- •1. Классификация программного обеспечения
- •1. Базовое программное обеспечение
- •2. Трансляторы
- •3. Языки программирования
- •4. Инструментальные средства (утилиты)
- •5. Прикладное программное обеспечение
- •2. Основные задачи ос
- •3. Типы ос
- •4. Базовая система ввода/вывода (bios)
- •5. Файловая система. Типы файловых систем. Их особенности.
- •6. Загрузчик ос
- •Addr1 - addr2
- •7. Ядро ос
- •8. Основные функции ядра
- •9. Драйвер ос
- •10. Типы драйверов
- •11. Типы многозадачности, их особенности
- •12. Понятие суперпроцесса
- •13. Потоки
- •Листинг 2. Окончание процедуры инициализации ядра Linux
- •14. Семафоры
- •15. Встроенные функции ос. Встроенные команды ос
- •16. Внешние команды
- •17. Понятие пользователя. Понятие идентификатора пользователя
- •18. Понятие группы. Понятие идентификатора группы
- •19. Виртуальная память. Swap
- •20. Историческое развитие ос
- •21. Ос unix
- •22. Типы unix
- •23. Особенности bsd. Особенности System 5
- •24. Ядро unix
- •25. Типы драйверов unix
- •26. Потоки в unix
- •27. Управление процессами в unix
- •28. Режимы ядра в Unix
- •29. Файловая система в unix
- •30. Реализация безопасности в unix на уровне файловой системы
- •31. Реализация безопасности в unix на уровне ос
- •32. Понятие пользователь, группа в unix
- •33. Бесправный пользователь. Пользователь ресурса. Пользователь ос
- •34. Понятие ресурса
- •35. Понятие консоли.
- •36. Основные команды в unix
- •37. Сеть в unix
- •38. Ос ms-dos
- •39. Особенности реализации ms-dos, как составной части unix
- •40. Реализация ядра в ms-dos
- •41. Реализация драйверов в ms-dos
- •42. Реализация потоков в ms-dos
- •43. Управление процессами в ms-dos
- •44. Ограничение на использование оп
- •45. Файловая система в ms-dos
- •46. Реализация безопасности в ms-dos
- •47. Реализация многозадачности в ms-dos
- •48. Встроенные команды ms-dos
- •49. Внешние стандартные команды ms-dos
- •50. Графическая оболочка X- Window
- •51. Графическая оболочка Windows
- •52. Ос Windows nt
- •53. Ядро Windows nt
- •54. Драйверы в Windows nt
- •55. Реализация многозадачности в Windows nt
- •56. Файловая система в Windows nt
- •57. Режимы использования оп в Windows nt
- •58. Реализация безопасности в Windows nt на уровне файловой системы
- •59. Реализация безопасности в Windows nt на уросне ос
- •1. Пользователи, ресурсы и операции доступа
- •2. Локальные, глобальные и специальные группы
- •3. Встроенные группы пользователей и их права
- •4. Возможности пользователей
- •5. Управление профилями пользователей
- •6. Аудит
- •7. Репликация каталогов в сети Windows nt
- •60. Сеть в Windows nt
- •1. Однодоменная сеть Windows nt
- •2. Многодоменная сеть Windows nt
3. Встроенные группы пользователей и их права
Права определяются для объектов типа группа на выполнение некоторых системных операций: создание резервных копий, выключение компьютера (shutdown) и т.п. Права назначаются с помощью User Manager for Domains.
Операторы учетной информации (Accounts operators) не могут изменять учетную информацию администраторов, или же изменять глобальную группу Domain Admins или локальные группы Administrators, Server Operators, Account Operators, Print Operators или Backup Operators. 2Хотя члены группы Users имеют право создавать локальные группы домена, но они не смогут им воспользоваться, если им не разрешено входить локально в сервер или не разрешено пользоваться утилитой User Manager for Domains. 3Хотя Everyone имеет право блокировать сервер, только пользователи, которые могут также входить локально в этот сервер могут в действительности его заблокировать.
Права для встроенных локальных групп домена по отношению к системе, которая выполняет роль PDC или BDC:
|
Права |
Admi-nistra-tors |
Server Opera-tors |
Account Opera-tors |
Print Opera- tors |
Backup Opera- tors |
Everyone |
Users |
Guests |
|
Log on locally (локальный логический вход ) |
* |
* |
* |
* |
* |
O |
O |
O |
|
Access this computer from network (доступ к данному компьютеру через сеть) |
* |
O |
O |
O |
O |
* |
O |
O |
|
Take ownership of files (установление прав собственности на файлы) |
* |
O |
O |
O |
O |
O |
O |
O |
|
Manage auditing and security log (управление аудитингом и учетом событий, связанных с безопасностью) |
* |
O |
O |
O |
O |
O |
O |
O |
|
Change the system time (Изменение системного времени) |
* |
* |
O |
O |
O |
O |
O |
O |
|
Shutdown the system (Останов системы) |
* |
* |
O |
O |
* |
O |
O |
O |
|
Force shutdown from remote system (Инициация останова с удаленной системы) |
* |
* |
O |
O |
O |
O |
O |
O |
|
Backup files and directories (Резервное копирование файлов и каталогов) |
* |
* |
* |
* |
* |
O |
O |
O |
|
Restore files and directories (Восстановление файлов и каталогов со стриммера) |
* |
* |
O |
O |
* |
O |
O |
O |
|
Load and unload device drivers (Загрузка и выгрузка драйверов устройств) |
* |
O |
O |
O |
O |
O |
O |
O |
|
Add workstation to domain (Добавление рабочих станций к домену) |
* |
O |
O |
O |
O |
O |
O |
O |
|
Встроенные права | ||||||||
|
Create and manage user accounts (Создание и управление пользовательской учетной информацией) |
* |
O |
*1 |
O |
O |
O |
O |
O |
|
Create and manage global groups (Создание и управление глобальными группами) |
* |
O |
*1 |
O |
O |
O |
O |
O |
|
Create and manage local groups (Создание и управление локальными группами) |
* |
O |
*1 |
O |
O |
O |
*2 |
O |
|
Assign user rights (Назначение прав для пользователей) |
* |
O |
O |
O |
O |
O |
O |
O |
|
Manage auditing of system events (Управление аудитингом системных событий) |
* |
O |
O |
O |
O |
O |
O |
O |
|
Lock the server (Блокирование сервера) |
* |
* |
O |
O |
O |
*3 |
O |
O |
|
Override the lock of the server (Преодоление блокировки сервера) |
* |
* |
O |
O |
O |
O |
O |
O |
|
Format server's hard disk (Форматирование жесткого диска сервера) |
* |
* |
O |
O |
O |
O |
O |
O |
|
Create common groups (Создание общих групп) |
* |
* |
O |
O |
O |
O |
O |
O |
|
Keep local profile (Хранение локального профиля) |
* |
* |
* |
* |
* |
O |
O |
O |
|
Share and stop sharing directories (Разделение и прекращение разделения каталогов) |
* |
* |
O |
O |
O |
O |
O |
O |
|
Share and stop sharing printers (Разделение и прекращение разделения принтеров) |
* |
* |
O |
* |
O |
O |
O |
O |
Похожие права можно задать и по отношению к Windows NT Server, не выполняющему роль PDC или BDC - с помощью утилиты User Manager for Domains, а также к Windows NT Workstation с помощью утилиты User Manager.