Этот курс предназначен для системных администраторов сетей на базе Windows 2000 и всех, кто осваивает самую популярную в мире операционную систему фирмы Microsoft. Системный администратор это специалист



Pdf просмотр
страница4/10
Дата13.12.2016
Размер5.01 Kb.
Просмотров950
Скачиваний0
1   2   3   4   5   6   7   8   9   10
Безопасность состоит из двух разделов - Имя и Разрешения. В разделе Имя показан список пользователей и групп, имеющих разрешения на доступ к этому файлу. В разделе Разрешения показан список разрешений, которые можно дать или в предоставлении которых можно отказать пользователю или группе.
Обычно выбираются разрешения, которые требуется предоставить. Однако в некоторых случаях может оказаться проще указать разрешения, которые необходимо отменить. Например, предоставляя всем пользователям разрешение на доступ к файлам, может потребоваться ограничить доступ к этому ресурсу пользователей с учетной записью "Гость". Для этого следует отменить соответствующие разрешения для учетной записи "Гость".
Разрешения на доступ к папкам
Разрешения на доступ к папкам NTFS управляют доступом пользователя к папкам и содержащимся в них файлам и вложенным папкам. Если дано разрешение на доступ к папке, но не дано разрешение на доступ к файлу, находящемуся в папке, то запрет имеет преимущество над разрешением, относящимся к папке.
В таблице перечислены стандартные разрешения на доступ к папке NTFS и вид доступа, который предоставляет каждое из них - от самого ограниченного до наиболее свободного.
Разрешение на доступ к папке NTFS
Позволяет пользователю
Список содержимого папки
Просматривать имена файлов в папке и вложенных папок

Чтение
Просматривать файлы и вложенные папки.
Просматривать имя владельца папки, разрешения и атрибуты, такие как "Только чтение", "Скрытый",
"Архивный" и "Системный"
Чтение и выполнение
Перемещаться по папкам для обращения к другим файлам и папкам, а также выполнять действия,
предусмотренные в разрешениях на чтение и ознакомление со списком содержимого папки
Запись
Создавать в папке новые файлы и вложенные папки, изменять атрибуты папки и просматривать имя владельца папки и разрешения
Изменение
Удалять папку и выполнять действия,
предусмотренные в разрешении на запись и в разрешении на чтение и выполнение
Полный доступ
Изменять разрешения, владельца, удалять вложенные папки и файлы и выполнять действия,
предусмотренные во всех остальных разрешениях на доступ к папкам NTFS
Проверка разрешений на доступ к папке
Администратор назначает папке разрешения из вкладки Безопасность диалогового окна Свойства
папки. В том же диалоговом окне можно просмотреть текущие разрешения на доступ к папке.
Чтобы просмотреть вкладку Безопасность, выполните следующие действия.
1.
В проводнике Windows щелкните папку правой кнопкой мыши, выберите Свойства.
2.
В диалоговом окне Свойства перейдите на вкладку Безопасность.
Вкладка Безопасность состоит из двух разделов - Имя и Разрешения. В разделе Имя показан список
пользователей и групп, имеющих разрешения на доступ к этой папке. В разделе Разрешения показан список разрешений, которые можно дать или в которых следует отказать пользователю или группе.
Общие папки
Чтобы дать нескольким пользователям доступ к одному и тому же ресурсу, например, папке, его необходимо сделать общим. Назначение папки в качестве общей означает, что эта папка будет доступна по сети одновременно для нескольких пользователей. Когда папка сделана общей,
пользователи могут получать доступ ко всем ее файлам и вложенным папкам, если они обладают соответствующими разрешениями.
Делать общими можно только папки, но не отдельные файлы. Если многим пользователям требуется доступ к одному и тому же файлу, этот файл необходимо перенести в папку и сделать эту папку общей.
Обычно общие папки размещаются на файловом сервере, но их можно поместить и на любом компьютере сети. Можно хранить файлы в общих папках по категориям или по их функциям.
Например, общие файлы данных можно поместить в одну общую папку, а общие файлы приложений - в другую.
Ниже приведены некоторые характеристики общих папок:

В проводнике Windows общая папка показана в виде значка, изображающего руку, держащую папку.

Разрешения даются только на папку целиком, но не на отдельные файлы или вложенные папки,
содержащиеся в ней.

Когда папка делается общей, то по умолчанию группе "Все" дается разрешение на полный доступ.

Когда к общей папке добавляется пользователь, он по умолчанию получает разрешение на чтение.

При копировании общей папки исходная папка остается общей, но ее копия общей папкой не является. При перемещении общей папки она перестает быть общей.
Уровень доступа к общей папке контролируется назначением этой папке разрешений. В следующей таблице перечислены разрешения на доступ к общей папке и задач, которые эти разрешения позволяют выполнять пользователям:
Разрешение на доступ к общей папке
Позволяет пользователю
Чтение
Просматривать имена папок, имена файлов,
данные и атрибуты файлов, выполнять файлы приложений и изменять папки в пределах обшей папки
Изменение
Создавать папки, добавлять файлы в папки,
изменять данные в файлах, добавлять данные к файлам, изменять атрибуты файлов, удалять файлы и папки и выполнять действия, предусмотренные в разрешении на чтение
Полный доступ
Изменять разрешения на доступ к файлу, владение файлами и выполнять действия, предусмотренные в разрешении на изменение
Разрешения на доступ к общей папке могут быть даны пользователям или же они могут быть отменены. Чтобы отказать в любом виде доступа к общей папке, отменяется разрешение на полный доступ.

Проверка разрешений на доступ к общей папке
После создания общей папки администратор может назначить разрешения на доступ к этой общей папке пользователям или группам из диалогового окна "Разрешения" общей папки. В том же диалоговом окне можно просмотреть существующие разрешения на доступ к общей папке.
Чтобы проверить разрешения на доступ к общей папке, назначенные пользователям и группам,
выполните следующие действия:
1.
Щелкните общую папку правой кнопкой мыши в проводнике Windows.
2.
Выберите команду Свойства.
3.
На вкладке Доступ диалогового окна Свойства щелкните Разрешения.
4.
Выберите учетную запись пользователя или группу, разрешения которой хотите просмотреть.

Для закрепления навыков по управлению доступом к файлам и общим папкам выполните упражнение
Б
Разрешения на доступ к принтерам
Разрешения на доступ к принтеру даются пользователям, не являющимся администраторами. Эти разрешения управляют действиями пользователей, связанными с печатью; с их помощью можно также ограничить доступ пользователей к определенным принтерам из соображений безопасности.
Уровни разрешений на доступ к принтеру
Разрешение на доступ к принтеру
Позволяет пользователю
Печать
Подключаться к принтеру, печатать и отменять печать своих документов
Управление документами
Подключаться к принтеру; приостанавливать,
возобновлять, перезапускать и отменять печать всех документов
Управление принтерами
Выполнять все задачи, предусмотренные в разрешениях на печать и управление документами.
Кроме того, это разрешение позволяет делать принтер общим ресурсом, изменять свойства принтера, удалять принтер и изменять разрешения на доступ к принтеру
Проверка разрешений на доступ к принтеру
Назначать разрешения на доступ к принтеру можно отдельным пользователям или группам. По умолчанию операционная система Windows 2000 назначает разрешение на печать для каждого принтера встроенной группе "Все", тем самым давая всем пользователям возможность направлять
документы на любой принтер. Однако администратор может изменить эти разрешения, если есть необходимость ограничить доступ к принтеру определенным пользователям или группам. Например,
администратор может разрешить использование цветного принтера только руководителям. В этом случае действующее по умолчанию разрешение группы "Все" можно снять и назначить разрешение исключительно группе "Начальники".
Чтобы просмотреть существующие разрешения на доступ к принтеру, выполните следующие действия:
1.
В меню Пуск укажите команду Найти и выберите команду Принтеры для вывода диалогового окна Поиск принтеров.
2.
В окне Имя вкладки Принтеры введите имя принтера и щелкните Найти.
3.
Правой кнопкой мыши щелкните имя принтера и выберите Свойства.
4.
В диалоговом окне Свойства перейдите на вкладку Безопасность. Здесь можно посмотреть существующие разрешения на доступ к принтеру для пользователей и групп.

Упражнение 2.Б:
"Предоставление
пользователям доступа к
ресурсам"
Краткое описание
В этом упражнении Вы научитесь предоставлять пользователям доступ к файлам и папкам на жестком диске, а также к общим папкам.
Предварительные требования к выполнению
упражнения
Выполнение упражнения 2.А
Порядок выполнения упражнения
1.
Войдите в операционную систему под учетной записью пользователя, имеющего права локального администратора. При выполненном упражнении 1.А по установке Windows 2000
Professional используйте учетную запись пользователя Администратор с паролем password.
2.
На Рабочем столе последовательно щелкните Мой компьютер, а затем Локальный диск (С:).
3.
Создайте папку Кадры, щелкните на ней правой кнопкой и последовательно выберите
Свойства, Безопасность.
4.
Снимите флажок Переносить наследуемые от родительского объекта разрешения на этот
объект и выберите в окне Безопасность пункт Удалить.
5.
Нажмите Добавить..., в окне Выбор: пользователи, компьютеры или группы выберите группу Кадры и нажмите Добавить, OK.
6.
В окне Свойства: Кадры убедитесь, что выбрана группа Кадры, предоставьте этой группе разрешение Изменить.
7.
Нажмите Добавить..., в окне Выбор: пользователи, компьютеры или группы выберите группу Прошедшие проверку и нажмите Добавить, OK.
8.
В окне Свойства: Кадры убедитесь, что выбрана группа Прошедшие проверку, предоставьте этой группе разрешение Чтение и выполнение.
9.
Нажмите Добавить..., в окне Выбор: пользователи, компьютеры или группы выберите группу Администраторы и нажмите Добавить, OK.
10.
В окне Свойства: Кадры убедитесь, что выбрана группа Администраторы, предоставьте этой группе разрешение Полный доступ.
11.
Перейдите на закладку Доступ, выберите флажок Открыть общий доступ к этой папке и впишите в поле Сетевое имя Kadry.
12.
Нажмите Разрешения, убедитесь, что выбрана группа Все, а затем предоставьте этой группе разрешение Изменение.
Примечание. Если папка общего доступа расположена на файловой системе NTFS, не нужно
назначать на нее разрешения так же подробно, поскольку при сложении разрешений на файловую систему и на папку общего доступа выбираются самые ограничивающие разрешения.
Рекомендуется задавать максимально жесткие разрешения на файловую систему, а на папку общего доступа - максимально допустимые разрешения.
13.
Нажмите Добавить..., в окне Выбор: пользователи, компьютеры или группы выберите группу Администраторы и нажмите Добавить, OK.
14.
В окне Разрешения для Kadry убедитесь, что выбрана группа Администраторы, предоставьте этой группе разрешение Полный доступ.
15.
Нажмите ОК, ОК.
16.
Зайдите в папку Кадры и создайте текстовый документ с именем Кадровая политика.txt.
Щелкните файл правой кнопкой и последовательно выберите Свойства, Безопасность.
17.
Проверьте, что файл унаследовал установленные на папку разрешения.

Занятие 4: "Наблюдение за
работой сети"
При наблюдении за работой сети мы можем контролировать не только работоспособность ключевых устройств сети, но и их производительность. Для контроля за состоянием серверов и рабочих станций под управлением Windows 2000 используется инструмент "Просмотр событий", а для оценки производительности - инструменты "Диспетчер задач" и "Производительность".
Инструмент "Просмотр событий"
Инструмент "Просмотр событий" объединяет информацию об оборудовании, программном обеспечении, проблемах в системе, а также о событиях системы безопасности. Событием называется любое значимое событие, происходящее с приложением или с операционной системой. Каждый раз,
когда происходит какое-либо событие, операционная система Windows 2000 записывает информацию о нем в журнал. Таким образом, просматривая записи в окне "Просмотр событий", можно следить за состоянием системы.
Чтобы использовать инструмент "Просмотр событий", на панели управления откройте раздел
Администрирование, а затем Просмотр событий.
Типы событий
Инструмент "Просмотр событий" отображает события четырех типов:

Ошибка - указывает на серьезную ошибку, например, на потерю данных или сбой в системе.

Предупреждение - указывает на вероятность возникновения ошибки.

Уведомление - описывает действие, успешно выполненное приложением, драйвером или службой.

Аудит - отображает сообщения об успешных и неуспешных попытках доступа к контролируемому ресурсу.
Инструмент "Просмотр событий" записывает эти события в журналы. В зависимости от того, какие
дополнительные компоненты установлены в системе, создаются различные типы журналов событий.
Основные журналы событий - Журнал приложений, Журнал системы и Журнал безопасности.

В Журнале приложений содержатся сообщения o событиях, записанных приложениями.
Например, приложение базы данных может записать в этот журнал сведения об ошибке,
произошедшей при работе с файлом. В этом журнале содержатся сообщения о событиях типа
Ошибка, Предупреждение и Уведомление.

В Журнале системы содержатся сообщения о событиях, записанных системными компонентами Windows 2000. Например, в журнал системы записываются сообщения о неудачной загрузке компонентов системы при запуске. В этом журнале содержался сообщения о событиях типа Ошибка, Предупреждение и Уведомление.

В Журнале безопасности содержатся сообщения только о событиях аудита, включая удачные и неудачные попытки входа, а также сообщения о событиях, связанных с использованием ресурсов, например, с созданием, открытием и удалением файлов.
Диспетчер задач Windows
Наблюдение за производительностью системы является неотъемлемой частью обслуживания и администрирования компьютера на базе Windows 2000. Диспетчер задач Windows представляет собой простое средство, позволяющее следить за производительностью компьютера и просматривать общую информацию о системе.
Диспетчер задач Windows выдает информацию о производительности компьютера, а также о текущих процессах и выполняемых приложениях. С помощью диспетчера задач Windows можно запускать и закрывать приложения, завершать процессы, а также просматривать в реальном времени статистику работы компьютера.
Чтобы использовать диспетчер задач Windows, щелкните правой кнопкой мыши на свободное место на панели задач и выберите Диспетчер задач или нажмите комбинацию клавиш Ctrl+Shift+Esc.
Информацию, отображаемую диспетчером задач Windows, можно просмотреть на трех вкладках:

Приложения, Процессы и Быстродействие.

На вкладке Приложения показано состояние приложений, запущенных на компьютере. С
помощью этой вкладки можно запустить, закрыть приложение или переключиться на него.

На вкладке Процессы отображены сведения о текущих процессах в системе. Процессом может быть приложение (например, Microsoft Windows Explorer) или служба (например, журнал событий).

На вкладке Быстродействие динамически отображается информация о работе компьютера, в том числе сведения об использовании процессора и памяти.
Инструмент "Производительность"
Инструмент "Производительность" является расширенным вариантом диспетчера задач Windows и предлагает более подробную информацию. С помощью сведений, предоставляемых этим средством,
можно следить за производительностью локального компьютера или компьютеров в сети.
Данные, предоставляемые инструментом "Производительность", можно использовать в следующих целях:

анализ изменений рабочей нагрузки и оценка влияния этой нагрузки на ресурсы системы;

наблюдение за изменениями рабочей нагрузки и тенденциями изменения нагрузки с целью планирования обновления системы;

оценка изменений системной конфигурации посредством контроля результатов;

диагностика проблем и выявление компонентов или процессов, нуждающихся в улучшении.
Чтобы запустить инструмент "Производительность", на панели управления последовательно откройте Администрирование, затем Системный монитор.
Инструмент "Производительность" состоит из двух служебных программ: "Системный монитор" и "Оповещения и журналы производительности". Эти служебные программы предоставляют подробные данные о ресурсах, используемых отдельными компонентами операционной системы, а также приложениями и службами, выполняемыми в системе.
"Системный монитор"

С помощью инструмента "Системный монитор" можно:

собирать информацию о производительности компьютера и сравнивать ее с данными о производительности других компьютеров в сети:

собирать и просматривать данные, полученные с локального компьютера или с нескольких удаленных компьютеров в сети;

просматривать данные, собираемые в текущий момент или полученные ранее и сохраненные в файле журнала;

представлять данные в виде графика, гистограммы или отчета, которые при необходимости можно распечатать; график является стандартным представлением и предлагает наиболее широкий выбор необязательных настроек;

создавать веб-документ на основе представлений с информацией о производительности;

создавать конфигурации наблюдения для многократного использования, которые затем можно устанавливать на других компьютерах.
Для того, чтобы определить производительность и текущее состояние компьютера, необходимо оценить нагрузку на три важнейших компонента:
1.
Процессор. Для определения степени загрузки процессора используется счетчик %
загруженности процессора из объекта Процессор. Если загрузка процессора стабильно превышает 75%, следовательно, он перегружен и нужно производить модернизацию процессора или переносить часть задач на другие компьютеры.
2.
Память. Для определения степени загрузки оперативной памяти используется счетчик Обмен
страниц/сек из объекта Память. Если этот параметр стабильно превышает 20, то системе не хватает оперативной памяти и она вынуждена постоянно обмениваться данными с виртуальной памятью (файл подкачки) на жестком диске. Тогда необходимо увеличить объем оперативной памяти или перенести часть задач на другие компьютеры.
3.
Жесткий диск. Для определения степени загрузки жесткого диска используется счетчик %
активности диска из объекта Физический диск. При стабильном превышении загрузки жесткого диска выше 50%, диск считается перегруженным. В этом случае нужно обновить
жесткий диск, или добавить еще один диск и разнести нагрузку между ними, или переносить часть задач на другие компьютеры.
Чтобы выбрать счетчики, правой кнопкой мыши щелкните на графике и выберите Добавить
счетчики.... Выберите объект и счетчик и нажмите Добавить, чтобы системный монитор начал наблюдение за выбранным счетчиком. Используйте комбинацию клавиш CTRL+H или пункт панели управления Выделить, чтобы точнее следить за нужным счетчиком.
"Оповещения и журналы производительности"
Инструмент "Оповещения и журналы производительности":

устанавливает интервалы выборки для сбора информации об аппаратных ресурсах и системных службах;

собирает информацию в течение определенного периода времени и архивирует ее;

поддерживает настройку оповещений о достижении определенного порога.
Для закрепления навыков по использованию средств наблюдения выполните упражнение В

Упражнение 2.В: "Наблюдение
за рабочей станцией"
Краткое описание
В этом упражнении Вы научитесь использовать инструменты "Диспетчер задач" и "Системный монитор" для контроля за состоянием рабочей станции.
Порядок выполнения упражнения
1.
Войдите в операционную систему под учетной записью пользователя, имеющего права локального администратора. При выполненном упражнении 1.А по установке Windows 2000
Professional используйте учетную запись пользователя Администратор с паролем password.
2.
Нажмите клавиши CTRL+SHIFT+ESCAPE, чтобы вызвать Диспетчер задач.
3.
Перейдите на вкладку Приложения. Просмотрите, какие программы сейчас выполняются.
4.
Перейдите на вкладку Процессы. Просмотрите, какие пользовательские и системные процессы сейчас выполняются. Отсортируйте их сначала по колонке ЦП, чтобы узнать, какие процессы сейчас нагружают систему, а затем по колонке Память, чтобы определить, какие процессы занимают больше всего памяти.
5.
Перейдите на вкладку Быстродействие. Просмотрите, какова нагрузка на процессор и сколько памяти используется.
6.
Чтобы больше узнать о загруженности системы, запустите инструмент Системный монитор.
Для этого на панели управления последовательно откройте Администрирование, затем
Системный монитор
7.
Правой кнопкой щелкните график и выберите Добавить счетчики....
8.
Выберите в объекте Процессор счетчик % загруженности процессора и нажмите Добавить.
Повторите операцию для счетчика Обмен страниц/сек из объекта Память и счетчика %
активности диска из объекта Физический диск.
9.
Нажмите Закрыть и запустите игру Пинбол, чтобы сэмулировать нагрузку на рабочую станцию. Для этого последовательно выберите Пуск, Программы, Стандартные, Игры,
Пинбол.
10.
Не начиная игру, выйдите из приложения и посмотрите на график, чтобы оценить, насколько велика была нагрузка в момент запуска игры. Критерии перегрузки описаны в занятии 4 11.
Нажмите CTRL+H, чтобы выделить активный счетчик. Это позволит точнее видеть данные выделенного счетчика.

Занятие 5: "Архивирование и
восстановление данных"
Цель любого задания архивации заключается в том, чтобы обеспечить эффективное восстановление данных, потерянных в результате сбоя. Систематически делая архивные копии данных на жестких дисках сервера и клиентского компьютера, можно предотвратить потерю данных, к которой приводят отказы дисков, сбои питания, проникновение вирусов и другие инциденты. Если регулярно выполнять задания архивации в соответствии с тщательно продуманным расписанием, то можно будет всегда восстановить потерянные данные, независимо от того, что повреждено - один файл или весь жесткий диск.


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал