Глава 6. Управление доступом в систему
5.Повторите процедуру настройки персональных системных файлов для всех свойств связи "Пользователь-Компьютер" пространства имен Windows 9х.
Профили
В системе защиты предусмотрена возможность определения пути к профилю пользователя, сценария входа пользователя в систему, а также основного каталога, в который будут по умолчанию сохраняться все создаваемые пользователем файлы.
NT Эта возможность существует только для пользователей пространств имен
Windows NT.
Для настройки профиля пользователя:
1. Вызовите окно настройки свойств пользователя и активизируйте закладку "Профиль".
На экране появится следующий диалог:
Эта группа полей позволяет определить сетевой путь к папке, в которой хранится профиль пользователя, и сценарий входа пользователя в систему
Эта группа полей позволяет определить для пользователя каталог, в котором будут по умолчанию сохраняться все создаваемые пользователем файлы
2.В поле “Путь” укажите сетевой путь к папке, в которой хранится профиль пользователя.
Сетевой путь может быть задан в одном из следующих форматов:
\\<ИМЯ СЕРВЕРА>\<ПАПКА ПРОФИЛЕЙ>\<ИМЯ ПОЛЬЗОВАТЕЛЯ> – для перемещаемого профиля,
\\<ИМЯ СЕРВЕРА>\<ПАПКА ПРОФИЛЕЙ>\<ИМЯ ПРОФИЛЯ> – для обязательного профиля пользователя.
3.В поле “Сценарий входа” укажите имя файла сценария входа пользователя в систему.
Файл сценария может быть либо пакетным (*.BAT или *.CMD), либо исполнительным (*.EXE) файлом.
При входе пользователя в систему осуществляется поиск файла сценария вхо-
да в локальной папке %SYSTEMROOT%\SYSTEM32\REPL\IMPORT\SCRIPTS, и,
если указанный файл найден, производится его выполнение.
129
Система Secret Net. Руководство по администрированию. Книга первая
4.В группе полей “Домашний каталог” определите каталог, в котором будут по умолчанию сохраняться все создаваемые пользователем файлы:
•Установите отметку в поле “Локальный” для назначения пользователю локального домашнего каталога и укажите в расположенном рядом поле полный путь к нужному каталогу.
Используйте кнопку "Обзор", чтобы выбрать нужный каталог в стандартном диалоге выбора каталогов.
•Установите отметку в поле “Подключить”, если требуется в качестве домашнего каталога назначить пользователю сетевой каталог. Затем выберите имя для подключаемого устройства, а в поле “к” введите полный сетевой путь к нужному каталогу, например, – \\NT_SERVER\USERS\USER.
5.Нажмите кнопку "OK" в окне настройки свойств пользователя.
6.Повторите процедуру настройки профиля для всех пользователей пространств имен Windows NT.
Просмотр информации об учетных записях в MP-RAS
С помощью программы Администратор можно только просматривать параметры процедуры смены пароля и ограничения на срок действия учетной записи пользователя в пространстве имен MP-RAS.
Управление этими параметрами осуществляется средствами локального администрирования (см. документ "Система защиты Secret Net. Агент Secret Net для ОС UNIX MP-RAS. Руководство по администрированию“).
Для просмотра настроек учетной записи:
1. Вызовите окно настройки свойств пользователя.
2.Активизируйте закладку "Учетная запись". На экране появится следующий диалог:
Поля этой группы определяют минимальный и максимальный срок действия текущего пароля пользователя
Поля этой группы содержат сведения о порядке блокировки учетной записи пользователя, в зависимости от периодичности подключения пользователя к серверу
MP-RAS
Эта группа полей отображает информацию о порядке оповещения пользователя при истечении срока действия пароля
Поля этой группы содержат сведения об ограничении времени действия учетной записи пользователя
Группа полей “Количество дней между сменами пароля”
Максимальный срок действия пароля определяет период времени (в днях), на протяжении которого действителен текущий пароль, назначенный пользователю. По истечении этого периода времени пароль пользователя перестает быть действительным и его необходимо сменить. Если режим устаревания пароля от-
130