- •1. Об’єкти nds та їх призначення.
- •1.1.Контейнерні об’єкти
- •1.2.Кінцеві об’єкти.
- •1.3. Управління доступом до об’єктів nds.
- •1.3.1.Права на об’єкти.
- •1.3.2.Права на властивості.
- •1.4. Управління груповими об’єктами.
- •1.5. Правила найменування об’єктів та властивостей.
- •2. Робота з утилітою адміністрування netadmin.
- •3. Робота з утилітою пошуку nlist.
- •4. Хід роботи
- •Етап 4. Управління груповими об’єктами.
- •Етап 5. Адміністрування системи.
- •Варіанти індивідуальних завдань.
1.4. Управління груповими об’єктами.
До групових об’єктів відносять об’єкти таких типів: Організаця, Підрозділ, Група користувачів, Профайл, Посада. До групових також відносять об’єкт типу «Користувач» з іменем USER_TEMPLATE – шаблон користувача. Ці об’єкти дозволяють розглядати множини об’єктів – користувачів як одне ціле.
Організаця та Підрозділ дозволяють присвоїти присвоїти початкові права, командний файл входу (login script) та шаблон для створення нового користувача всім об’єктам, які входять у ці контейнерні об’єкти.
Група користувачів дозволяє розглядати користувачів, навіть якщо вони входять у різні контейнери, як одне ціле, присвоювати їм права доступу.
Профайл задає однакове робоче середовище для користувачів шляхом задання спільного додаткового командного файла завантаження. Кожний користувач може в своїх властивостях вказати необхідність використання певного профайлу. Користувач може використати тільки один профайл. Командний файл, зв’язаний з профайлом, виконується після командних файлів організації та підрозділів, але перед командним файлом даного користувача.
Посада – це об’єкт, який по своїх властивостях подібний до об’єкту – групи. З цим об’єктом асоціюється певне призначення прав на певні об’єкти як NDS, так і файлової системи. З другого боку, з посадою асоціюється список користувачів, що займають цю посаду. Вони називаються посадовими особами (occupants). Права, які призначені користувачу по посаді, передаються йому та разом з іншими його правами утворюють ефективні права, що містять як складову частину посадові права. В подальшому, при звільненні користувача з посади досить знищити його зі списку користувачів, що входять у список посадових осіб. При цьому користувач втрачає посадові права, але йому залишаються інші права, присвоєні йому в інших об’єктах. Прикладом посад в мережі є посада менеджера друку з призначенням прав на певний сервер друку та його черги.
USER_TEMPLATE – це об’єкт типу «користувач», який зберігає «стандартні» дані для користувача певної організації або підрозділу. Для кожної організації або підрозділу може бути тільки один об’єкт шаблону користувача. Він створюється як звичайний об’єкт користувача з іменем user_template. При створенні нового користувача можна вказати на необхідність скористатися шаблоном. В цьому випадку шукається найближчий шаблон контейнера і його дані копіюються в об’єкт нового користувача. Таким чином шаблон користувача дозволяє скоротити час на завдання властивостей користувача.
1.5. Правила найменування об’єктів та властивостей.
При найменуванні об’єктів та властивостей належить дотримуватися таких правил.
Імена можуть бути довжиною до 64 символів. В них можуть входити і службові символи. Бажано не використовувати символів національних алфавітів та пробілів.
Імена мусять бути інформативними, але не довгими. Довгі імена забирають ваш час при їх наборі. Треба розробити систему в позначенні імен та властивостей. Особливо це важливо для організації пошуку. Так, наприклад, для позначення будинку 1 можна в різних місцях використати позначення: BUD 1, B1, BUDIN1 і т.д. В цьому випадку, наприклад, не вдасться знайти всіх користувачів, які розміщені в будинку 1.