- •Методический план по курсу «Операционные системы» Windows 2000 Server .
- •Занятие 1 .Версии ос. Файловая система fat.
- •Сегодня наиболее известными системами являются: FreeBsd и Solaris
- •Занятие 2 .Файловая система ntfs.
- •Занятие 3 .Инсталляция win 2003 Server.
- •Типы ос Windows2003
- •Запуск инсталляции
- •Занятие 4 .Установка драйверов. Окно входа.
- •Установка драйверов оборудования и tcp/ip:
- •Занятие 5 .2 типа сетей. Типы и роли сереров Win2003
- •Занятие 6 .Включение рабочей станции в домен
- •Включение Win2000 professional в домен
- •Занятие 7 .Активные каталоги win 2003
- •Занятие 8 .Создание и свойства учетной записи пользователя домена
- •Занятие 9 .Работа с учетными записями
- •Занятие 10 .Ограничение локального входа и с рабочих станций.
- •Разрешение локального входа
- •Ограничение входа с разных компьютеров
- •Занятие 11 .Перемещаемые профили пользователей. Типы групп.
- •Создание профиля перемещаемого пользователя
- •Создание неизменяемого профиля пользователя
- •Занятие 12 .Планирование и создание групп.
- •Планирование создания групп
- •Создание групп
- •Занятие 13 .Режимы домена, универсальные группы.
- •Переключение режима домена
- •Создание универсальной группы
- •Занятие 14 .Встроенные и Системные группы. Шаблоны учетных записей
- •Встроенные локальные группы
- •Просмотр встроенных групп
- •Практические рекомендации
- •Создание шаблона учетной записи
- •Занятие 15 .Практическая работа №1 [профили, группы, доступ]
- •Занятие 16 .Групповые политики
- •Применение групповой политики
- •Блокировка верхних групповых политик
- •Запрет блокировки верхних групповых политик
- •Создание групповых политик
- •Отключение групповых политик
- •Занятие 17 .Назначение прав пользователей.
- •Задание прав учетной записи
- •Занятие 18 .Политика учетных записей.
- •Применение политики паролей
- •Занятие 19 .Аудит
- •Просмотр системных журналов
- •Включение глобальных настроек аудита
- •Аудит объектов
- •Фильтрация событий в журнале, очистка
- •Занятие 20 .Практическая работа 2 [Group Policy, Audit]
- •Занятие 21 . Сетевые принтеры
- •Установка локального принтера (логического)
- •Назначение общего доступа и подключение сетевого принтера
- •Занятие 22 .Администрирование сетевых принтеров
- •Назначение локального доступа принтера
- •Расписание и приоритет принтера
- •Управление документами в очереди
- •Занятие 23 .Базовые и динамические тома, составной том
- •Создание динамических дисков и простых томов
- •Создание составных томов
- •Занятие 24 .Зеркальный и чередующийся том
- •Создание чередующихся и зеркальных томов
- •Занятие 25 .Чередующийся том с четностью, монтирование в папку
- •Создание чередующихся томов с четностью
- •Монтирование тома в папку
- •Занятие 26 .Загрузка Win2000
- •Загрузочные файлы
- •Файл Boot.Ini
- •Занятие 27 .Варианты загрузки. Recovery Disk.
- •Использование диска аварийного восстановления
- •Занятие 28 .Консоль восстановления. Системный реестр
- •Консоль восстановления
- •Занятие 29 .Практическая работа №3 [принтеры, загрузка, восстановлен] Занятие 30 .Настройка основных параметров ос
- •Создание профилей оборудования
- •Файл подкачки и настройка приложений
- •Загрузка ос
- •Системные переменные
- •Занятие 31 .Работа с файловой системой ntfs
- •Сжатие файлов на томах ntfs:
- •Квотирование ( в свойствах тома ntfs)
- •Псевдонимы длинных имен:
- •Занятие 32 .Архивирование данных
- •1) Долгое архивирование, но быстрое восстановление
- •2) Быстрое архивирование, но долгое восстановление
- •3) Быстрое архивирование, но долгое восстановление с промежуточным копированием
- •Создание регулярных архивов
- •Занятие 33 .Практическая работа №4 [ настройки ос, файловая система, архив]
Занятие 17 .Назначение прав пользователей.
В системе Win 2000 можно отдельным пользователям или группам назначать ряд прав для работы в системе. Права назначаются с помощью оснастки групповой политики. Одной из возможностей групповых политик является назначение прав пользователей.
Мы уже использовали одно такое право при назначении разрешения локального входа пользователям на контроллер домена. Рассмотрим назначение некоторых прав подробнее:
Для установки прав на уровне всего домена необходимо запустить оснастку групповой политики всего домена – Domain Security Policy, для назначения прав на уровне локального компьютера – групповую политику локального компьютера – Local Security Policy, и аналогично для контроллеров домена – Domain Controller Security Policy. Все эти оснастки имеют одинаковую структуру, запускаются из Administrative Tools, но отличаются только областью их действия, которая разбиралась ранее.
Для назначения прав нужно запустить редактирование политики домена ( кнопкой Edit) и открыть:
Computer Configur – Windows Settings – Security Settings – Local policy – User Rights Assignment
В правом окне откроется список прав и соответствующий список пользователей и групп, кому назначены эти права. Приведем пример наиболее используемых прав:
Право |
Пояснение |
Кому по умолчанию дается это право |
Access this compiter from the network |
Доступ к компьютеру из сети |
Administrators, Power Users, Everyone |
Logon Localy |
Локальный вход на компьютер |
Administrators |
Add Workstation to domain |
Добавлять рабочие станции к домену |
Administrators |
Backup Files and Directories |
Разрешает выполнять резервное копирование файлов и каталогов |
Administrators, Backup Operators |
Bypass traverse checking |
Позволяет пользователю проходить через деревья каталогов, даже если он не имеет прав доступа к этим каталогам |
Everyone |
Change the system Time |
Позволяет изменять системное время |
Administrators, Power Users |
Create a Pagefile |
Создавать и менять файл подкачки |
Administrators |
Enable computer and user accounts to be trusted for delegation |
Позволяет пользователю задавать для объекта параметр Trusted for delegation (доверяется делегирование) |
Administrators |
Force shutdown from remoute system |
Позволяет отключать компьютер из удаленного хоста сети |
|
Increase scheduling priority |
Позволяет использовать менеджер задач ( Task Manager) для изменеия приоритетов процессов |
Administrators, Power Users |
Load and unload device drivers |
Установка и удаление драйверов устройств |
|
Manage auditing and security log |
Управление параметрами аудита и работа с журналами безопасности |
Administrators |
Modify firmware environment variables |
Позволяет конфигурировать информацию в энергонезависимой памяти |
Administrators |
Profile a single process |
Позволяет получать характеристику работы процесса |
Administrators, Power Users |
Profile system performance |
Позволяет получать характеристики работы системы |
Administrators |
Remove computer from docking station |
Позволяет удалять лэптоп из стыковочного узла с помощью интерфейса Win 2000 |
Administrators, Users |
Restore files and directories |
Позволяет восстанавливать папки и файлы из архива с замещением прав к определенным папкам и файлам |
Administrators, Backup Operators |
Shutdown the system |
Выключение системы |
Administrators, Backup Operators, Everyone, Power Users, Users |
Synchronize directory service data |
Позволяет синхронизировать Active Directory |
Administrators |
Take ownership files or other objects |
Позволяет брать владение на себя любым файлом, каталогом. Принтером, процессом, ключом реестра |
Administrators |