- •А.И.Ануфриева, р.Н.Нескородев, с.А.Прийменко, л.Н.Профатило лекции по разделу «настройка ос windows nt» курса «операционные системы»
- •А.И.Ануфриева, р.Н.Нескородев, с.А.Прийменко, л.Н.Профатило лекции по разделу «настройка ос windows nt» курса «операционные системы»
- •Содержание
- •Раздел 1 9
- •Раздел 2 35
- •Раздел 3 58
- •Раздел 4 105
- •Раздел 5 118
- •Раздел 6 137
- •Раздел 7 163
- •Раздел 8 174
- •Раздел 9 193
- •Структура зачетного кредита курса
- •Раздел 1 установка windows 2000 professional
- •1.1. Установка Windows 2000 с загрузочного сd
- •1.2 Использование загрузочных дискет Windows 9x или ms-dos
- •Раздел 2 процесс загрузки операционной системы windows 2000
- •2.1 Типичные проблемы загрузки Windows 2000
- •Раздел 3 настройка параметров windows 2000 при помощи панели управления
- •3.1. Панель задач и меню «Пуск»
- •3.2. Рабочий стол и настройки экрана
- •3.3. Клавиатура
- •3.4. Мышь
- •3.6. Корзина (Recycle Bin)
- •3.6. Формирование подменю Отправить (SendTo)
- •3.7. Назначенные задания
- •3.8. Свойства папки
- •3.9. Шрифты
- •3.10. Электропитание
- •3.11. Язык и стандарты
- •3.12. Специальные возможности
- •Раздел 4 консоль управленияmmc (microsoftmanagementconsole)
- •Раздел 5 реестр windows
- •5.1. Краткая история реестра Windows
- •5.2. Основные понятия реестра
- •5.3. Структура реестра
- •Hkey_classes_root
- •Hkey_current_user
- •Hkey_local_machine
- •Hkey_user
- •Hkey_current_config
- •5.4. Ключи, подключи, параметры и значения
- •5.5. Multi String – массив строк
- •5.6. Expandable String – расширяемая строка
- •5.7. Binary – бинарный
- •5.8. Куст и файлы
- •5.9. Использование Редактора реестра
- •5.10. Изменение параметра реестра
- •5.11. Удаление ключа или параметра реестра
- •5.12. Создание ключа или параметра реестра
- •5.13. Экспорт и импорт информации реестра
- •5.14. Примеры
- •Раздел 6 жесткие диски и файловые системы
- •6.1. Физическое и логическое низкоуровневое устройство жесткого диска
- •6.2. Логические разделы жесткого диска
- •6.3. Ограничения при работе с большими дисками
- •6.4. Логическое форматирование разделов жесткого диска
- •6.5. Файловые системы
- •Раздел 7 элементы администрирования вwindows 2000
- •7.1. Конфигурирование полномочий доступа к папке
- •7.2. Наследование
- •7.3. Право владения
- •Раздел 8 управление локальными пользователями и группами
- •8.1. Права и полномочия пользователей
- •8.2. Планирование и реализация локальной групповой стратегии
- •8.3. Создание и управление учетными записями пользователей
- •Раздел 9 профили пользователей
- •Список рекомендуемой литературы
7.2. Наследование
В структуре предоставления доступа существуют два типа полномочий: наследуемые и явные.
Наследуемые полномочия – это полномочия, получаемые от родительского объекта дочерним объектом. Разрешения для такого объекта устанавливаются неявно – администратор не предпринимает в отношении этого объекта никаких дополнительных регламентирующих действий. По умолчанию при создании вложенной папки она наследует полномочия родительской папки.
Явные полномочия – это полномочия, которые администратор компьютера задает для папок или файлов в явном виде, т.е. предпринимает дополнительные регламентирующие действия в отношении этих объектов.
Явные полномочия отличаются от наследуемых тем, что на них не распространяются полномочия, приписанные их родительским объектам.
Если необходимо, чтобы дочерние объекты не наследовали полномочия родительского объекта, то это наследование можно блокировать на родительском или дочернем уровне. Здесь важно на каком уровне блокируется наследование. При блокировании на родительском уровне ни одна из вложенных папок не наследует полномочия. При выборочном блокировании на дочернем уровне некоторые папки наследуют полномочия, а некоторые – нет.
Чтобы блокировать полномочия на родительском уровне, необходимо сделать следующее: в закладке «Безопасность» свойств объекта сбросить флажок «Переносить наследование от родительского объекта разрешения на этот объект».
Если флажки полномочий в колонках «Разрешить» или «Запретить» затенены (недоступны), это означает, что данные полномочия наследуются от родительского объекта (рис. 7.6).
Рис. 7.6. Пример окна безопасности с
недоступными разрешениями
Существует три способа изменить эту ситуацию:
1) сбросить флажок «Переносить наследование от родительского объекта разрешения на этот объект», после чего можно будет вносить изменения в полномочия или изменять состав пользователей или групп в списке;
2) изменить полномочия для родительской папки;
3) выбрать противоположные полномочия «Разрешить» или «Запретить», чтобы переопределить наследуемые полномочия.
Если не установлены оба флажка «Разрешить» или «Запретить», то пользователи или группы могут получать полномочия путем участия в группе. В противном случае отсутствие явной установки флажка «Разрешить» или «Запретить» фактически означает запрет доступа данного типа.
7.3. Право владения
Как правило, право предоставлять и изменять полномочия делегировано только администраторам. Исключением является ситуация, когда пользователь является владельцем рассматриваемой папки или файла. Каждый объект раздела NTFS имеет владельца. Владельцем объекта назначается его создатель. Владелец может контролировать доступ к созданному им объекту вплоть до запрета доступа к нему любому пользователю.
Р
Рис.
7.7. Окно
закладки «Безопасность» папки Catalog
Пользователь решает изменить разрешения безопасности для созданной им папки Catalog, чтобы иметь монопольное право пользования этой папкой.
Для этого ему необходимо добавить свою учетную запись в список полномочий явным образом и отменить полномочия, полученные папкой Catalog от ее родителя (сбросить флажок «Переносить наследование от родительского объекта разрешения на этот объект»).
После этого даже администратор увидит сообщение «Доступ запрещен», если попытается открыть эту папку.
Так как после таких действий доступ к папке могут иметь только пользователь с учетной записью tuivm и владелец, то теперь администратору, для того, чтобы получить доступ к этому файлу, необходимо стать владельцем.
О
Рис.
7.8. Окно
изменения владельца папки Catalog
Независимо от статуса папки администратор может стать ее владельцем. При следующем входе пользователь с учетной записью tuivm по-прежнему будет иметь доступ к папке Catalog, но не будет являться владельцем, т.е. не сможет устанавливать разрешения. При отсутствии соответствующих разрешений пользователь с учетной записью tuivm не сможет вновь получить статус владельца этой папки.