- •Учетные записи пользователей и группы
- •Типы уз.
- •Локальные уз
- •Уз пользователя домена.
- •Права пользователя
- •Общие права пользователей:
- •Имена пользователей
- •Использование групп в Active Directory
- •Глобальная группа.
- •Локальная группа
- •Универсальная группа
- •Организационные единицы(оу)
- •Создание новых учетных записей. (для самостоятельного изучения)
- •Перемещаемые (блуждающие) профили
- •Создание перемещаемых профилей
- •Создание настроенных перемещаемых профилей
- •Использование обязательных профилей
- •Конфигурирование разделяемых ресурсов и полномочий
- •Отличия между полномочиями разделяемого доступа и полномочиями ntfs
- •Использование специальных разделяемых ресурсов
Создание настроенных перемещаемых профилей
Создание настроенных перемещаемых профилей является простым, хотя и многошаговым процессом.
1. Создайте учетную запись пользователя с описательным именем, таким как User_100500. Это просто «пустая» пользовательская учетная запись, которую вы будете использовать для создания шаблона настраиваемой конфигурации.
2. Выполните вход с помощью этой шаблонной учетной записи и создайте нужные вам установки рабочего стола, включая приложения, значки, внешний вид, сетевые соединения, принтеры и т.д.
3. Выполните выход с этой шаблонной учетной записью. Windows Server 2003 создаст профиль пользователя на корневом диске данной системы в папке Documents And Settings.
4. Выполните вход с помощью учетной записи администратора. Найдите учетные записи, которым вы хотите присвоить этот настроенный перемещаемый профиль.
5. В каждой учетной записи щелкните на вкладке Profile, и в поле Profile Path (Путь
для профиля) введите \\имя_сервера\папка_профилей\%username%.Щелкните на кнопке ОК.
6. В Control Panel (Панель управления) выберите System.
7. Щелкните на вкладке Advanced и затем в секции User Profiles (Профили пользователей) щелкните на кнопке Settings (Параметры). Выделите эту шаблонную учетную запись (в данном случае TeamLeaders-профель пользователя который мы хотим скопировать) и щелкните на кнопке Сору То (Копировать в).
8. В диалоговом окне Сору То введите путь к папке профилей на сервере в виде
\\имя_сервера\папка_перемещаемых_профилей\имя_пользователя. Отметим, что на этот раз вы должны использовать реальное имя перемещаемого профиля, иначе этот профиль будет сохранен под именем того, кто выполнил вход.
9. В секции Permitted То Use (Разрешено использовать) щелкните на кнопке Change Изменить), чтобы предоставить соответствующие групповые полномочия на
использование этого профиля. Щелкните на кнопке ОК, чтобы скопировать этот профиль-шаблон.
Использование обязательных профилей
Если вы готовы ко всем трудностям присваивания настроенных профилей, то, несомненно, вы хотите сделать эти профили обязательными. Чтобы изменить какой- либо профиль на обязательный, нужно всего лишь переименовать скрытый файл Ntuser.dat на Ntuser.man в папке профилей данного пользователя. (скрытый файл).
Конфигурирование разделяемых ресурсов и полномочий
Как уже отмечалось ранее, главным назначением сети является предоставление ресурсов пользователям для совместного (разделяемого) использования. Как администратор системы вы должны следить за тем, чтобы каждый мог использовать нужные ему ресурсы, не нарушая требований безопасности.
Разделяемый доступ и полномочия являются расширением средств безопасности, которые начинаются с учетных записей и паролей пользователей и относятся к основным обязанностям администратора.
Разделяемые ресурсы (Shares, Shared resources) — это папки, файлы, принтеры, устройства или программы, которые предоставляются пользователям через сеть. Полномочия (Permissions) — это правила, контролирующие доступ к разделяемым ресурсам.
На томе NTFS система Microsoft Windows Server 2003 обеспечивает безопасность на любом сколь угодно мелком уровне. Можно задавать полномочия различных типов, включая полномочия по отдельным файлам. У администратора возникает искушение управлять буквально каждым ресурсом. Не поддавайтесь этому искушению. Начните с минимально возможных ограничений и добавляйте ограничения, только когда это требуется.