локальных сетей”, Спб, Питер, 2002 год.
Д Камер “ Компьютерные сети и Internet”,Вильямс, 2002 год.
А. Вишневский “Служба каталогов Windows 2000. Учебный курс”, Питер, 2001 год.
Д. Шапиро “Windows 2000 Server. библия пользователя”, Диалектика, 2001 год.
“Компьютерные сети. Учебный курс Microsoft”, Русская редакция, Channel Trading LTD, 1998 год.
1.3. Создание новых групп.
Группы Windows 2000 Server разделяются на группы безопасности и группы распространения.
Группы безопасности – стандартный участник безопасности системы (члены этих групп могут управлять Политикой безопасности), которые могут работать с электронной почтой.
Группы распространения. Данные группы участником Политики безопасности не являются и ограничены в некоторых правах.
По области действия группы бывают:
Универсальные группы. Эти группы включают членов любых доменов в лесу (Лес – это иерархическая совокупность доменов). Членам этой группы предоставляется права доступа к любым ресурсам в любом домене леса. Данные группы не могут являться членами других групп.
Глобальные группы. Члены данной группы только из домена – владельца группы. Могут содержать другие глобальные группы и пользователей из домена-владельца. Не могут содержать универсальные группы. Разрешения членам глобальных групп предоставляются в любом домене леса.
Локальные группы домена. Члены этих групп могут относится к любому домену в лесу. В них могут быть вложены только локальные группы того же домена. Разрешения членам локальных групп предоставляются только в домене – владельце группы.
Группы также создаются в программе Active Directory – пользователи и компьютеры. (Пуск – Программы – Администрирование - Active Directory – пользователи и компьютеры).
Выделяем папку Users – Действие – Создать – Группа. Появляется окно мастера создания групп.
Рис. 115. Окно мастера создания групп.
В первом окне необходимо ввести:
имя группы,
имя группы в пред- Windows 2000. Это имя группы в домене под управлением ОС до 2000, то есть NT. Обычно имена совпадают.
Область действия: локальная или глобальная группа, или распространения.
После нажатия ОК наша группа создана.
. Настройка свойств групп.
Администратор имеет полное право после создания группы изменить её свойства, Для этого нужно найти группу в списке пользователей папки Users, ПКМ – Свойство. Появится окно Свойства группы с 4 вкладками. Вам необходимо просмотреть и настроить их ВСЕ:
1. Общие.
Рис. 116. Вкладка Общие.
В ней необходимо задать описание, адрес электронной почты членов группы, а также заметки.
2. Члены группы.
Рис. 117. Вкладка Члены группы.
В этой вкладке приводится список всех членов нашей группы. Их можно добавить – кнопка Добавить, а также удалить – кнопка Удалить.
3. Член групп.
Рис. 118. Вкладка Член групп.
Одна из главных вкладок, которая определяет те права, которыми будет обладать группа. Для того, чтобы группа обладала какими-то правами, её надо поместить в другую группу, уже обладающую этими правами.
Для того, чтобы поместить группу в другую, щёлкаем кнопку Добавить, чтобы удалить – кнопка Удалить.
4. Управляется.
Рис. 119. Вкладка Управляется.
Задаётся руководитель данной группы работников, то есть начальник отдела и его данные.
После проделанных выше действий группа считается созданной и работающей.
