- •1.Operētājsistēmas jēdziens. Operētājsistēmu klasifikācija, attīstības tendences.
- •Populāras operētājsistēmas
- •Ms Windows xp un Windows 7 versijas, to īpašības.
- •Ms Windows darbstaciju instalēšanas galvenie soļi, iespējamās problēmas, to risinājumi.
- •Draiveri.
- •6. Datorogrammu iedalījumi, pieinstalēšana.
- •7. Windows drošības risinājumi.
- •Vīrusu izplatīšanās veidi
- •8. Ms Windows serveru instalēšanas galvenie soļi, iespējamās problēmas, to risinājumi.
- •9. Windows servera lomas.
- •10. Jēdziens par Windows domēnu.
- •11. Lietotāju konti darbstacijās un serveros. 12. Pieeja failiem un mapēm, ntfs tiesības.
- •13. Cieto disku sadalīšana, apvienošana, pārvaldīšana.
- •14. Raid.
- •15. Sistēmu skaņošana, uzturēšana, apkope, rezerves kopijas. 16. Windows reģistri un politikas.
- •17. Windows failservera iekārtošana.
9. Windows servera lomas.
Loma – ir funkcija no servera (piemēram , domēna kontrolieris, failserveris, Web serveris u.c.)) . Viens serveris var būt vairākas lomās . Reģistrējoties uz servera kā administrators , meistars " Manage your Server " palīdz pievienot jaunas lomas un modificēt esošos. Kad jūs pievienojat jaunu lomu , meistars Manage your Server atver nepieciešamus pakalpojumus un veic nepieciešamās izmaiņas drošībā. Jūs varat arī pievienot un noņemt vecmodīgs veidā - caur Add / Remove Windows Components , bet Manage your Server vednis ir ļoti noderīgs. Pēc lomas pievienošanas , Manage your Server vednis izveido saites , lai piekļūtu instrumentiem un iestatījumiem katrai lomai .
10. Jēdziens par Windows domēnu.
11. Lietotāju konti darbstacijās un serveros. 12. Pieeja failiem un mapēm, ntfs tiesības.
Cietajam diskam jeb tā daļai (partīcijai), kas ir formatēts NTFS jeb NT failu sistēmā, var noteikt lietotāju un lietotāju grupu pieejas tiesības (permissions) failiem un direktorijiem (folders).
NTFS pieejas tiesības var apskatīties, uzvirzot peles kursoru uz kāda faila vai direktorija, tad uzklikšķinot tam ar peles labo taustiņu un parādīsies izvēlne, kurā jāizvēlas ’Properties’, un pēc tam sadaļa ‘Security’. Ja šī sadaļa nav pieejama, tad jāpārliecinās, vai cietais disks ir formatēts NTFS, un vai nav ieslēgts Simple File Sharing.
Katram failam un direktorijam NTFS failu sistēmā ir savs pieejas kontroles saraksts (DACL – discretionary access control list). Pieejas kontroles saraksts sastāv no atsevišķiem ierakstiem (ACE – access control entry).
Direktoriju pieejas tiesību veidi
Direktorijām NTFS ir 6 pieejas tiesību veidi:
List Folder Contents – lietotājs var tikai redzēt konkrētā direktorijā esošos direktorijus un failus, bet nav pieejas tiesību;
Read – lietotājs var tikai redzēt konkrētā direktorijā esošos direktorijus un failus, un arī direktorija parametrus (properties);
Write – lietotājs var veidot jaunus failus un apakšdirektorijus, mainīt direktorija atribūtus un direktorija parametrus;
Read & Execute – lietotājs var veikt visas iepriekšminētās darbības, kā arī piekļūt apakšdirektorijiem;
Modify – lietotājs var veikt visas iepriekšminētās darbības, kā arī izdzēst direktoriju;
Full Control – lietotājs var veikt visas iepriekšminētās darbības, kā arī noteikt citu lietotāju pieejas tiesības, izdzēst apakšdirektorijus un failus.
Pēc noklusējuma, kad tiek noteiktas pieejas tiesības sākuma (parent) direktorijam, visiem failiem un direktorijiem šajā direktorijā arī automātiski tiek piešķirtas tādas pašas pieejas tiesības. Lai to novērstu, tad konkrētā faila/direktorija īpašībās sadaļā ‘Security’ jāspiež poga [Advanced] un sadaļā ‘Permissions’ jāizņem atzīmēto pazīmi laukā ‘Inherit from parent the permission entries that apply to child objects’ .
Lai noteiktu specifiskas pieejas tiesības failam/direktorijam, sadaļā ‘Permissions’ izvēlamies vai pievienojam konkrētu lietotāju vai lietotāju grupu un spiežam pogu [Edit], tad atvērsies forma ‘Permission Entry’, kur varēs norādīt specifiskas pieejas tiesības.
Piemērs
Piemēram, noteiksim pieejas tiesības direktorijam, kuram pēc noklusējuma tādas nav paredzētas. Ja Start / Settings / Control Panel / Folder Options sadaļā ‘View’ mums ir atzīmēts parametrs “Show hidden files and folders” un nav atzīmēts parametrs “Hide protected operating system files (Recommended)”, tad cietā diska daļas jeb partīcijas sākumā būs redzams direktorijs System Volume Information, kuru mēģinot atvērt, tiks paziņots, ka pieeja aizliegta.
Šajā direktorijā System Volume Information tiek glabātas sistēmas atjaunošanas jeb System Restore izveidotās sistēmas atjaunošanas versijas (restore points). Informācija par System Restore ir pieejama šeit. Vēl direktorijā System Volume Information tiek glabāta sekojošu servisu informācija: Distributed Link Tracking Client (fails Tracking.log), Indexing Service (datubāzes) un Volume Shadow Copy.
Apskatoties šī direktorija īpašībās (Properties) sadaļu ‘Security’, redzēsim, ka šim direktorijam var piekļūt tikai pati sistēma jeb lietotājs SYSTEM.
Lai arī mēs paši varētu apskatīties šī direktorija saturu, tad direktorija īpašībās sadaļā ‘Security’ spiežam pogu [Add], pēc tam formā ‘Select Users, Computer or Groups’ teksta laukā ievadām lietotāja vārdu, kuram piešķirsim pieejas tiesības un spiežam pogu [OK], tad direktorija īpašību logā arī spiežam [OK]. Un tagad mūsu norādītajam lietotājam arī būs pieejas tiesības šī direktorija saturam.
Ja mums nav pieejas tiesību šim direktorijam, tad apskatoties tā īpašības, mums tiks parādīts, ka tā lielums ir 0 baiti. Bet pēc tam, kad būsim piešķiruši sev pieejas tiesības šim direktorijam, tad varēsim beidzot apskatīties tā patieso lielumu, kas var būt diezgan daudz, līdz ar to kļūst skaidrs, kur mums uz cietā diska ir “pazuduši” pāris gigabaiti.
Reālās pieejas tiesības
NTFS pieejas tiesības var iegūt vairākos veidos: piešķirot tiesības tieši lietotājam, pārņemot tiesības no sākuma (parent) direktorija, vai arī lietotājs saņem tiesības no lietotāju grupas.
Tā kā pieejas tiesības var noteikt vairākos veidos, tad var būt noteiktas dažādas pieejas tiesības. Lai uzzinātu lietotāja reālās (effective) NTFS pieejas tiesības no vairākām piešķirtajām tiesībām, ir jāapskatās faila/direktorija īpašībās sadaļa ‘Security’, tad jāspiež poga [Advanced] un jāizvēlas sadaļa ‘Effective Permissions’. Pēc tam jāspiež poga [Select] un formā ‘Select user or group’ aktīvajā teksta laukā ievadām lietotāja vārdu un spiežam [OK], tad atkal atvērsies sadaļa ‘Efective Permissions’ ar norādītajam lietotājam piešķirtajām reālajām tiesībām.
Ja precīzi nezinām konkrēto lietotāju, tad formā ‘Select user or group’ spiežam pogu [Advanced] un formā, kas atvēries, spiežam pogu [Find Now], lai automātiski tiktu parādīts visu lietotāju un grupu saraksts.
Reālās (effective) pieejas tiesības tiek noteiktas pēc sekojošiem principiem:
- Atļautās pieejas tiesības tiek apvienotas un lietotājam tiek piešķirtas augstākās atļautās pieejas tiesības;
- Aizliegtajām pieejas tiesībām ir augstāka prioritāte nekā atļautajām pieejas tiesībām;
- Ja lietotājam nav piešķirtas nekādas pieejas tiesības, tad pieeja ir aizliegta.
Failu un direktoriju kopēšana/pārvietošana
Kad NTFS tiek pārvietoti vai kopēti faili/direktoriji , tad ir jāņem vērā sekojoši principi:
- kad faili/direktoriji tiek kopēti, pieejas tiesības netiek saglabātas, līdz ar to faili/direktoriji pārņem jaunā direktorija pieejas tiesības;
- kad faili/direktoriji tiek pārvietoti, pieejas tiesības tiek saglabātas, izņemot tās pieejas tiesības, kas pārņemtas no sākuma (parent) direktorija. Šīs pārņemtās pieejas tiesības tiks aizvietotas ar jaunā direktorija tiesībām;
- Kad faili/direktoriji tiek pārvietoti starp diska NTFS daļām (partīcijām), pieejas tiesības netiek saglabātas un faili/direktoriji pārņems pieejas tiesības no jaunā direktorija;
- Kad faili/direktoriji tiek pārvietoti uz FAT vai FAT32 failu sistēmā formatētu disku vai partīciju, tad visa informācija par NTFS pieejas tiesībām tiek zaudēta.
Vispārējie principi
Attiecībā uz NTFS pieejas tiesībām, ir jāņem vērā sekojoši principi:
- pieejas tiesības tiek pārņemtas no sākuma direktorijiem;
- pieejas tiesības ir kopējas, izņemot aizliegtās pieejas tiesības;
- pieejas tiesības tiek noteiktas lietotājiem un lietotāju grupām;
- datoriem ar XP, kas ir pieslēgti domēnam, ir 2 lietotāji un grupas: lokālie lietotāji un domēna lietotāji;
- lietotājs, kurš izveido direktoriju vai failu, kļūst par tā saucamo izveidotāju (creator owner) ar pilnas kontroles pieejas tiesībām.
Lai lietotājiem aizliegtu pieeju sadaļai ‘Security’ failu un direktoriju īpašībās, tad Start / Run jāieraksta gpedit.msc un jāspiež OK. Atvērsies Group Policy forma, kurā izvēlamies User Configuration / Administrative Templates / Windows Components / Windows Explorer un parametru ‘Remove Security tab’ norādam kā ‘Enabled’. Pēc tam lietotājiem vairs nebūs pieejama īpašībās sadaļa ‘Security’.