- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Обеспечение безопасности
Методы проверки подлинности при удаленном доступе контролируют доступ к самой сети, а не к ресурсам сети. То есть, требуя от пользователя напрямую подключаемого компьютера ввода пароля, система определяет, можно ли допустить данного пользователя в сеть. Если окажется, что можно, то затем уже будет определяться обычным для используемой файловой системы образом и в зависимости от настроек контроллера домена, к каким ресурсам данный пользователь имеет доступ. Подробнее об этом будет рассказано в теме «Регистрация».
На том компьютере, к которому устанавливается прямое подключение, задаются правила подключения. В соответствии с этими правилами вызывающий компьютер получает доступ к сети только после предъявления своих учетных данных — имени пользователя и пароля.
Устройство с системой Windows CE, напрямую подсоединенное к компьютеру в сети, можно сравнить с подключенным к сети компьютером, которому не нужно выполнять процесс входа в сеть, чтобы пользоваться ее ресурсами. В этом случае подключение и доступ к сети производятся без какой-либо проверки подлинности! Поэтому в этом случае совершенно необходимо проверить наличие надлежащего средства управления ресурсами, которое ограничивало бы доступ к важным папкам, принтерам и т. д. Для управления доступом пользователя, работающего в сети, к ее ресурсам предусмотрено несколько механизмов. Оснастка «Локальные пользователи и группы», служба Active Directory, оснастка «Групповая политика», служба общего доступа к файлам и принтерам и др. будут рассмотрены позже.
По умолчанию назначить компьютер, участвующий в прямом подключении, ведомым может только администратор или член группы "Администраторы". Для назначения компьютера ведущим по умолчанию администраторские полномочия не требуются. Но, если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
Настройки клиента прямого подключения.
Если прямое подключение создает администратор или член группы «Администраторы», то выводимый на экран список устройств для подключения будет содержать все параллельные порты компьютера, установленные и включенные инфракрасные порты, а также COM-порты. Если же прямое подключение создает пользователь, не являющийся членом группы «Администраторы», то в списке устройств будут содержаться параллельные порты компьютера, установленные и включенные инфракрасные порты, а также только те COM-порты, которые настроены для нуль-модемных подключений.
Если компьютер назначен ведомым, то созданное подключение будет представлено в папке «Сетевые подключения» значком Входящие подключения. Можно создать несколько прямых подключений, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет быстро создать несколько подключений для работы с различными портами, ведомыми компьютерами и т.д.
Если прямое подключение создается с помощью последовательного кабеля (RS-232C), выбранный в мастере нового подключения порт настраивается для нуль-модемных подключений.
Для доступа к общим ресурсам (таким, как файлы или принтеры) по локальной сети не требуется использовать прямые подключения. Чтобы обеспечить совместный доступ к ресурсам локального компьютера, нужно разрешить общий доступ к файлам и принтерам, предоставить их в совместное пользование и назначить необходимые разрешения.