- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Полномочия разделяемого доступа:
READ – разрешается читать файлы, папки, подпапки, атрибуты и изменять журнал безопасности;
CHANGE – разрешается всё то, что в READ + разрешено удалять и добавлять файлы и подпапки, изменять их содержимое;
FULLCONTROL – разрешается всё, что в CHANGE + менять атрибуты доступа и владельца.
NB:Для пользователя имеющего FULLCONTROL к каталогу разрешена операция удаления любой подпапки или файла из каталога, так как каталог - это файл, то есть фактически пользователь может изменять файл.
Вопросы.
Избирательный и мандатный доступ. Пользователи. Группы пользователей. Назначение прав доступа. Формирование групп, добавление и уничтожение групп. Управление паролями пользователей. Формирование папок контролируемого доступа.
Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
Рассмотрим некоторые общие ресурсы. В зависимости от конфигурации компьютера, некоторые или все из перечисленных ниже особых общих папок автоматически создаются в Windows 2000 для обеспечения работы системы или целей администрирования. Данные общие папки не отображаются в папке «Мой компьютер», но могут просматриваться с помощью оснастки «Общие папки». В большинстве случаев особые общие папки не должны удаляться или изменяться.
Попытайтесь получить доступ к указанным специальным ресурсам: Имя_диска$, ADMIN$. Наберите в поле адреса Internet Explorer или проводника адрес компьютера и имя специального ресурса, например, file:\\192.168.102.101\c$. Если вы зашли под учетной записью, не дающей вам права удаленного администрирования, то система запросит у вас имя и пароль.
Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
Вызовите MMC, добавьте оснастку «Разделяемые (общие) папки».
Консоль «Общие папки» позволяет создавать, просматривать общие файлы и папки, а также задавать разрешения для доступа к ним. С ее помощью можно также увидеть, какой пользователь, с какого компьютера открыл в настоящий момент файл на локальном компьютере.
Компонент «Общие папки» содержит три списка. Ресурсы — список всех общих файлов и папок на локальном компьютере. Сеансы — список всех пользователей, подключенных к локальному компьютеру. Открытые файлы — список всех файлов локального компьютера, открытых другими пользователями.
Можно получить практически эти же данные, вызвав из панели управления «Управление компьютером».
Создайте новый разделяемый ресурс двумя способами: 1) в свойствах папки найдите «Доступ (Shared)», 2) из консоли «Общие ресурсы» из списка «Ресурсы».
В первом случае в контекстном меню отыщите слово «Доступ». Если этого слова нет, скорее всего, в настройках TCP\IP (см. подключение по локальной сети в панели управления в пункте «Сеть и удаленный доступ к сети») отключена служба «Служба доступа к файлам и принтерам сетей Microsoft». В появившемся окне в закладке «Доступ» задайте сетевое имя (оно может и не совпадать с именем папки!), задайте максимальное количество пользователей.
Обратите внимание на то, что если некоторая папка объявлена в общий доступ, то для подпапки в контекстном меню пункт «Доступ» все равно есть, так как хотя по умолчанию она уже находится в общем доступе, определенном для вышестоящей папки, но дается возможность объявить этот ресурс со своим особым именем и правами доступа.
Чтобы увидеть результат, выйдите на свой компьютер через сеть (вся сеть – ims – имя компьютера), вы увидите все заданные вами имена. Убедитесь в том, что на вложенную папку вы можете выйти двумя способами, причем вы входите либо через имя сетевого ресурса, соответствующего данной папке, либо через сетевой ресурс, соответствующий родительской папке, в которой вы видите имя вложенной папки.
Выделение вложенной папки в отдельный ресурс может потребоваться, например, в том случае, если вы хотите дать доступ к этой папке, но не давать никакого доступа к промежуточным, даже не давать возможности их видеть и проходить через них даже локальным пользователям. Это вы разберете чуть позже в этой лабораторной работе.
А пока изучите оснастки «Сеансы», «Открытые файлы». Попросите соседей открыть на вашем компьютере пару файлов разных типов. А одного из соседей – открыть несколько файлов. Посмотрите теперь на результат. Что вы видите в открытых оснастках. А что вы можете сделать? Предположите, что один из внешних пользователей является злоумышленником, и попытайтесь закрыть открытые им файлы и сеансы связи. В это же время сосед должен просматривать и изменять ваш файл.