
- •Лабораторные работы по курсу Сети эвм
- •Основы моделей сетевой безопасности осWindows
- •Введение
- •Учетные записи
- •Аутентификация и авторизация
- •Модель рабочих группWindows
- •Доменная модельWindows
- •Службы каталога ntds и Active Directory
- •Основы работы с системой безопасностиWindows
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Администрирование пользователей и групп в сетях Windows
- •Введение
- •Локальные пользователи и группы
- •Встроенные локальные пользователи
- •Встроенные локальные группы
- •Глобальные пользователи и группы
- •Встроенные глобальные пользователи
- •Встроенные глобальные группы
- •Стратегия администрирования домена с использованием глобальных групп
- •Средства администрирования пользователей и групп. Программа «Управление компьютером»
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Организация совместного использования каталогов и файлов
- •Введение
- •Предоставление файлов в общий доступ средствами интерфейса осWindows
- •Разрешения на сетевые ресурсы
- •Комбинирование разрешений на сетевые ресурсы
- •Порядок выполнения работы
- •Контрольные вопросы
- •Работа с сетевым окружением при помощи утилитыNet.Exe
- •Введение
- •Порядок выполнения работы
- •Контрольные вопросы
- •ИспользованиеNtfs– разрешений для разграничения доступа к файлам и папкам
- •Введение
- •Разрешения на файлы
- •Разрешения на папки
- •Наследование разрешений от родительской папки
- •Владелец файла или папки
- •Специальные разрешения на файлы и папки
- •Лабораторное задание
- •Контрольные вопросы
- •Работа с программойMicrosoftNetworkMonitor
- •Введение
- •Работа с программойNetwork Monitor Запуск программы
- •Захват пакетов
- •Просмотр захваченных пакетов
- •Установка фильтров на захват пакетов (Capturefilter)
- •Порядок выполнения работы
- •Контрольные вопросы
- •Состав стека протоколовTcp/ip. Изучение протоколовArp,ip, icmp.
- •Введение
- •Общая характеристика стека протоколовTcp/ip
- •Уровень межсетевого взаимодействия
- •Основной уровень
- •Прикладной уровень
- •Уровень сетевых интерфейсов
- •Соответствие уровней стека tcp/ip семиуровневой модели iso/osi
- •Реализация компонентов стека tcp/ip
- •Терминология единиц передаваемой информации в стеке tcp/ip
- •Типы адресов стека tcp/ip
- •Локальные адреса (mac-адреса)
- •Ip-адреса
- •Символьные доменные имена
- •Ip-адреса
- •Классы ip-адресов
- •Особые ip-адреса
- •Использование масок в ip-адресации
- •Протокол межсетевого взаимодействияIp
- •Структура ip-пакета
- •Протокол разрешения адресаArp
- •Arp-таблица
- •Запросы и ответы arp
- •Протокол управляющих сообщенийInternetIcmp
- •Поддержка таблиц маршрутизации
- •Определение максимального размера передаваемого блока по маршруту (pmtu)
- •Использование icmp для диагностики проблем
- •Управление потоком с использованием icmp
- •Порядок выполнения работы
- •Контрольные вопросы
- •Изучение протоколовDhcp, dns
- •Введение
- •Протоколы стекаTcp/ip
- •Основной транспортный протокол tcp
- •Сегменты и потоки
- •Соединения
- •ПротоколDhcp. Автоматизация назначенияIp-адресов
- •Система доменных именDns. Разрешение доменных имен.
- •Сетевая архитектура реализации стекаTcp/iPв осWindows
- •Имена NetBios
- •Регистрация и распознавание имен NetBios
- •Служба dhcPв сетяхWindows
- •Служба dnSв сетяхWindows
- •Порядок выполнения работы
- •Контрольные вопросы
Администрирование пользователей и групп в сетях Windows
Введение
В ходе данной лабораторной работы Вы познакомитесь с механизмами безопасности Windows, основанных на использовании понятий пользователя и группы. Пользователи и группы пользователей являются объектами системы безопасности Windows, для которых имеется возможность назначения прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как регистрация (вход в систему) архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с ресурсом (например, файлом, папкой или принтером), которое определяет, каким пользователям и какого типа доступ к объекту разрешен. Учетная записьпользователяпредставляет в системе безопасности субъекта, работающего с системой. Учетная записьгруппыможет объединять в себе любое количество учетных записей пользователей, а может оставаться пустой. Существуютлокальныеиглобальныеучетные записи, первые хранятся в базе учетных записей компьютера (рабочей станции), вторые хранятся в базе учетных записей контроллера домена.
Локальные пользователи и группы
Локальные пользователи и группы создаются в базе данных локального компьютера.
Учетная запись локального пользователяможет быть использована при регистрации (входе) пользователя локально. Это происходит либо в том случае, если компьютер не является членом домена, либо тогда, когда в качестве домена при входе указывается имя рабочей станции. Даже если компьютер является членом домена, регистрация с использованием учетной записи локального пользователя может быть полезна, например, когда недоступен контроллер домена, или когда настройка системы безопасности локального компьютера выполнена неправильно и не позволяет регистрироваться в домене.
Локальные группы - объекты в локальной базе данных, которые могут включать в себя локальных пользователей, глобальных пользователей, а так же глобальные группы. Принадлежность пользователя к той или иной локальной группе дает ему возможность выполнять на компьютере те или иные задачи.
Встроенные локальные пользователи
В системе безопасности Windows существуют две встроенных учетных записи пользователя. Эти учетные записи могут быть переименованы, но не могут быть удалены.
Учетная запись администратора
Учетная запись пользователя с именем «Администратор» используется при первой установке рабочей станции или рядового сервера. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Учетная запись администратора является членом встроенной локальной группы «Администраторы» на рабочей станции или рядовом сервере.
Учетную запись «Администратор» нельзя удалить, отключить или вывести из группы администраторов, что исключает возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает пользователя «Администратор» от остальных членов локальной группы «Администраторы».
Учетная запись гостя
Учетная запись гостя используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена (но не удалена), он также может воспользоваться учетной записью «Гость». Учетная запись гостя не требует пароля. Учетная запись гостя по умолчанию отключена.
Учетной записи пользователя «Гость», как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. Учетная запись «Гость» по умолчанию входит во встроенную группу «Гости», что позволяет пользователю войти в систему с рабочей станции или рядового сервера. Дополнительные права, как любые разрешения, могут быть присвоены группе «Гости» членом группы администраторов.