Этот курс предназначен для системных администраторов сетей на базе Windows 2000 и всех, кто осваивает самую популярную в мире операционную систему фирмы Microsoft. Системный администратор это специалист


Учетная запись, определяемая пользователем



Pdf просмотр
страница3/10
Дата13.12.2016
Размер5.01 Kb.
Просмотров1163
Скачиваний0
1   2   3   4   5   6   7   8   9   10
Учетная запись, определяемая пользователем
Учетные записи, определяемые пользователем - это те учетные записи, которые администратор создает, чтобы дать пользователю доступ только к тем компьютерам, где у этого пользователя есть учетная запись. Локальные учетные записи пользователя можно создавать на рядовых серверах и на компьютерах, работающих под управлением операционной системы Windows 2000 Professional, но не являющихся контроллерами домена. Локальная учетная запись пользователя применяется только на автономных компьютерах или на компьютерах в небольших сетях, например, в рабочей группе.
Пользователь может иметь одну учетную запись на локальном компьютере, а другую - в домене, но он не может работать с ними двумя одновременно. В момент входа на компьютер пользователь указывает, с какой записью он будет работать.

Встроенные (локальные) учетные записи пользователя
Помимо учетных записей, определяемых пользователем, операционная система Windows 2000
предоставляет две встроенных учетных записи пользователя, чтобы помочь администраторам в выполнении задач администрирования и для предоставления пользователям возможности временного доступа на локальный компьютер. Операционная система Windows 2000 в процессе установки создает две встроенных учетных записи пользователя - "Администратор" и "Гость".
"Администратор"
Администратор с помощью учетной записи "Администратор" создает для себя учетную запись пользователя на компьютере, где впервые установлена операционная система Windows 2000.
Встроенная учетная запись "Администратор" не может быть ни удалена, ни отключена. Это гарантирует, что администратору не будет блокирован доступ к компьютеру. Учетная запись "Администратор" требует пароля, который администратор задает в процессе установки.
"Гость"
Пользователи, не имеющие своей учетной записи на компьютере, могут войти на него с использованием учетной записи "Гость". Этой же учетной записью могут воспользоваться и те, чья учетная запись отключена. Чтобы пользователь мог войти как "Гость", администратор должен включить эту учетную запись, поскольку она по умолчанию отключена. Эта учетная запись пароля не требует.
Группы на локальном компьютере
На компьютерах, не являющихся контроллерами домена, можно создавать только локальные группы в локальной базе данных безопасности. Группа, расположенная на компьютере, не являющемся контроллером домена, обеспечивает безопасность и доступ только для этого локального компьютера.
Например, чтобы дать пользователю права администратора на локальном компьютере, достаточно его добавить в группу "Администраторы" данного компьютера с помощью инструмента "Локальные пользователи и группы" .

Инструмент "Локальные пользователи и группы"
Операционная система Windows 2000 предоставляет в распоряжение администратора инструмент "Локальные пользователи и группы", который позволяет управлять учетными записями пользователей на локальном компьютере. Инструмент "Локальные пользователи и группы" доступен на компьютерах,
работающих под управлением системы Windows 2000 Professional и на рядовых серверах, работающих под управлением системы Windows 2000 Server. С помощью инструмента "Локальные пользователи и группы" можно выполнять следующие операции:

создавать новую учетную запись пользователя или удалять существующую;

изменять учетную запись пользователя, меняя имя пользователя или другие данные учетной записи, такие как пароль или описание;

сбрасывать пароль для учетной записи пользователя;

отключать или включать учетную запись.
Чтобы использовать инструмент "Локальные пользователи и группы", в панели управления
локального компьютера, не являющегося контроллером домена, последовательно выберите
Администрирование, Управление компьютером и Локальные пользователи и группы.
На контроллерах домена этот инструмент недоступен.
Для закрепления навыков по управлению локальными учетными записями пользователей и групп выполните упражнение А

Учетные записи пользователя домена
Локальная учетная запись пользователя дает пользователю возможность входить на локальный компьютер для доступа к локальным ресурсам. Однако в сетевой среде пользователям нужен доступ к сетевым ресурсам. Для доступа к ним необходима учетная запись пользователя домена. Когда создается учетная запись пользователя домена, она помещается в службу каталогов Active Directory и доступна с любого компьютера, принадлежащего к этому домену. В рабочей группе, наоборот, учетная запись пользователя существует только на локальном компьютере.
Учетные записи пользователя домена, определяемые
пользователем
Учетные записи пользователя домена, определяемые пользователем - это учетные записи, которые администратор создает для того, чтобы пользователи могли входить в домен и получать доступ к ресурсам сети. Учетные записи пользователя домена, определяемые пользователем, создаются на контроллере домена. Этот контроллер домена реплицирует данные новой учетной записи пользователя на все контроллеры в домене. При входе пользователь указывает имя учетной записи пользователя и пароль, а также домен, в котором существует эта учетная запись. Первый доступный контроллер домена использует введенные данные для проверки подлинности учетной записи пользователя.
Встроенные учетные записи пользователя домена
Операционная система Windows 2000 предлагает две встроенные учетные записи пользователя домена - "Администратор" и "Гость". Они подобны встроенным учетным записям пользователя,
существующим на локальных компьютерах в рабочих группах. Главное отличие состоит в том, что эти учетные записи дают возможность доступа в домен.
"Администратор"
Встроенная учетная запись "Администратор" управляет всей конфигурацией компьютера и домена.
Пользуясь этой записью, администратор может создавать учетные записи пользователя и группы,
управлять безопасностью, распоряжаться принтерами и назначать разрешения учетным записям пользователей. Эту учетную запись можно переименовать, но нельзя удалить.
"Гость"
Встроенная учетная запись "Гость" позволяет временным пользователям получить доступ к сетевым ресурсам. Например, в системе с низким уровнем безопасности сотрудник, которому нужен кратковременный доступ к ресурсам, может воспользоваться учетной записью "Гость". По умолчанию эта учетная запись является отключенной.

Группы на контроллере домена
На контроллере домена группы создаются в службе каталогов Active Directory. Группа, расположенная на контроллере домена, может включать в себя пользователей одного или нескольких доменов.
Например, чтобы предоставить пользователям права администратора на контроллер домена, их добавляют в локальную группу "Администраторы" на контроллере домена с помощью инструмента "Active Directory - пользователи и компьютеры".
Инструмент "Active Directory - пользователи и компьютеры"
Для управления учетными записями пользователей в службе каталогов Active Directory существует инструмент под названием "Active Directory - пользователи и компьютеры".
Этот инструмент установлен на компьютерах, настроенных как контроллеры домена. Для работы с инструментом "Active Directory - пользователи и компьютеры" необходимо войти в домен Windows
2000 (не на локальный компьютер), имея при этом достаточные права для выполнения операций по управлению учетными записями.
С помощью инструмента "Active Directory - пользователи и компьютеры" можно выполнять в домене следующие операции:

добавлять или удалять учетные записи пользователя;

включать и отключать учетные записи пользователя;

находить или перемещать учетные записи пользователя;

переименовывать учетные записи пользователя;

сбрасывать пароли пользователей.
Чтобы использовать инструмент "Active Directory - пользователи и компьютеры", в панели
управления последовательно выберите Администрирование, Active Directory - пользователи и
компьютеры.
Более подробно применение этого инструмента разбирается в теме 6 "Администрирование Active
Directory"

Упражнение 2.А: "Создание
локальных пользователей и
групп"
Краткое описание
В этом упражнении Вы научитесь создавать учетные записи пользователей и групп на Windows 2000
Professional.
Предварительные требования к выполнению
упражнения
Необходимо иметь компьютер с установленной операционной системой Windows 2000 Professional (то есть выполнить упражнение 1.А), на которую Вы имеете права локального администратора.
Порядок выполнения упражнения
1.
Войдите в операционную систему под учетной записью пользователя, имеющего права локального администратора. При выполненном упражнении 1.А по установке Windows 2000
Professional используйте учетную запись пользователя Администратор с паролем password.
2.
В Панели управления локального компьютера последовательно выберите:
Администрирование, Управление компьютером и Локальные пользователи и группы.
3.
Правой кнопкой щелкните на папке Пользователи и выберите Новый пользователь...
4.
В поле Пользователь введите vpupkin, а в поле Полное имя введите Пупкин Василий
Иванович.
5.
Снимите флажок Потребовать смену пароля при следующем входе в систему и введите в поле Пароль и Подтверждение пароля userpassword
6.
Нажмите Создать и повторите процедуру добавления пользователя, введя в поле
Пользователь admin, в поле Полное имя введите Админов Александр Федорович. Пароль для этого пользователя - adminpassword.
7.
Нажмите Закрыть и правой кнопкой щелкните на папке Группы и выберите Новая группа...
8.
В поле Имя группы введите Кадры. Нажмите Добавить... и добавьте в члены этой группы пользователя vpupkin.
9.
Нажмите Создать, а затем Закрыть.
10.
Откройте папку Группы и дважды щелкните на группе Администраторы. Нажмите
Добавить... и добавьте в члены этой группы пользователя admin.

Занятие 2: "Управление
печатью"
Windows 2000 позволяет работать с ресурсами печати пользователям всей сети. Клиенты,
использующие различные компьютеры и операционные системы, могут отправлять задания на печать на принтеры, подключенные локально к серверу печати Windows 2000, расположенные в Интернете,
или подключенные к сети посредством встроенных или внешних сетевых плат или через другой сервер.
Windows 2000 поддерживает некоторые дополнительные возможности печати. Например, сервер печати Windows 2000 допускает удаленное администрирование. Другой удобной возможностью является отсутствие необходимости в ручной установке драйвера принтера на клиентский компьютер
Windows 2000, на котором нужно использовать принтер. Драйвер загружается автоматически при подключении клиента к серверу печати Windows 2000.
Терминология
Чтобы понимать, как настраивается печать в Windows 2000, необходимо знать следующие термины:
Устройство печати - это аппаратное устройство, осуществляющее печать документов (то, что обычно называется принтером). Оно может быть подключено к физическому порту компьютера (обычно LPT1)
или к сети с использованием специализированного сетевого адаптера (например, JetDirect).
Принтер - это программный интерфейс между операционной системой и устройством печати.
Принтер определяет, какое устройство печати должно использоваться: на локальном порту, на порту для сетевого подключения или печать производится в файл.
Сервер печати - компьютер, на котором располагаются принтеры и драйверы клиента. Сервер печати принимает и обрабатывает документы, поступающие с клиентских компьютеров.
Администратор устанавливает на сервере печати сетевые принтеры, связанные с локальными и сетевыми устройствами печати, и организует общий доступ к ним.
Драйвер принтера - набор файлов, содержащий данные, необходимые системе Windows 2000 для преобразования команд печати в язык конкретного принтера. Такое преобразование дает устройству печати возможность распечатать документ. Драйвер принтера специфичен для каждой модели устройства печати, и на сервере печати должен находиться соответствующий драйвер принтера.
Установка принтера и предоставление общего
доступа к нему для локального устройства
печати
Последовательно выберите Пуск, Настройка и Принтеры. Дважды щелкните значок Установка
принтера, чтобы запустить мастер установки принтера, и нажмите Далее.
Локальный или сетевой принтер

Выберите Локальный принтер. Этот параметр означает, что принтер добавляется к компьютеру, за которым вы находитесь (к серверу печати).
Выберите порт принтера
Установите флажок слева от пункта Использовать имеющийся порт и укажите порт сервера печати,
к которому присоединено устройство печати (локальные устройства печати обычно используют LPT1).
Можно также добавить дополнительный порт, что позволит вести печать через нестандартные порты оборудования, например, по протоколу LPR (протокол печати для UNIX).
Изготовитель и модель принтера

Укажите правильный драйвер принтера для локального устройства печати. Если имеющееся устройство печати не входит в предлагаемый список, необходимо установить драйвер принтера,
поставляемый изготовителем или выбрать модель, для которой используется тот же драйвер.
Имя принтера
Здесь необходимо установить имя, определяющее принтер для пользователей. Следует использовать интуитивно понятное имя, описывающее устройство печати. Это имя также выдается в результате поиска по службе каталогов Active Directory.

Общий доступ к принтеру
Здесь нужно указать имя общего ресурса, по которому пользователи (имеющие соответствующее разрешение на доступ) смогут подключиться к принтеру по сети. Это имя отображается, когда пользователь ищет принтер или указывает путь к принтеру.
Проверьте, что имя общего ресурса для принтера совместимо с соглашениями об именах для всех клиентских компьютеров в сети. По умолчанию имя общего ресурса сокращается до вида 8.3 знаков.
Если использовать имя общего ресурса, превышающее 8.3 знаков, некоторые клиентские компьютеры не смогут подключиться к этому принтеру.
Размещение и Комментарий
Здесь нужно ввести информацию, которая позволит пользователям определить, соответствует ли устройство печати их потребностям. По введенной в этих параметрах информации пользователи могут вести поиск в службе каталогов Active Directory. Необходимо задавать эту информацию в стандартном виде, чтобы пользователи могли сделать обоснованный выбор по результатам поиска.

Пробная страница
Предназначается для проверки правильности установки принтера. Чтобы распечатать пробную страницу, установите переключатель на Да.
Установка принтера и предоставление общего
доступа к нему для устройства печати с сетевым
интерфейсом

Процесс установки сетевого принтера почти не отличается от установки локального принтера. Если подключаемый принтер доступен только по протоколу TCP/IP, нужно выбрать пункт Локальный
принтер и создать новый TCP/IP порт. Если же необходимо подключиться к принтеру, который предоставлен в общий доступ на сервере Windows 2000 - выбираем пункт Сетевой принтер и вместо выбора порта необходимо указать, какой из принтеров, доступных по сети или через Интернет, должен быть установлен.
При добавлении сетевого принтера и предоставлении общего доступа к нему система Windows 2000
автоматически публикует принтер в службе каталогов Active Directory. После этого пользователи могут искать этот принтер в службе каталогов Active Directory.
Поиск принтера
1.
Чтобы открыть окно поиска принтеров, нажмите Пуск и последовательно выберите команды
Найти, Принтеры.
2.
В поле в выберите домен, в котором требуется выполнить поиск, или нажмите Обзор, чтобы выбрать нужный домен. Если выбрать Полностью Active Directory, то сузить область поиска с помощью вкладки Дополнительно будет нельзя.
3.
Введите условия поиска на вкладках Принтеры, Возможности и Дополнительно. o
На вкладке Принтеры введите имя и модель принтера. o
На вкладке Возможности можно указать дополнительные условия поиска, такие как возможность двусторонней печати или печати с определенным разрешением. o
На вкладке Дополнительно задаются пользовательские или дополнительные поля,
определяющие такие условия, как возможность разбора по копиям или поддержка определенного языка принтера.
4.
Нажмите Найти, чтобы запустить поиск, или Очистить все, чтобы очистить поля условий поиска и начать новый поиск.

Настройка принтера
Для изменения настроек принтера после его установки щелкните правой кнопкой на объекте принтера и выберите Свойства.
Закладка Общие позволяет измененить имя принтера, ввести новое расположение принтера,
напечатать пробную страницу

На закладке Доступ можно предоставить или отменить общий доступ к принтеру, контролировать публикацию сведений о принтере в Active Directory (флажок Перечислен в Папка), а также установливать дополнительные драйвера для клиентов печати с операционными системами,
отличными от Windows 2000.

Закладка Порты предоставляет возможности по добавлению, удалению и настройке портов, через которые идет печать на принтер (в том числе и сетевые порты)
Больше всего настроек представлено на закладке Дополнительно: управление временем доступности принтера, назначение приоритетов принтера, изменение драйвера принтера, настройка параметров очереди печати, задание свойств печати по умолчанию.

Управление принтерами и документами
Операции по управлению принтерами воздействуют на весь принтер, а не на отдельные документы.
К ним относятся приостановка, возобновление и очистка очереди печати данного принтера. Чтобы управлять принтером, необходимо в папке Принтеры дважды щелкнуть используемый принтер,
откроется очередь печати.

Для приостановки выберите команду Приостановить печать. Когда принтер приостановлен,
рядом с командой Приостановить печать появляется флажок. Чтобы возобновить печать и убрать флажок, снова выберите команду Приостановить печать.

Чтобы отменить печать всех документов, щелкните на принтер, для которого нужно отменить печать всех документов, и выберите команду Очистить очередь печати.
Для приостановки, возобновления или отмены печати на принтере необходимо иметь разрешение "Управление принтерами". Более подробно о правах доступа к принтеру см. занятие 3

Управление документом включает в себя: приостановку и возобновление печати, перезапуск печати документа с начала, удаление документа, а также просмотр и изменение различных параметров документа, например его приоритета или лица, которому отправляется уведомление о завершении печати этого документа. Чтобы управлять документами, в папке Принтеры дважды щелкните на используемый принтер, откроется очередь печати. На выбранном документе щелкните правой кнопкой мыши.

Чтобы отменить печать документа, выберите команду Отменить

Чтобы приостановить печать, выберите команду Пауза. Документ не будет печататься, пока печать не будет возобновлена.

Чтобы возобновить печать, выберите команду Продолжить. Документ начнет печататься.
Однако при наличии документов с более высокими приоритетами они будут напечатаны в первую очередь.

Чтобы перезапустить печать документа, выберите команду Перезапустить.

Чтобы изменить порядок печати документов, находящихся в очереди, выберите команду
Свойства. На вкладке Общие перетащите ползунок Приоритет, чтобы установить необходимый приоритет документа. На этой же закладке можно просмотреть другие параметры документа.
Изменять порядок документов, ожидающих печати, можно только при наличии разрешения "Управление документами". Более подробно о правах доступа к принтеру см.
занятие 3

Занятие 3: "Настройка доступа
к ресурсам"
Предоставляя доступ к файловым ресурсам на компьютере, работающем под управлением Windows
2000, можно контролировать, кто будет иметь доступ к ресурсам и какого рода будет этот доступ. Для этого используются соответствующие разрешения. Разрешения определяют вид доступа к ресурсу,
предоставленного пользователю или группе. Например, у пользователей из отдела кадров организации может возникнуть необходимость изменить документ, определяющий политику компании в области подбора персонала. Для этого администратор должен назначить соответствующие разрешения сотрудникам отдела кадров.
Для назначения разрешений на доступ к отдельным файлам и папкам в операционной системе
Windows 2000 используется файловая система NTFS. Можно также управлять разрешениями,
назначенными пользователям для доступа к общим папкам и сетевым принтерам.
Разрешения на доступ в файловой системе
NTFS
Разрешения на доступ к файлам
Разрешения на доступ к файлам NTFS управляют доступом к отдельным файлам, указывая учетные записи пользователей, которые имеют право доступа к этим файлам, а также какого рода доступ они могут иметь.
В таблице перечислены стандартные разрешения на доступ к файлам NTFS и вид доступа, который дает каждое из них - от предельно ограниченного до наиболее свободного.
Разрешение на доступ к файлам NTFS
Позволяет пользователю
Чтение
Читать файл и просматривать его атрибуты, имя владельца и разрешения
Чтение и выполнение
Запускать приложения и выполнять действия,
предусмотренные в разрешении на чтение
Запись
Перезаписывать содержимое файла, изменять его атрибуты и просматривать имя его владельца и разрешения
Изменение
Изменять и удалять файл, а также выполнять действия, предусмотренные в разрешении на запись и в разрешении на чтение и выполнение
Полный доступ
Изменять разрешения, владельца и выполнять действия, предусмотренные во всех остальных разрешениях на доступ к файлам NTFS
Проверка разрешений на доступ к файлам
Администратор назначает файлу разрешения из вкладки Безопасность диалогового окна Свойства
файла. С помощью той же вкладки можно просмотреть текущие разрешения на доступ к файлу.

Чтобы перейти на вкладку Безопасность, выполните следующие действия.
1.
В проводнике Windows щелкните файл правой кнопкой мыши, выберите Свойства.
2.
В диалоговом окне Свойства перейдите на вкладку Безопасность.
Вкладка

Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал