- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Вопросы.
История хранения системных данных, файлы INI. Реестр – единая база данных, содержащая настроечную информацию операционной системы, аппаратуры, приложений, пользователей и т.п. Логическая структура реестра, ключи (разделы), подключи (подразделы), параметры, значения. Разделы верхнего уровня: раздел данных о локальном компьютере, раздел данных о зарегистрированных пользователях, раздел данных о текущем пользователе, раздел информации о текущей конфигурации, раздел данных об OLE-объектах. Подразделы разделов верхнего уровня. Особенности использования подразделов по сравнению с Windows NT. Параметры реестра, типы значений в реестре. Хранимые на диске разделы, разделы временного характера. Ульи, соты. Сохранение и перенос ульев. Автоматическое и резервное копирование реестра. Программы редактирования реестра, различия в представлении данных. Работа с реестром с удаленного компьютера. Сохранение реестра.
Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
Создание учётных записей и групп занимает важное место в обеспечении безопасности, начиная с Windows NT, поскольку, назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определённого действия.
Для работы с локальными учётными записями используется оснастка Локальные пользователи и группы (Local Users and Groups). Управление доменными учётными записями ведётся централизованно на контроллерах домена, при этом используется оснастка – Active Directory (Пользователи и компьютеры). Механизмы достаточно похожи.
Учетная запись – запись в базе учетных записей. Каждая учетная запись содержит следующие параметры: имя пользователя (логин), описание пользователя (не нужное операционной системе данное, но, вероятно, полезное для администратора, как пояснение, напоминание), пароль. Все это задает администратор, предварительно вызвав mmc (start – run – mmc), затем добавив оснастку «Локальные пользователи и группы», затем в полученной консоли в окне «локальные пользователи» добавив нового пользователя (в контекстном меню по правому окошку, то есть окну со списком локальных учетных записей).
Администратор задает пароль при создании учетной записи, кроме того, он выбирает, что пользователь может делать с этим паролем: изменить при первом входе, не изменять никогда. В последнем случае мы имеем дело с полностью контролируемым администратором пользователем, например, в нашем институте таким пользователем является «student».
Для данной учетной записи может быть поставлен атрибут «пароль не устаревает». Это фактически, атрибут, который отменяет для данного пользователя положение групповой политики безопасности «максимальный срок жизни пароля». Еще один атрибут – заблокировать учетную запись, то есть сделать невозможным вход от имени этой учетной записи.
Администратор должен завести для себя минимум две учётные записи. Одна только для выполнения администраторской деятельности, вторая – для всей остальной непривилегированной деятельности.
Для каждой новой учётной записи автоматически формируется идентификатор безопасности SID, содержащий SID компьютера SID домена и случайную составляющую, определяющую пользователя. Важно, что для некоторых пользователей, например, для администратора определен идентификатор: 500, для записи Guest, тоже – 501.