- •Оглавление
- •Введение
- •Установка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы настройки системы и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Пароль
- •Учетная запись
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Настройка порта ввода/вывода
- •Персональные идентификаторы
- •Контроль входа локальных пользователей
- •Изменение параметров пароля
- •Изменение пароля пользователя
- •Изменение состояния и параметров учетной записи
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Настройка режима работы замкнутой среды для пользователей
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Контроль целостности
- •Подготовка механизма контроля целостности к работе
- •Настройка заданий
- •Управление заданиями
- •Анализ нарушений и восстановление ресурсов
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла для пользователя
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Документация
- •Предметный указатель
глава 3
Управление группами пользователей
Из этой главы вы узнаете:
•Как получить информацию о зарегистрированных на компьютере группах
•Как добавить или удалить доменную группу пользователей
•Как создать или удалить локальную группу пользователей
•Как управлять составом локальной группы пользователей
•Как предоставить привилегии группе пользователей
37
Secret Net 2000. Руководство по администрированию
Использование объекта управления "Группы пользователей" упрощает процесс администрирования. Включая пользователя в ту или иную группу, вы тем самым наделяете его привилегиями и правами доступа к ресурсам, которыми обладает группа.
При установке системы на компьютер в перечень групп пользователей автоматически включаются встроенные группы7, которые разделяются на доменные, специальные и стандартные локальные:
Доменные группы |
Domain Admins |
|
Domain Users |
Специальные группы |
Все (Everyone) |
|
Интерактивные (Interactive) |
|
Сеть (Network) |
Стандартные |
Администраторы (Administrators) |
локальные группы: |
Опытные пользователи (Power Users) |
|
Пользователи (Users) |
|
Гости (Guests) |
|
Операторы архива (Backup Operators) |
|
Репликатор (Replicator) |
Средства локального администрирования позволяют:
•получать информацию о зарегистрированных на компьютере группах и входящих в них пользователях;
•добавлять и удалять с компьютера доменные группы;
•создавать и удалять локальные группы пользователей;
•управлять составом локальной группы пользователей, включая в нее отдельных доменных пользователей или доменные группы пользователей;
•предоставлять локальной группе пользователей необходимые привилегии.
Управление правами доступа группы пользователей к локальным и совместно используемым ресурсам выполняется средствами Windows 2000.
Внимание! Операции с доменными группами пользователей (создание, переименование, изменение состава и удаление с компьютера) выполняются средствами централизованного управления Secret Net или с помощью User Manager for Domain ОС Windows.
Просмотр информации о группах пользователей
С помощью программы "Проводник" (Explorer) можно получить сведения о перечне групп, зарегистрированных на компьютере, и о входящих в них пользователях.
Для просмотра перечня групп пользователей:
1. Вызовите на экран окно программы "Проводник" (Explorer).
2.Раскройте папку "Группы пользователей".
Отобразится список групп пользователей, зарегистрированных на компьютере. Перед наименованием каждой группы приводится пиктограмма, отображающая принадлежность к доменной, специальной или стандартной локальной группе:
- пиктограмма доменной группы;
7Подробные сведения о назначении встроенных групп и связанных с ними правах и привилегиях содержатся в документации, входящейвкомплектпоставкиОСWindows 2000.
38
Глава 3. Управление группами пользователей
- пиктограмма локальной группы; , , - пиктограммы специальных групп.
3.Выберите нужную группу.
В правой части окна программы "Проводник" отобразится список пользователей, входящих в состав выбранной группы:
Рис. 14. Просмотр состава групп пользователей
Совет. Формуотображенияспискапользователейможнонастроитькомандамименю"Вид".
В состав локальной группы могут входить как отдельные пользователи, так и доменные группы. Для обозначения отдельных пользователей и доменных групп используются пиктограммы:
- пользователь; - доменнаягруппа.
Добавление доменной группы пользователей
Для добавления доменной группы пользователей:
1. Вызовите на экран окно программы "Проводник" (Explorer).
2.В левой части окна программы "Проводник" выберите папку "Группы пользователей". В правой части окна отобразится список всех групп, зарегистрированных на компьютере.
3.Установите курсор мыши в правой части окна программы "Проводник" так, чтобы он не попадал ни на один из содержащихся там объектов. Вызовите контекстное меню и выберите пункт "Добавить".
39
Secret Net 2000. Руководство по администрированию
На экране появится диалог:
Рис. 15. Диалог "Добавить группу"
В поле “Домен” по умолчанию отображается имя домена, в который входит данный компьютер, а в нижней части диалога - все группы пользователей, зарегистрированные в домене.
4.Выберите в списке "Группы пользователей" нужную группу.
5.Нажмите кнопку "Добавить".
Выбранная доменная группа появится в списке групп пользователей, зарегистрированных на компьютере.
Создание локальной группы пользователей
Для создания локальной группы:
1. Вызовите на экран окно программы "Проводник" (Explorer).
2.Влевой части окна программы выберите папку"Группы пользователей".
3.Установите курсор мыши в правой части окна программы "Проводник" так, чтобы он не попадал ни на один из отображаемых в ней объектов. Вызовите контекстное меню и выберите пункт "Создать".
В списке групп пользователей появится новая группа, которой автоматически будет присвоено имя "GroupNN".
4.Измените имя объекта на осмысленное мнемоническое имя новой группы пользователей и нажмите клавишу <Enter>.
Имя группы может содержать символы кириллицы, латинские символы, цифры, служебные символыисимволы‘пробел’. Запрещаетсяиспользоватьсимволы:
Удаление группы пользователей
Процедуры удаления, как локальной группы, так и доменной – идентичны.
Для удаления группы пользователей:
1. Выберите в левой части окна программы "Проводник" папку "Группы пользователей".
В правой части окна программы "Проводник" отобразится список групп пользователей, зарегистрированных на компьютере.
40