Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5135 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Guides for Workstations & Servers / Security Client for Windows NT WS&S / Client for Windows NT WS&S - Admin Guide / Client for Windows NT WS&S - Admin Guide.pdf
Скачиваний:
105
Добавлен:
02.05.2014
Размер:
4.18 Mб
Скачать
►Содержание►

Secret Net NT 4.0 Руководство по администрированию

Предоставление привилегий и управление другими свойствами

Пользователю могут быть предоставлены привилегии двух типов: привилегии на работу в системе (см. стр. 116) и привилегии на администрирование системы защиты (см. стр. 117). Средствами локального администрирования можно предоставить привилегии на работу в системе. Привилегии на администрирование доступны только для просмотра. Предоставить эти привилегии можно с помощью подсистемы управления системы Secret Net.

Предоставить пользователю привилегии на работу в системе можно как непосредственно, так и включив его в группу, обладающую необходимыми привилегиями. Второй подход является более предпочтительной формой управления, так как позволяет контролировать состояние и изменять свойства сразу нескольких пользователей.

При включении пользователя в состав группы, кроме привилегий ему предоставляются и права доступа к локальным и сетевым ресурсам, которыми обладает эта группа. Управление правами доступа группы выполняется средствами Windows NT.

Предоставление привилегий путем включения пользователя в группу

Подробно эта процедура описана в главе, посвященной управлению группами пользователей (см. стр. 42).

Непосредственное предоставление привилегий

Для предоставления привилегий пользователю:

1. В окне программы "Проводник" выберите интересующего Вас пользователя и вызовите на экран окно настройки свойств.

2. Выберите диалог "Привилегии".

Привилегии, которыми обладает пользователь в данный момент, имеют отметку слева от названия Привилегии, наследуемые от групп, в которые включен пользователь, имеют отметку на сером фоне.

Совместив курсор мыши с привилегией такого типа, вы можете узнать из всплывающей подсказки, от какой именно группы наследована данная привилегия

Привилегии на администрирование доступны только для просмотра. Привилегии, предоставленные пользователю, имеют отметку слева от ее названия.

Рис. 23. Диалог "Привилегии"

3.Отредактируйте список предоставляемых пользователю привилегий, установив или удалив отметки из полей рядом с ихназваниями.

48

Глава 4. Управление пользователями

4.Завершив настройку, нажмите на кнопку "OK" или "Применить" в окне настройки свойств пользователя.

Управление другими свойствами пользователей

Управление другими свойствами пользователей выполняется также с помощью диалогового окна "Настройки пользователя". Детальное описание настройки отдельных свойств пользователя приводится ниже при описании настройки соответствующих защитных механизмов системы Secret Net NT.

Локальные пользователи – нештатные возможности управления

Средствами локального администрирования системы Secret Net NT можно создавать, переименовывать и удалять локальных пользователей. Эти возможности следует рассматривать как дополнительные, а не штатные. Необходимость создания локальных пользователей может возникнуть только в особых случаях. Например, когда требуется обеспечить работу на компьютере, который не может по какой-либо причине взаимодействовать с сервером безопасности.

Средства локального управления располагают более широкими возможностями по управлению локальными пользователями, чем доменными пользователями. Какие именно из свойств пользователей в этом случае становятся доступными для редактирования можно узнать из справочной системы.

Создание локального пользователя

1. В окне программы "Проводник" выберите папку "Пользователи" – в правой части окна отобразится список всех пользователей компьютера.

2.Перейдите к правому окну, вызовите контекстное меню и выберите команду "Создать". Если в системе не разрешается использовать пустые пароли (т.е. установлено требование к количеству символов в пароле), то появится запрос на его ввод. Иначе, в списке пользователей появится новый объект, которому автоматически присвоено имя "UserNN".

3.Измените имя объекта на осмысленное мнемоническое имя нового пользователя. Имя пользователя может содержать символы кириллицы, латинские символы, цифры, служебные символы и символы ‘пробел’. Запрещается использовать символы: Имя пользователя должно быть уникальным для данного компьютера и не должно превышать 20 символов.

49

Secret Net NT 4.0 Руководство по администрированию

50

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности