- •Ответы на вопросы к зачету по дисциплине «Программное обеспечение аис»
- •1.Особенности современного развития сетевых Сетевые службы и сетевые сервисы
- •2. Ос в одноранговых сетях
- •3.Ос в сетях с выделенным сервером
- •4. Модели сетевых служб и распределенных приложений. Двухзвенные схемы
- •5.Модели распределенных приложений. Трехзвенные схемы
- •6.Механизм передачи сообщений в распределенных системах. Основные определения
- •7. Синхронизация
- •8. Буферизация в примитивах передачи сообщений
- •9. Способы адресации
- •10.Вызов удаленных процедур
- •11. Формат сообщений rpc
- •12. Связывание клиента с сервером
- •13.Программное обеспечение и функционирование лкс
- •19.Средства администрирования в Windows 2000 Server
- •20. Управление учетными записями пользователей и групп
- •21. Политика ведения учетных записей
- •22. Назначение прав и полномочий в Windows 2000 Server
- •23. Создание совместно используемых ресурсов
- •24.Управление серверами, сетевыми службами и дисками в Windows 2000 Server
- •25. Мониторинг сети с помощью просмотра событий
- •26. Определение особенностей поведения компьютерной сети. Технология 10Base2
- •27. Определение особенностей поведения компьютерной сети. Технология 10BaseТ
- •28. Установка сетевого адаптера
- •29.Настройка параметров драйвера сетевого адаптера
- •30.Технология 100BaseTx
- •31. Использование коммутаторов в сетях Ethernet
- •32. Установка имен компьютеров, сетевых служб и протоколов
- •33. Мониторинг сети средствами ms Network Monitor
- •34. Мониторинг стека протоколов NetBeui/smb, nwLink ipx/spx/NetBios
- •35. Построение одноранговой сети средствами ms Windows
22. Назначение прав и полномочий в Windows 2000 Server
Группы нужны для быстрого назначения прав доступа большому числу пользователей. Предположим, например, что нужно установить права доступа для работы с содержащей бухгалтерское приложение папкой. Если группа, состоящая из сотрудников бухгалтерского отдела, уже создана, то назначение прав доступа для работы с папкой бухгалтерского приложения не составит труда.
Откройте диалоговое окно Properties этой папки и перейдите на вкладку Security. Нажмите Add, выберите группу бухгалтерского отдела и присвойте ей нужные права доступа (обычно, полный доступ - Full Control). Если по каким-то причинам требуется присвоить нескольким пользователям иные права, то нажмите Add, укажите этих пользователей, и присвойте им права доступа, отличные от остальных. Если назначать разные права доступа разным сотрудникам приходится часто, то имеет смысл создать несколько групп. Для бухгалтерского отдела, например, можно создать две группы: AccntgHigh (сотрудники с полным доступом) и AccntgLow (сотрудники с ограниченными правами доступа).
23. Создание совместно используемых ресурсов
В Windows NT термин «полномочия» означает описание типа доступа конкретного пользователя к данному сетевому ресурсу. Например, пользователь может иметь полномочия чтения/записи файлов в одном каталоге и только чтения – в другом. Система NT позволяет задавать конкретные полномочия для конкретных пользователей и групп и на другие ресурсы, например принтеры, сетевые приложения.
Создав совместно используемый каталог, как описано выше, и щелкнув по кнопке Permissions, войдем в диалоговое окно.
Список полномочий включает изображение земного шара, а также слова Everyone и Full Control. В данном случае это группа всех пользователей домена и полный контроль – тип доступа для этой группы. (Эти полномочия создаются по умолчанию для любого создаваемого в NT разделяемого ресурса.) В этом же окне отмечаются владелец (Owner) ресурса и его имя. Ниже перечисляется список полномочий на разделяемый ресурс. Он называется списком управления доступом (ACL).
Существуют четыре уровня разделяемого доступа:
Full Control (полный контроль);
Change (изменение);
Read (чтение);
No Access (нет доступа).
В общем случае полномочия пользователя в сети суммируются. Например, если пользователь имеет полномочия Read как член одной группы и Change как член другой группы, то в результате он будет иметь права доступа как Read, так и Change. Но поскольку Change дает все то, что можно делать, обладая полномочиями Read, никакой разницы между доступом Read+Change и просто Change нет. Исключение составляют полномочия No Access. Если хотя бы одна группа дает пользователю полномочия No Access, то они отменяют все прочие.
Для добавления новой группы в список ACL нужно щелкнуть мышью по кнопке Add окна, представленного на рис.5.7. Появится новое диалоговое окно Add Users and Groups.
В этом окне нужно щелкнуть по имени добавляемой группы, а затем по кнопке Add (добавить), а в поле Type of Access (тип доступа) выбрать требуемые полномочия. Для того чтобы добавить отдельного пользователя, нужно щелкнуть по кнопке Show Users (показать пользователей). В появившемся в верхней части окна списке пользователей следует выбрать требуемого и задать его полномочия.