19.Средства администрирования в Windows 2000 Server
Microsoft Windows2000 — самая мощная ОС для ПК. Она предоставляет совершенно новый подход к средам рабочей станции и сервера и реализует новейшие концепции управления системой и администрирования. Вот некоторые из них.
• ActiveDirectory— расширяемая и масштабируемая служба каталогов, использующая пространство имен, основанное па стандартной Интернет-службе именования доменов (Domain Name SYSTEM, DNS).
• IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметры среды, а также центральное администрирование установки и обслуживания программного обеспечения.
• Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows2000.
• WindowsScript Host — сервер сценариев Windowsдля автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий. Хотя у Windows2000 масса других возможностей, каждая из этих четырех оказывает большое илияние на выполнение задач администрирования. Наиболее эффективна технология ActiveDirectory, фундаментально изменившая способы управления пользователями, группами и системами. Так что д/1я успешной работы в качестве системного администратора Windows2000 необходимо четко понимать структуры и процедуры ActiveDirectory.
20. Управление учетными записями пользователей и групп
Учетные записи пользователей предоставляют отдельным пользователям определенные привилегии доступа к сведениям и ресурсам базы данных. Учетные записи групп содержат несколько учетных записей пользователей и предоставляют средства контроля и управления разрешениями и доступом этих групп к объектам базы данных.
Создание учетных записей, добавление пользователей и печать сведений
Создание
учетной записи администратора
Создание учетной записи пользователя
Создание учетной записи группы
Добавление пользователей в группы
Печать сведений о пользователях и группах
Удаление учетных записей и пользователей
Удаление пользователей из групп
Удаление учетной записи пользователя
Удаление учетной записи группы
Просмотр или передача прав владельца
Просмотр и передача прав собственности на отдельные объекты в базе данных со средствами безопасности
Передача прав владельца всей базы данных другому администратору
21. Политика ведения учетных записей
Прежде чем создавать доменную учетную запись, следует по думать о новом имени входа и пароле. Все доменные учетные записи распознаются по имени входа. Оно может совпадать (хотя это не обязательно) с адресом электронной почты пользователя. В доменах Windows имя входа состоит из двух частей:
User name (Имя пользователя) — текстовая метка учетной записи;
User domain (Домен пользователя) — домен, в котором находится учетная запись пользователя.
Полное имя входа Windows для пользователя williams в домене adatum.com —williams@adatum.com. С учетными записями пользователей могут быть связаны пароли и открытые сертификаты (public certificates). Пароль — это символьная строка для подтверждения прав доступа учетной записи. Открытый сертификат представляет собой комби-Нацию двух ключей (открытого и секретного) для идентификации пользователя. Вход с применением пароля осуществляется в диалоговом режиме, вход с рименением открытого сертификата — с помощью смарт-карты и устройства считывания смарт-карт.
Хотя при описании прав и разрешений Windows выводит на экран имена пользователей, ключевыми идентификаторами учетных записей являются идентификаторы безопасности (security identifiers, SID). SID — это уникальный идентификатор, который генерируется при создании учетной записи. Он состоит из доменного префикса идентификатора безопасности и уникального связанного идентификатора. Эти идентификаторы используются Windows для отслеживания учетных записей независимо от имен пользователей. SID выполняют множество функций; две наиболее важные из которых — возможность легко изменять имена пользователей, а также удалять учетные записи без опасения, что некто посторонний получит несанкционированный доступ к ресурсам просто путем воссоздания учетной записи.
При изменении имени пользователя вы даете указание Windows сопоставить конкретный SID новому имени. При удалении записи вы указываете Windows, что конкретный SID впредь недействителен. Если после этого будет даже создана учетная запись с тем же именем пользователя, новая учетная запись не получит те же права и разрешения, что предыдущая, так как новая учетная запись будет иметь новый SID.