Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Донецкий национальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
os / OC / ЛЕКЦИИ ПО РАЗДЕЛУ «НАСТРОЙКА ОС WINDOWS NT» КУРСА «ОПЕРАЦИОННЫЕ СИСТЕМЫ».doc
Скачиваний:
44
Добавлен:
13.04.2015
Размер:
17.01 Mб
Скачать
►Содержание►

Раздел 8 управление локальными пользователями и группами

8.1. Права и полномочия пользователей

Рассмотрим права и полномочия пользователей.

То, что пользователи могут или не могут делать зависит от предоставленных им прав и полномочий. Права обычно применяются к системе в целом. Например, возможность выполнять резервное копирование файлов или подключение к серверу – это право, которое назначается или отменяется администратором. Права могут присваиваться индивидуально, но чаще всего они являются параметрами групп и пользователь включается в определенную группу в соответствии с правами, которые ему требуются.

Полномочия (разрешения) определяют тип доступа, который будет иметь пользователь (или группа) к определенным объектам, таким как файлы, каталоги и принтеры. Под словами «тип доступа» здесь понимается возможность для пользователя, зарегистрировавшегося в системе используя определенную учетную запись, производить те или иные манипуляции с объектом. Например, доступ типа «чтение оглавления» для учетной записи user, примененный к папкеD:\students\User, позволит пользователю, зарегистрировавшемуся на данном компьютере с учетной записью user, читать только оглавление этой папки, т.е. увидеть перечень размещенных в ней папок и файлов, но не позволит прочесть их содержимое.

Права, в свою очередь, делятся на два типа: привилегии и права входа. Привилегии включают в себя такие возможности: способность выполнять аудит безопасности или отключать компьютер из удаленной системы, что, очевидно, не должно разрешаться большинству пользователей. Права входа задают определенные способы подсоединения к ОС. В Windows 2000 Professional права автоматически присваиваются встроенным группам, хотя они могут также присваиваться отдельным пользователям и вновь создаваемым группам. Предпочтительнее назначать права группам – это позволяет упростить администрирование. Если права заданы для группы, то их можно отменить для определенного пользователя, например, удалив этого пользователя из данной группы или создав новую группу, для которой данные права будут заблокированы.

Перечень прав, присвоенных группам или пользователям на данном локальном компьютере, описывается в оснастках «Локальная политика». Чтобы посмотреть этот перечень, необходимо выполнить следующие действия:

1) щелкнуть на кнопке «Пуск» на панели задач в появившемся меню выбрать оснастку «Настройка», затем выбрать «Панель управления»;

2) в появившемся окне Панели управления нужно выбрать папку «Администрирование», а в ней – «Локальная политика безопасности», затем надо перейти в папку «Локальные политики» и в этой папке открыть окно «Назначение прав пользователя». В последнем окне появится таблица (рис. 8.1), содержащая сведения об имеющихся на данном локальном компьютере учетных записях и сопоставленных им правах;

3) двойным щелчком выбрать политику и открыть окно «Параметр локальной политики безопасности» (рис. 8.2);

4) в этом окне перечислены имена учетных записей и групп, которым рассматриваемое право уже назначено.

Следует учитывать, что параметры политики, определенные на уровне домена, перекрывают параметры локальной политики.

Рис. 8.1. Окно со списком прав пользователей

Рис. 8.2. Окно «Параметр локальной политики безопасности»

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности