- •Компьютерные сетевые технологии
- •1. Основы администрирования сети 3
- •2.Создание учетных записей пользователей 11
- •3.Создание учетных записей групп 22
- •4.Администрирование пользователей и групп 31
- •1. Основы администрирования сети
- •Основные сведения оWindowsNt
- •Что такое Windows nt Workstation
- •Что такое Windows nt Server
- •Различия в администрировании
- •Регистрация вWindowsNt
- •Регистрация
- •Проверка глобальной учетной записи
- •Проверка локальной учетной записи
- •Функции и средства администратораWindowsNt
- •Функции администратора Windows nt
- •Средства администратора Windows nt
- •Клиентские средства администрирования Windows nt Server
- •Диалоговое окно Windows nt Security
- •Создание учетных записей пользователей
- •Основные понятия
- •Типы учетных записей пользователей
- •Где создаются учетные записи
- •Планирование учетных записей пользователей
- •Основные правила планирования новых учетных записей
- •Соглашение об именах
- •Требования к паролям
- •Часы регистрации
- •Ограничения на рабочие места
- •Местонахождение домашнего каталога
- •Создание пользовательских учетных записей
- •Утилиты User Manager и User Manager for Domains
- •Выбор параметров пароля
- •Создание домашнего каталога
- •Выбор часов регистрации
- •Ограничение на места работы
- •Настройка параметров учетной записи
- •Предоставление права удаленного доступа
- •Удаление и переименование учетных записей
- •Профили пользователей
- •Основные понятия
- •Серверные профили пользователей
- •Создание серверного профиля пользователя
- •Копирование профиля на сервер
- •Рекомендации
- •Создание учетных записей групп
- •Основные понятия
- •Пользователи и группы
- •Привилегии и права
- •Локальные и глобальные группы
- •Где создаются локальные группы
- •Где создаются глобальные группы
- •Стратегия создания групп
- •Рекомендации
- •Создание локальных и глобальных групп
- •Средства создания групп
- •Требования для создания групп
- •Создание глобальных групп
- •Создание локальных групп
- •Удаление групп
- •Встроенные группы
- •Встроенные группы Windows nt
- •Определение привилегий встроенных групп
- •Обязательные встроенные группы
- •Встроенные группы контроллера домена
- •Встроенные системные группы
- •Применение встроенных групп для локального администрирования
- •Применение встроенных групп для централизованного администрирования
- •Рекомендации
- •Администрирование пользователей и групп
- •Основные понятия
- •Задачи администратора
- •Распределение административных обязанностей
- •Применение шаблонов
- •Реализация стратегии учетных записей
- •Выбор стратегии
- •Планирование стратегии
- •Настройка параметров пароля
- •Настройка параметров блокировки учетных записей
- •Разблокировка учетной записи
- •Изменение пароля учетной записи пользователя
- •Редактирование нескольких учетных записей
- •Сопровождение контроллеров домена
- •Выключение главного контроллера домена
- •Неожиданное отключение главного контроллера домена
- •Восстановление первоначального статуса контроллеров домена
- •Синхронизация контроллеров домена
- •Устранение проблем регистрации
Основные понятия
Среда пользователя при работе в Windows NT определяется в первую очередь профилем пользователя. Средства защиты Windows NT требуют наличия профиля для каждой учетной записи, имеющей доступ к системе.
В состав профиля входят все настраиваемые пользователем параметры рабочей среды компьютера, работающего под управлением Windows NT, включая параметры дисплея, язык и региональные настройки, настройку мыши и звуковых сигналов, а также подключаемые сетевые диски и принтеры.
Когда пользователь первый раз регистрируется в системе, работающей под управлением Windows NT, для него создается профиль по умолчанию. Настройки пользователя автоматически сохраняются в папке Profiles, вложенной в системную папку (обычно — в папке С:\\Winnt\Ртоfiles\имя_пользователя).
Профиль пользователя позволяет администратору ограничить отображаемую на экране информацию, а также доступные пользователю приложения. Например, администратор может запретить общий доступ к папке Administrative Tools (Администрирование), не позволяя пользователю изменять конфигурацию.
Серверные профили пользователей
В отличие от профиля по умолчанию, серверный профиль обеспечивает пользователю одну и ту же рабочую среду вне зависимости от того, с какого компьютера (под управлением Windows NT) зарегистрировался пользователь. Эти профили хранятся на сетевом сервере (отсюда и название), а не на пользовательском компьютере.
С каждой учетной записью можно связать один из двух типов профилей.
Персональный профиль пользователя.Пользователь может изменять такой профиль, причем все сделанные изменения сохраняются в профиле и после выхода пользователя из системы. При следующей его регистрации будет использован профиль, сохраненный в последний раз. При работе с персональными профилями каждому пользователю следует назначить собственный профиль.
Персональные профили пользователей хранятся в файлах Ntuser.dat.
Обязательный профиль пользователя.Это предварительно настроенный профиль, который пользователь не может изменить. Один и тот же, он может применяться к нескольким пользователям. Это, в частности, позволяет, изменив один профиль, изменить рабочую среду нескольких пользователей. Профили этого типа применяются для организации рабочего стола всех пользователей, нуждающихся в одной и той же рабочей среде, например для банковских операционистов.
Обязательные профили хранятся в файлах с обязательным расширением .man. Персональный профиль можно сделать обязательным, переименовав его, например, в Ntuser.man.
Создание серверного профиля пользователя
Ниже описаны основные действия при создании серверных пользовательских профилей
Создайте шаблон пользовательского профиля с подходящей конфигурацией. Для этого сначала создайте новую учетную запись, а затем настройте параметры рабочего стола.
Создайте папку Profiles и обеспечьте общий доступ к ней (здесь этот этап пропущен, поскольку соответствующая папка была создана при установке материалов учебного курса).
Скопируйте шаблон пользовательского профиля на сервер и укажите, кому разрешено пользоваться этим профилем.
В диалоговом окне User Environment Profile (Профиль пользователя) укажите путь к файлу профиля.