Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
50
Добавлен:
02.05.2014
Размер:
4.92 Mб
Скачать

Secret Net 2000. Руководство по администрированию

Окно сообщения будет закрыто. Ярлык пользователя будет исключен из списка пользователей. Чтобы увидеть результат, обновите отображаемую в окне программы "Проводник" информацию.

Предоставление привилегий и управление другими свойствами

Пользователю могут быть предоставлены привилегии двух типов: привилегии на работу в системе (см. стр.124) и привилегии на администрирование системы защиты (см. стр.126).

Привилегии на работу в системе предоставляются как средствами локального администрирования (см. далее), так и средствами централизованного управления Secret Net. См. документ "Система защиты Secret Net. Подсистема управления. Руководство по администрированию". Привилегии на администрирование предоставляются только средствами централизованного управления.

Предоставить пользователю привилегии на работу в системе можно как непосредственно, так и включив его в группу, обладающую необходимыми привилегиями. Второй подход является более предпочтительной формой управления, так как позволяет контролировать состояние и изменять свойства сразу всех пользователей, входящих в группу.

При включении пользователя в состав группы кроме привилегий ему предоставляются и права доступа к локальным и сетевым ресурсам, которыми обладает эта группа. Управление правами доступа группывыполняетсясредствамиWindows 2000.

Предоставление привилегий путем включения пользователя в группу

Подробно эта процедура описана в главе, посвященной управлению группами пользователей (см. стр.42).

Непосредственное предоставление привилегий

Для предоставления привилегий пользователю:

1. В окне программы "Проводник" выберите интересующего вас пользователя и вызовите на экран окно настройки свойств.

2. Перейдите к диалогу "Привилегии":

48

Глава 4. Управление пользователями

Привилегии, которыми обладает пользователь в данный момент, имеют отметку слева от названия Привилегии, наследуемые от групп, в которые включен пользователь, имеют отметку на сером фоне.

Совместив курсор мыши с привилегией такого типа, вы можете узнать из всплывающей подсказки, от какой именно группы наследована данная привилегия

Привилегии доменных пользователей на администрирование доступны только для просмотра. Привилегии, предоставленные пользователю, имеют отметку слева от ее названия.

Рис. 17. Диалог "Привилегии"

3.Отредактируйте список предоставляемых пользователю привилегий, установив или удалив отметки из полей рядом с их названиями. Описание привилегий приведено в приложении (см. стр. 124).

Примечание. В системе Secret Net 2000 можно управлять привилегиями на администрирование локальных пользователей. При этом локальному пользователю, являющемуся администратором компьютера, предоставляются все привилегии на администрирование системы защиты. Отменитьпривилегиинаадминистрированиетакогопользователянельзя.

4. Завершив настройку, нажмите кнопку "OK" или "Применить".

Управление другими свойствами пользователей

Управление другими свойствами пользователей так же осуществляется с помощью диалогового окна "Настройки пользователя". Для управления используются следующие диалоги окна:

Общие

Имя и описание пользователя, параметры пароля и учетной записи.

Электронные

Разрешение и запрет на использование персональных идентифика-

идентификаторы

торов, хранение пароля в идентификаторе.

Доступ

Доступ к портам и дискам, уровень допуска к конфиденциальным

 

данным.

Режимы

Режимы работы средств защиты.

Запреты

Ограничения и запреты при работе с локальными ресурсами

 

и ресурсами операционной системы.

Регистрация событий

Индивидуальный перечень событий Windows 2000 и Secret Net, ре-

 

гистрируемых в журнале безопасности.

49

Secret Net 2000. Руководство по администрированию

Локальные пользователи – нештатные возможности управления

Средствами локального администрирования системы Secret Net 2000 можно создавать, переименовывать и удалять локальных пользователей. Эти возможности следует рассматривать как дополнительные, а не штатные. Необходимость создания локальных пользователей может возникнуть только в особых случаях. Например, когда необходимо обеспечить работу на компьютере, который не может по какойлибо причине взаимодействовать с сервером безопасности.

Средства локального управления располагают более широкими возможностями по управлению локальными пользователями, чем доменными пользователями. Какие именно из свойств пользователей в этом случае становятся доступными для редактирования можно узнать из справочной системы.

Созданиелокальногопользователя

1. В окне программы "Проводник" выберите папку "Пользователи" – в правой части окна отобразитсясписоквсехпользователейкомпьютера.

2.Перейдите к правому окну, вызовите контекстное меню и выберите команду "Создать". Если в системе не разрешается использовать пустые пароли (т.е. установлено требование к количеству символов в пароле), то появится запрос на его ввод. Иначе, в списке пользователей появится новыйобъект, которомуавтоматическиприсвоеноимя"UserNN".

3.Измените имя объекта на осмысленное мнемоническое имя нового пользователя. Имя пользователя может содержать символы кириллицы, латинские символы, цифры, служебные символы и символы ‘пробел’. Запрещается использовать символы: Имя пользователя должно быть уникальным для данного компьютера и не должно превышать 20 символов.

50