«Администрирование и управление ресурсами Windows Server»



страница1/5
Дата29.12.2016
Размер0.64 Mb.
Просмотров353
Скачиваний1
ТипЛабораторная работа
  1   2   3   4   5
Нижегородский Государственный Технический Университет

Лабораторная работа №4

по дисциплине: «Программное обеспечение вычислительных сетей»
Тема: «Администрирование и управление ресурсами Windows Server»

Выполнил студент группы 10-В-1

Сидоренко О.О.

Проверил:

Кочешков А.А.

г. Нижний Новгород

2014г.

Цель работы:


Ознакомиться с основными задачами администрирования, процедурами создания и формирования свойств пользователей и групп. Изучить свойства встроенных учетных записей и групп. Ознакомиться с применением средств системной политики и аудита. Рассмотреть свойства файловой системы NTFS. Научиться управлять доступом к сетевым и локальным ресурсам.

1.Ознакомиться с составом встроенных локальных учетных записей и групп.


Встроенные учетные записи – это учетные записи, которые создаются системой по умолчанию и не могут быть удалены.

Просмотреть учетные записи можно при помощи оснастки «Локальные пользователи и группы» или, если на машине установлена служба каталогов, «AD-пользователи и компьютеры». В обоих случаях список будет состоять из трех учетных записей: SUPPORT, Администратор, Гость.



Рассмотрим каждую из них подробнее:



  • Администратор

Учетная запись обладает полным доступом к файлам, папкам, службам и другим ресурсам; ее нельзя отключить или удалить. В Active Directory она обладает доступом и привилегиями во всем домене. Файлы и папки можно временно закрыть от администратора, но он имеет право в любой момент вернуть себе контроль над любыми ресурсами, сменив разрешения доступа.

По умолчанию администратор в домене включен в группы Администраторы, Администраторы домена, Пользователи домена, Администраторы предприятия, Администраторы схемы и Владельцы-создатели групповой политики.



  • Гость

Эта учетная запись предназначена для пользователей, которым нужен разовый или редкий доступ к ресурсам компьютера или сети. Гостевая учетная запись обладает весьма ограниченными системными привилегиями.

Гость по умолчанию является членом групп Гости и Гости домена. Отметим, что все гостевые учетные записи являются членами группы Все.



  • SUPPORT

Support применяется встроенной службой Справки и поддержки и по умолчанию отключена. Она является членом групп HelpServicesGroup и Пользователи домена, имеет право входа в качестве пакетного задания. Это позволяет учетной записи Support выполнять пакетные задания, связанные с обновлением системы.
Изучить назначение и возможности локальных групп.

Группа пользователей представляет собой набор учетных записей пользователей, имеющих одинаковые права безопасности. Иногда группы пользователей называют группами безопасности.

Используя ту же оснастку можно просмотреть существующие группы пользователей.


Рассмотрим основные группы пользователей подробнее:


  • «Администраторы»

Пользователи, входящие по умолчанию: «Администратор»

Члены этой группы полностью управляют контроллерами домена в домене. По умолчанию группы «Администраторы домена» и «Администраторы предприятия» являются членами группы «Администраторы».



  • «Гости»

Пользователи, входящие по умолчанию: «Гость»

Гости по умолчанию имеют те же права, что и пользователи, за исключением учётной записи "Гость", ещё более ограниченной в правах.

Права пользователя по умолчанию: Отсутствуют


  • «Операторы архива»

Члены этой группы могут архивировать и восстанавливать любые файлы на контроллере домена в зависимости от наличия личных разрешений на эти файлы. «Операторы архива» также могут входить на контроллеры домена и отключать.

Права пользователя по умолчанию:

Доступ к компьютеру из сети, разрешение локального входа, архивирование файлов и каталогов, обход перекрестной проверки, восстановление файлов и каталогов, завершение работы системы


  • «Операторы настройки сети»

Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP на контроллерах домена в домене.

Права пользователя по умолчанию: Отсутствуют



  • «Операторы печати»

Члены этой группы могут управлять, создавать, открывать для общего доступа и удалять принтеры, подключённые к контроллерам домена в домене. Они также могут управлять объектами-принтерами Active Directory в домене. Члены этой группы могут осуществлять локальный вход в систему на контроллерах домена в домене и отключать их.

Права пользователя по умолчанию: Отсутствуют



  • «Опытные пользователи»

Опытные пользователи обладают большинством прав, но с некоторыми ограничениями. Они могут запускать любые, а не только сертифицированные приложения.

Права пользователя по умолчанию: Доступ к компьютеру из сети, разрешение локального входа, обход перекрестной проверки, изменение системного времени, профилирование одного процесса, отключение компьютера от стыковочного узла, завершение работы системы



  • «Пользователи»

Члены этой группы могут выполнять самые распространённые задачи, например запуск приложений, использование локальных и сетевых принтеров и блокировку сервера. По умолчанию членами группы являются группы Пользователи домена, «Прошедшие проверку» и «Интерактивные». Таким образом, любая учётная запись пользователя, созданная в домене, становится членом этой группы. Пользователи не имеют прав на изменение параметров системы. Они не могут запускать многие несертифицированные приложения.

Права пользователя по умолчанию: Доступ к компьютеру из сети, разрешение локального входа, обход перекрестной проверки



  • «Пользователи DCOM»

Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

  • «Пользователи журналов производительности»

Пользователи, входящие по умолчанию: «NT AUTHORITY\NETWORK SERVICE (S-1-5-20)»

Члены этой группы могут управлять счетчиками производительности, журналами и оповещениями на контроллерах домена в домене, на локальном или удаленном компьютере, не являясь при этом участниками группы «Администраторы».

Права пользователя по умолчанию: Отсутствуют


  • «Пользователи системного монитора»

Члены этой группы могут наблюдать за счетчиками производительности на контроллерах домена в домене, на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».

Права пользователя по умолчанию: Отсутствуют



  • «Пользователи удаленного рабочего стола»

Члены этой группы имеют право на выполнение удаленного входа.

Права пользователя по умолчанию:

Разрешение входа в систему через службы терминалов


  • «HelpServicesGroup»

Пользователи, входящие по умолчанию: «SUPPORT_388945a0» Группа для центра справки и поддержки.

Права пользователя по умолчанию: Отсутствуют


Изучить свойства локальных учетных записей Администратор, Гость.

Свойства учетных записей также доступны из оснастки. Свойства позволяют просмотреть или изменить те или иные сведения, в том числе изменить членство в группах. Набор таких сведений достаточно широк, поэтому они сгруппированы по нескольким вкладкам в окне.



Однако наиболее важны следующие:



  • Общие. Содержит общие параметры, такие как: Полное имя, описание учетной записи, отключение, блокировка и т.д.

  • Членство в группах. Позволяет добавлять учетную запись к группам.

  • Профиль. Настройка профиля учетной записи, ввод таких параметров как: путь к профилю, сценарий входа, домашняя папка.

  • Среда. Используется для настройки среды служб терминалов. Здесь можно назначить программу, запускаемую при входе в систему, а также подключаемые устройства (диски, принтер и выбор основного принтера)

  • Сеансы. Установка параметров таймаута и повторного подключения.

  • Удаленное управление. Определяет параметры удаленного управления служб терминалов.

  • Профиль служб терминалов – настройка параметров профиля пользователя служб терминалов.

  • Входящие звонки. Позволяет задать разрешения на удаленный доступ VPN или модем, настройка ответного вызова сервера, явное указание статического IP адрес пользователя, использование статической адресации.




Поделитесь с Вашими друзьями:
  1   2   3   4   5


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал