не все но почти

Вход в систему

Системы Windows XP предлагают два способа интерактивного входа в систему и новое средство, обеспечивающее возможность ее совместного использования: G-обычный экран регистрации в системе — традиционный способ входа в системы Windows NT и Windows 2000; он всегда используется на компьютерах — членах домена;

О экран приветствия (Welcome screen) — новый, заданный по умолчанию, способ входа в систему, при котором на экране (см. рис. 1.11) отображаются имена всех имеющихся на компьютере пользователей, и для регистрации достаточно выбрать мышью нужное имя (и, возможно, ввести па-

роль);

- быстрое переключение пользователей (Fast User Switching) — новая возможность, реализованная на базе встроенных Служб терминалов (Termi nal Services) и позволяющая нескольким пользователям быть одновременно зарегистрированными на компьютере; при этом сохраняется их рабочая среда и при переключении даже не закрываются профаммы, запущенные другим пользователем.

Для настройки опций входа в систему используется утилита Учетные записи пользователей (User Accounts), располагающаяся на панели управления. Если в ее главном окне щелкнуть ссылку Изменить способ регистрации и выхода из системы (Change the way users log on and off), то появится окно. В этом окне вы можете установить нужные флажки (и нажать кнопку Применение параметров (Apply Options)) и, следовательно, выбрать «стиль общения» с системой.

Нужно учитывать следующие правила и ограничения:

-быстрое переключен и е пользователей можно разрешить только при включенном экране приветствия;

-включенная опция быстрого переключения пользователей не позволяет применять автономные папки (файлы) (offline folders); вы должны выбирать только одно из этих средств.

В системах Windows XP можно использовать быстрые клавиши +, которые могут выполнять две функции:

О если быстрое переключение пользователей включено, то сеанс текущего пользователя остается активным и появляется экран приветствия, где можно войти в систему под другим именем или вернуться к текущему сеансу;

О если быстрое переключение пользователей выключено, компьютер блокируется и появляется окно Блокировка компьютера (Unlock Computer), в котором нужно ввести пароль текущего пользователя.

Если на компьютере активны сеансы нескольких пользователей, то при выключении компьютера система предупредит о наличии зарегистрированных пользователей.

6. Создание новой консоли

Консоль управления MicrosoftManagementConsole (MMC) — инструмент, предназначенный для создания, сохранения и восстановления средств администрирования, которые способны управлять разнообразными устройствами, программными и сетевыми элементами операционной системы Windows.

Рассмотрим процесс создания файла консоли ≈ инструмента (документа) ММС ≈ с самого начала. Опишем процедуру создания новой консоли и добавления к ней оснасток Управление компьютером и Сертификаты (Certificates).

В меню Пуск (Start) выберите пункт Выполнить (Run), введите mmc и нажмите кнопку ОК. Откроется окно Консоль! с пустой консолью (или административным инструментом).

(Примечание: По умолчанию консоль ММС открывается в авторском режиме, в котором можно создавать новые консоли и изменять созданные ранее административные инструменты. Пустая консоль не имеет никаких функциональных возможностей до тех пор, пока в нее не добавлены оснастки.)

В менюКонсоль(Console) выберите пунктДобавить/удалить оснастку(Add/RemoveSnap-in). Откроется окно Добавить/Удалить оснастку. В этом окне перечисляются изолированные оснастки и оснастки расширения, которые будут добавлены в консоль (или уже включены в нее). Оснастки можно добавлять к корню консоли- управления или к уже имеющимся изолированным оснасткам (другим узлам дерева); это указывается в списке Оснастки (Snap-insaddedto). В нашем случае оставим значение по умолчанию ≈ Корень консоли (ConsoleRoot).

Нажмите кнопку Добавить (Add). На экране появится окно Добавить изолированную оснастку (AddStand-aloneSnap-in) со списком изолированных оснасток, имеющихся в системе.

Выполните двойной щелчок на пункте Управление компьютером. Появится окно с конфигурационными опциями для данной оснастки.

Оставьте переключатель в положении локальным компьютером (Localcomputer). Затем нажмите кнопку Готово (Finish).

В окне оснасток выберите пункт Сертификаты и нажмите кнопку Добавить.

В следующем окне выберите соответствующий переключатель ≈ Эта оснастка всегда будет управлять сертификатами для:

моей учетной записи пользователя (Myuseraccount)

учетной записи службы (Serviceaccount)

учетной записи компьютера (Computeraccount)

Нажмите кнопки Готово иЗакрыть.

В окне Добавить/Удалить оснастку (где отображен список подключаемых оснасток) перейдите на вкладку Расширения (Extensions). На этой вкладке приведен список оснасток расширения, которые поставляются вместе с выбранными изолированными оснастками. Если вы не собираетесь подключать все оснастки расширения, сбросьте флажок Добавить все расширення (Addallextensions) (который ставится по умолчанию) и снимите флажки с лишних оснасток. По окончании процедуры нажмите кнопку ОК.

Закройте окно добавления оснасток, нажав кнопку ОК. Теперь окно консоли содержит две оснастки ≈ Управление компьютером и Сертификаты.

Для того чтобы сохранить созданный инструмент, в меню Консоль выберите пункт Сохранить как (SaveAs) и укажите имя файла и папку, в которой будет сохранен файл консоли.

8. Оснастка «Управление компьютером».

Оснастка «Управление компьютером» представляет собой сборник административных программ Windows, которые можно использовать для управления локальным или удаленным компьютером. Все утилиты организованы в единую консоль, что позволяет просматривать параметры администрирования и назначать права доступа к инструментам, которые нужны для выполнения задач по управлению компьютером. 

Консоль «Управление компьютером»: представляет собой окно, разделенное на две панели. На левой панели находится дерево консоли; в правой части окна отображается детальная информация. Административные утилиты в Консоли управления сформированы в три группы:

Служебные программы

Запоминающие устройства

Службы и приложения

Каждая категория включает в себя несколько инструментов и служб.

Служебные программы:

Просмотр событий: используется для просмотра событий в журналах «Приложение», «Безопасность» и «Система». Можно использовать этот компонент для отслеживания событий системы безопасности и для определения возможных проблем с программным обеспечением, оборудованием или системой.

Общие папки: используется для просмотра информации о подключениях и общих ресурсах на компьютере. Можно создавать, просматривать и управлять общими ресурсами, просматривать список файлов и сеансов, открытых удаленными пользователями, закрывать эти файлы и сеансы.

Локальные пользователи и группы: используется для создания и управления локальными учетными записями пользователей и локальными группами. Элемент «Локальные пользователи и группы» доступна только в Windows XP Professional.

Оповещения и журналы производительности: используется для управления журналами производительности, что позволяет просматривать и собирать данные о производительности компьютера.

Диспетчер устройств: используется для просмотра списка установленного на компьютере оборудования, для обновления драйверов, изменения настройки оборудования, а также для устранения неполадок.

Запоминающие устройства:

Съемные ЗУ: используется для отслеживания съемных носителей и управления содержащими их аппаратными библиотеками.

Дефрагментация диска: используется для анализа и дефрагментации томов Ваших жестких дисков.

Управление дисками: используется для выполнения задач по работе с дисками, таких как преобразование дисков, создание и форматирование томов.

Службы и приложения

Службы: используется для управления службами на локальном и удаленном компьютерах. Вы можете запустить, приостановить, остановить, возобновить и отключить службу.

Управляющий элемент WMI: используется для настройки и управления службой «Управляющий элемент WMI (WindowsManagementInstrumentation)».

Служба индексирования: используется для управления службой индексирования и для создания и настройки дополнительных каталогов для хранения данных индекса.

Для того, чтобы запустить оснастку «Управление компьютером» на локальном компьютере, выполните следующие действия: «Пуск», «Панель управления», «Производительность и обслуживание», «Администрирование» и откройте оснастку «Управление компьютером». Отобразится окно «Управление компьютером» для локального компьютера. В корне дерева консоли отобразится элемент «Управление компьютером (локальным)».

В дереве консоли разверните элемент «Служебные программы», «Запоминающие устройства» или «Службы и приложения» для просмотра служб и инструментов в каждой из категорий.

Выберите инструмент, который Вы хотите использовать (например, «Просмотр событий»), и просмотрите информацию, относящуюся к данному инструменту.

9. Оснастка «Групповая политика».

Эта оснастка служит для редактирования объектов групповой политики, которые могут ссылаться на сайты, домены или организационные подразделения в ActiveDirectory, или храниться на локальном компьютере. Настраивать групповую политику имеют возможность только пользователи, имеющие в операционной системе учетную запись администратора. Для того чтобы настраивать групповые политики в домене локальной сети, пользователю необходимы полномочия администратора домена.

Открытие оснастки:

Для локального компьютера:«Пуск», «Выполнить»(gpedit.msc).

Для компьютера локальной сети:

«Выполнить»(«mmc»), «Файл», «Добавить или удалить оснастку».

Перейдите ко вкладке «Изолированная оснастка» и нажмите кнопку «Добавить»;

В диалоговом окне «Добавить изолированную оснастку» выберите оснастку «Групповая политика» и нажмите кнопку Добавить;

Для выполнения процедуры поиска целевого компьютера в локальной сети, в диалоговом окне «Выбор объекта групповой политики» щелкните мышью на кнопке «Обзор»;

Выберите требуемый объект из предложенного списка (выбранный объект групповой политики будет присоединен к оснастке Групповая политика);

Параметры групповой политики для локального компьютера управляют настройкой окружения пользовательской среды: списком программ, которые может запустить пользователь из Главного меню, настройки Рабочего стола, перечень программ, на запуск которых наложен запрет, и т.д. В случае настройки групповой политики для серверов, контроллеров доменов и других компьютеров локальной сети, работающих под управлением Windows, и расположенных в зоне управления, параметры распространяются на все компьютеры и на всех пользователей управляемого администратором домена.

Изменение настройки Групповой политики для локального компьютера, в частности, позволяет:

Управлять политикой пользователей на основе реестра Windows посредством создания административных шаблонов. При редактировании групповой политики создается файл, содержащий инструкции реестра Windows, которые записывают эти сведения в разделы настроек пользователя и локального компьютера базы данных реестра.

Создавать системные сценарии для различных задач, в частности, сценарии загрузки и выгрузки Windows, подключения к сети, и т.д.

Управлять установленными на компьютере приложениями.

Настраивать параметры безопасности локального компьютера.

Каждый компьютер, работающий под управлением Windows, имеет так называемый локальный объект групповой политики, хранящийся на локальном диске. Локальные объекты групповой политики содержат сведения о безопасности системы и могут быть отредактированы при помощи оснастки Групповая политика.

Корнем консоли для оснастки «Групповая политика» является контейнер «Политика Локальный компьютер», который, в свою очередь содержит два логических раздела: «Конфигурация компьютера» и «Конфигурация пользователя». Каждый из них имеет вложенные контейнеры «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны», но первый контейнер при этом управляет параметрами работы компьютера на уровне системы в целом; а второй — на уровне пользователя.

Системное управление и роль администратора сети

Управление сетью (Network management) – целенаправленное воздействие на сеть, осуществляемое для организации её функционирования по заданной программе. Оно включает следующие процедуры:

включение и отключение системы, каналов передачи данных, терминалов;

диагностика неисправностей;

сбор статистики;

подготовка отчётов и т.п.

С точки зрения модели OSI управление сетью подразделяется на управление: конфигурацией; отказами; безопасностью; трафиком; учётом.

Традиционные методы управления основаны на использовании правил. Они предписывают системе управления в компьютерной сети предпринимать определённые действия (например, выдать предупреждающее сообщение на управляющую консоль) при наступлении определённых событий (превышение интенсивностью трафика заранее определённого порогового значения и др.).

Приемлемая в небольших сетях, методология управления на основе правил сталкивается с множеством препятствий в крупных сетях: сетях вычислительных центров и корпоративных информационных сетях (ИС). Основная трудность обусловлена тем, что функционирование мощной вычислительной среды может описываться многими тысячами параметров.

Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.

Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.

Системное администрирование Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.

Сетевое администрирование Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:

Контроль за работой сетевого оборудования,

Управление функционированием сети в целом.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепциидинамического администрирования.

Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого выявляют их предпочтения и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.

Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилась когда число распределённых приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.

Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.

Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.

Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.

Трудно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае управление сетями осуществляют сетевые администраторы (администраторы сетей).

Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

Установка и настройка сети.

Поддержка её дальнейшей работоспособности.

Установка базового программного обеспечения.

Мониторинг сети.

В связи с этим администратор сети должен выполнять следующие задачи: Планирование системы. Установка и конфигурация аппаратных устройств. Установка программного обеспечения. Установка сети. Архивирование (резервное копирование) информации. Создание и управление пользователями. Установка и контроль защиты. Мониторинг производительности.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.

Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.

Роль и функции администратора локальных сетей

Сеть, которая может работать сама по себе, еще не придумана. Время от времени нужно подключать новых пользователей, а среди существующих некоторых удалять. Приходится устанавливать новые ресурсы и предоставлять их в совместное использование, кроме того предоставлять права на доступ к ним. Этими проблемами занимается сетевой администратор.

Централизованное управление ЛВС представляет собой очень трудную задачу. До сих пор нет универсального набора средств для выполнения функций администратора компьютерной сети. Имеются лишь программные и аппаратные средства для частичного выполнения этой работы. Администратор сети должен обладать очень высокой квалификацией и творческим подходом при применении тех или иных средств для решения нестандартных ситуаций, возникающих в компьютерных сетях. Он должен достаточно хорошо разбираться в конфигурациях сетей, их производительности, в вопросах учета и планирования, в защите данных и прикладных программ.

В функции администратора входят: — учет пользователей и разграничение прав доступа; — защита данных; — обучение и поддержка пользователей; — модернизация существующего программного обеспечения и установка нового; — архивирование и резервное копирование данных; — предупреждение потери данных; — защита сети от вирусов; — мониторинг и управление пространством для хранения данных на сервере; — модернизация и замена компонентов сети и др.

11. Сохранение и восстановление паролей пользователей.

Если локальные учетные записи Windowsзащищаются паролями, уменьшается вероятность того, что посторонний пользователь получит доступ к данным. Однако в этом случае и сам пользователь рискует потерять доступ к системе, если забудет свой пароль (для компьютера, входящего в домен, это не критично, поскольку администратор домена всегда может обновить пароль). Кроме того, при принудительном изменении пароля можно потерять персональные настройки конфигурации компьютера. Windowsпредоставляет возможность создания Дискеты сброса пароля (PasswordResetDisk), с помощью которой можно установить новый пароль в случае утраты старого. Однажды созданная дискета позволяет войти в систему, даже если после этого пользователь неоднократно менял текущий пароль.Дискета сброса пароля фактически является ключом к компьютеру, и пользователь должен обеспечить сохранность этой дискеты, равно как и ее недоступность для посторонних. Такие дискеты создаются индивидуально для каждой учетной записи.

Создание дискеты сброса пароля:переходим в панель управления и откройте окно «Учетные записи пользователей». Выбираем свою учетную запись. (Даже администратор не может создать дискету сброса пароля для чужой учетной записи).На панели задач (в списке «Родственные задачи») выбираем задачу «Подсказка о пароле». При этом запустится «Мастер забытых паролей», который поможет вам выполнить все необходимые действия. Этот мастер попросит вас вставить дискету, на которую он запишет файл userkey.psw, содержащий в зашифрованном виде пароль текущей учетной записи

Если компьютер является членом домена, для создания дискеты сброса пароля для локальной учетной записи регистрируемся локально и, нажав клавиши Ctrl+AIt+Del, открываем окно «Безопасность Windows». Нажимаем кнопку «Смена пароля»; после нажатия в следующем окне кнопки Архивация запустится Мастер забытых паролей.

Теперь предположим, что вы забыли или ввели неправильно пароль длясвоего имени. Система предложит вам воспользоваться дискетой восстановления. Щелкните по ссылке «Можно использовать дискету сброса пароля». Запустится «Мастер сброса паролей», для работы которого, собственно говоря, и нужна дискета сброса пароля.Мастер попросит вставить дискету сброса пароля и установить произвольный новый пароль. После этого вы вернетесь в окно приветствия и сможете войти в систему, пользуясь вновь созданным паролем.

Аналогичные операции требуются и на компьютерах, являющихся членами домена. Помните, что пароли доменных учетных записей хранятся централизованно наконтроллерах домена, и для них дискеты восстановления не создаются.

12. Задачи администрирования сети

При эксплуатации компьютерных сетей для обнаружения и устранения потенциальных проблем необходимо регулярно выполнять мониторинг сети. Ключевая роль и общий контроль возлагаются на административную группу. Основная цель деятельности службы технической поддержки сети – обеспечение постоянной и полной работоспособности сети.

Ключевой фигурой в службе технической поддержки, а тем более в административной группе, является администратор сети. Перечень обязанностей сетевого администратора весьма широк.

Сформулируем задачи сетевого администрирования:

1. Планирование сети.

2. Установка и настройка сетевых узлов.Данные работы могут включать в себя замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла в другую подсеть с соответствующими изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.

3. Установка и настройка сетевых протоколов.Включает в себя: планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.

4.Установка и настройка сетевых служб.Сеть может содержать большой набор сетевых служб:

установка и настройка служб сетевой инфраструктуры;

установка и настройка служб файлов и печати;

администрирование служб каталогов, составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;

администрирование служб обмена сообщениями;

администрирование служб доступа к базам данных.

5.Поиск неисправностей.Сетевой администратор должен уметь обнаруживать широкий спектр проблем — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов.

6.Поиск узких мест сети и повышения эффективности работы сети.В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих замены сетевого оборудования, модернизации рабочих мест, изменения конфигурации отдельных сегментов сети.

7.Мониторинг сетевых узлов.Включает в себя наблюдение за функционированием сетевых узлов и за корректностью выполнения возложенных на данные узлы функций.

8.Мониторинг сетевого трафика.Позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников.

9.Обеспечение защиты данных.Включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб, построение защищенных коммуникаций, планирование, внедрение и обслуживание инфраструктуры открытых ключей.

13. Удаленный доступ к рабочему столу.

В системах Windows XP реализована однопользовательская версия «Службтерминалов». С их помощью можно «войти» в системус любого удаленного компьютера или Windows-терминала и работать на немкак на локальной консоли. В Windows такая возможность называется «Удаленный доступ к рабочему столу». По умолчанию онавыключена. В Windows XP HomeEdition функция «Удаленный доступ к рабочему столу» как таковая отсутствует, однако другие пользователи все равно смогут работать с вашим компьютером — только по вашему приглашению.Кроме этого, можно воспользоваться удаленным доступом через браузер.

Все сессии удаленного доступа шифруются, чтобы исключить несанкционированный доступ к системе: протокол RDP, использующийся при этом, шифруется с использованием алгоритма RC4. Для разрешения режима удаленного доступа используется вкладка «Удаленный доступ»окна «Свойства системы».

Чтобы пользователи могли с других компьютеров обратиться к вашей системе, необходимо установить флажок «Разрешить удаленный доступ к этому компьютеру».Нажав кнопку «Выбрать удаленных пользователей», можно явно указать, каким пользователям разрешен удаленный доступ, эти пользователи будут включены в группу «Пользователи удаленного рабочего стола». По умолчанию только администраторы имеют доступ к компьютеру.

Использовать учетные записи без пароля для удаленного доступа нельзя. Если на компьютере имеются такие записи, то при установке флажка «Разрешить удаленный доступ к этому компьютеру» появится предупреждение. Когда при удаленном доступе пользователь, скажем, по ошибке воспользуетесь учетной записью без пароля, то соединение установлено не будет. Для инициализации сеанса удаленного доступа служит утилита «Подключение к удаленному рабочему столу» (она запускается из подменю Пуск | Все программы | Стандартные | Связьили из командной строки, где нужно ввести mstsc /console). Введем имя или IP-адрес удаленного компьютера и нажмем кнопку «Подключить» — и через несколько мгновении увидим окно, приглашающее зарегистрироваться в удаленной системе. Если предварительно указать имя пользователя, пароль и имя домена на вкладке «Общие», то регистрация происходит автоматически. В окне «Подключение к удаленному рабочему столу» по нажатии кнопки«Параметры» сожно увидеть вкладки, которые определяются параметры удаленного подключения. Можно, например, устанавливать размер экрана, глубину цвета, скорость подключения и пр. Если установить флажок «дисковые устройства» во вкладке «Локальные ресурсы», то можно одновременно пользоваться дисками обеих систем. Это очень удобно, например, для копирования файлов с помощью Проводника, в котором все диски будут отображаться в одном окне.

Параметры текущего подключения можно сохранить в файле и использовать в дальнейшей работе для быстрой настройки подключения.Удаленный доступ к компьютеру через интернет осуществляется различными программами, такими как: TeamViewer, AmmyyAdminи др.

Управление пользователями

Как и в любой NT, Windows XP имеет механизм идентификации пользователей, и каждого пользователя можно ограничить в правах. На этих пользователях и их правах строится вся модель безопасности XP, как на локальной машине, так и в сети.

Нельзя защитить что-либо паролем, можно определить какие пользователи имеют право использовать тот или иной ресурс. Пользователей на одной машине может быть множество, и чтобы было проще ими управлять, пользователи разбиты на группы. Управление пользователями и группами осуществляется с помощью апплета Users Accounts в Control Panel. После установки системы образуется только два пользователя, один с правами администратора, который вы создали в процессе установки XP, и Guest, которые показаны в окне (на самом деле есть ещё несколько пользователей, например пользователь Administrator, но его не показывает в списке, и чтобы залогиниться им придётся идти на некоторые ухищрения). Если вы обладаете правами администратора, то можете добавить или удалить пользователя в этом окне, можете поменять пароль пользователя или пиктограмму соответствующую пользователю, поменять метод, который используется для входа в систему. Для этого надо выбрать пункт Change the way users log on and off. По умолчанию стоит Use the Welcome screen что означает, что для логона следует всего-навсего кликнуть по иконке из списка и ввести пароль. Если убрать галочку с этого пункта, то будет использоваться старый добрый метод входа знакомый по всем NT, с окном в котором предлагается ввести имя пользователя и пароль. Вы не можете использовать Welcome Screen если компьютер входит в домейн. Классический вход может быть двух видов, с требованием нажать Crtl+Alt+Del, и без оного. Для того чтобы это изменить, наберите в любой командной строке control userapasswords2. Откроется знакомое пользователям W2k окно. На второй закладке этого окна, Advanced, ставим или снимаем галочку в чекбоксе Require Users To Press Ctrl+Alt+Delete check box, расположенном в разделе Secure Logon.

На той же закладке можно нажать кнопку Advanced в разделе Advanced User Management, и запустить хорошо знакомый пользователям предыдущих ОС линейки NT апплет Local Users and Groups (ещё его можно запустить через Control Panel – Administrative Tools – Computer Management – Local Users and Groups ). Мы окажемся в хорошо знакомом пользователям предыдущих ОС линейки NT апплете, в котором сможете добавить или удалить пользователей отредактировать уже существующих, поменять им группу, и т.д… Кроме этого, некоторые настройки для пользователей, такие как время жизни пароля, конкретные права для различных групп, и некоторые другие настраиваются из апплета Local Security Setings из Administrative Tools.Последнее, что хотелось бы отметить, это возможность и вовсе отключить необходимость в вводе пароля. Для этого вновь запускаем control userpasswords2, и снимаем галочку c users must enter a user name and password to use this computer. После этого пользователь выбранный в разделе Users for this computer: будет логиниться на компьютер сразу, минуя всякие формальности, вроде ввода паролей или кликанья на собственном имени.

Без лишних усилий администратором дают залогиниться только в Safe mode. Но, залогиниться им можно и в нормальном режиме. Самый простой способ, это не использовать Welcome screen. При обычном входе вводите имя пользователя (Administrator), пароль, и логинитесь. При использовании Welcome screen, когда выкинется окно с списком пользователей, дважды нажмите Ctrl+Alt+Del, и окажитесь в старом добром окне, где сможете ввести имя пароль. После того, как залогинитесь Administrator’ом, можете удалить всех пользователей с правами администратора, и тогда вы будете грузится administrator’ом всегда по умолчанию. Ещё одним способом, является конфигурирование окна User Accounts (control userapasswords2) на автоматическую загрузку администратора.

15. Управление рабочей средой пользователя

Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.

Для управления средой пользователя предназначены следующие средства:

Сценарий входа в сеть (сценарий регистрации) представляет собой командный файл, имеющий расширение .bat, или исполняемый файл с расширением.ехе, который выполняется при каждой регистрации пользователя в сети.

Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.

Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды компьютера, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью. Все настройки, выполняемые самим пользователем, автоматически сохраняются в файле, путь к которому выглядит следующим образом: %SystemDrive%\Documentsandsettings\.

Как правило, корневым является каталог \winnt.

Серверсценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев VisualBasicScriptingEdition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или на консоли команд. При этом сценарии не надо встраивать в документ HTML.

Управление учетными записями пользователей и групп

Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows XP, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы компьютера. Поскольку работа с учетными записями пользователей и групп в версиях Windows XP Professional и Windows XP Home Edition выполняется по-разному, мы рассмотрим примеры для каждой системы отдельно.

Windows XP Professional

В Windows XP Professional для работы с локальными учетными записями используется оснастка Локальные пользователи и группы (Local Users and Groups). Если компьютер не является членом домена, то в качестве упрощенного средства администрирования можно также использовать утилиту

Учетные записи пользователей (User Accounts), которая в Windows XP Home Edition является единственным инструментом для управления пользователями .

Оснастка Локальные пользователи и группы (Local Users and Groups) — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютере. Запускать оснастку может любой пользователь,однако выполнять администрирование учетных записей могут только администраторы и члены группы Опытные пользователи (Power Users).

Папка Пользователи

Сразу после установки системы Windows XP папка Пользователи (Users) содержит четыре автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые записи имеются и в системах Windows 2000, другие появились только в Windows XP.

О Администратор (Administrator) — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Администраторы (Administrators ), ее можно только переименовать.

- Гость (Guest) — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Гость (Guest) не требует ввода пароля и по умолчанию заблокирована. (Обычно пользователь, учетная запись которого блокирована,

но не удалена, при регистрации получает предупреждение, и входить в систему не может.) Она является членом группы Гости (Guests). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.

- HelpAssistant — данная запись используется при работе с удаленным помощником (Remote Assistance).

-SUPPORT_388945aO — компания Microsoft зарезервировала эту запись за собой для поддержки службы поддержки (Help and Support Service); no умолчанию запись отключена. Кроме того, могут появляться и другие пользовательские учетные записи.

Папка Группы

В системах Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Группы (Groups) содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп.

а Администраторы (Administrators) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит всех пользователей, зарегистрированных на компь-

ютере в качестве администраторов (чьи имена были введены при первом запуске системы), включая встроенную учетную запись Администратор (Administrator). Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена (Domain Admins).

О Операторы архива (Backup Operators) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.

-Гости (Guests) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Гость (Guest) и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Гость (Guest).

-Опытные пользователи (Power Users) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать

состав членов созданных ими групп. То же самое они могут делать с группами Пользователи (Users), Гости (Guests) и Опытные пользователи (Power Users). Члены группы Опытные пользователи (Power Users) не могут модифицировать членство в группах Администраторы (Administrators)

и Операторы архива (Backup Operators). Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.

-Репликатор (Replicator) — членом группы Репликатор (Replicator) должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.

-Пользователи (Users) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные

группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные записи NT AUTHORITYW прошедшие проверку (NT AUTHORITY\Authenticated Users) и NT AUTHORITYHTEPAKTИВНЫE (NT

AUTHORITY\INTERACTIVE), а также созданные на компьютере учетные записи с ограниченными правами (limited accounts). Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена (Domain Admins). системах Windows XP появились три дополнительных группы:

-Операторы настройки сети (Network Configuration Operators) — группа, члены которой имеют некоторые права по настройке сетевых служб и параметров. По умолчанию пуста.

-Пользователи удаленного рабочего стола (Remote Desktop Users) — эта группа содержит имена пользователей, которым явно разрешен удаленный доступ к рабочему столу.

-HelpServicesGroup (Группа служб поддержки) — группа для поддержки справочной службы (Help and Support Service). По умолчанию содержит учетную запись SUPPORT_388945aO. Создавая новые группы, учтите, что имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах. Требования к символам, используемых в имени группы, такие же, как для имен пользователей.

17. Создание локального профиля пользователя

Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке DocumentsandSettings. Если для данного пользователя не существует сконфигурированный перемещаемый (находящийся на сервере) профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль. Содержимое папки DefaultUser копируется в папку нового профиля пользователя.

Информация профиля, вместе с содержимым папки AllUsers используется при конфигурации рабочей среды пользователя. При завершении пользователем работы на компьютере все сделанные им изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки DefaultUser остается неизменным.

Если пользователь имеет отдельную учетную запись на локальном компьютере и в домене, для каждой из них создается свой профиль пользователя, поскольку регистрация на компьютере происходит с помощью различных учетных записей. При завершении работы все сделанные изменения также записываются в соответствующий данной учетной записи профиль.

Папка профиля пользователя на локальном компьютере содержит файл NTuser.dat и файл журнала транзакций с именем NTuser.dat.LOG (рис. 11.2). Он нужен для обеспечения отказоустойчивости, позволяя Windows 2000 восстанавливать профиль пользователя в случае сбоя при модификации содержимого файла NTuser.dat.

19. Изменение системных и пользовательских переменных среды

Переменные среды — это строки, содержащие данные о среде системы и пользователе, выполнившем вход. Некоторые программы используют эти данные, чтобы определить, где размещать файлы (например, временные). Программа установки Windows XP настроит системные переменные по умолчанию, такие как путь к файлам Windows.

Системные переменные. Чтобы изменить системную переменную среды, войдите с правами администратора. Системные переменные среды определяются системой Windows и применяются для всех пользователей компьютера. Изменения системной среды записываются в реестр. Обычно для того, чтобы они вступили в силу, нужно перезагрузить компьютер.

Пользовательские переменные для имени пользователя. Добавлять, изменять или удалять пользовательскую переменную среды может любой пользователь. Эти переменные устанавливаются программой установки Windows, некоторыми другими приложениями, а также пользователями. Изменения записываются в реестр и обычно сразу же вступают в силу. Тем не менее, после изменения пользовательских переменных среды все открытые программы нужно перезапустить, чтобы они считали новые значения реестра. Чаще всего переменные добавляются для предоставления данных, необходимых для переменных, которые вы хотите использовать в сценариях.

Просмотр или изменение переменных среды:

Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства.

Откройте вкладку Дополнительно.

Нажмите кнопку Переменные среды.

Выберите один из следующих параметров (как для пользовательской переменной, так и для системной).

Нажмите кнопкуСоздать, чтобы добавить новое имя и значение переменной.

Выберите существующую переменную, а затем нажмите кнопкуИзменить, чтобы изменить ее имя или значение.

Выберите существующую переменную, а затем нажмите кнопкуУдалить, чтобы удалить ее.

20.Групповые политики Windows



Страницы: Первая | 1 | 2 | 3 | ... | Вперед → | Последняя | Весь текст