ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 06.07.2020

Просмотров: 480

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Групи є зручним інструментом адміністратора. Вони спрощують роботу з користувачами, які потребують той самий набір доступів до ресурсів.

Дозволи і права можна накопичувати, тобто, якщо користувач належить до декількох груп, він дістає права й дозволи, надані всім групам.

Система Windows має кілька готових стандартних груп. Кожна стандартна група має визначені ступені доступу, закріплені за нею за замовчуванням. Адміністратори можуть використовувати групи в готовому виді, а можуть робити необхідні зміни. Нижче наведені характеристики готових груп.

Администраторы. Ця група за замовчуванням включає обліковий запис адміністратора і володіє найбільшим з усіх груп контролем над системою. (Члени групи адміністраторів можуть надавати собі повноваження, не встановлені за замовчуванням.) Усі облікові записи даної групи автоматично одержують повноваження системних адміністраторів.

Хоча повноваження адміністраторів дуже великі, користувач все-таки може створити файл, до якого в адміністративної групи не буде доступу. Файлова система NTFS дозволяє забороняти доступ до файлів усім, у тому числі й адміністраторам. У цьому випадку адміністратор може одержати доступ до файлу, тільки привласнивши собі його авторство, а це спричиняє створення відповідного запису в панелі подій.

Опытные пользователи. Ця група включає тих, хто має потребу в багатьох, але не в усіх, ступенях доступу, що маються в групі адміністраторів. Досвідчені користувачі не мають права привласнювати авторство файлів, створювати архівні копії чи відновлювати файли, завантажувати й видаляти диски пристроїв чи керувати панелями безпеки. Однак, на відміну від звичайних користувачів, вони можуть створювати й видаляти файли, надані в загальне користування, створювати, керувати, видаляти й надавати в загальне користування локальні принтери й створювати локальних користувачів і групи.

Пользователи. Група користувачів є всеохватною групою. Вона надає базовий рівень доступу до системи. Її учасники не можуть надавати папки в загальне користування чи створювати локальні принтери (тільки в тому випадку, якщо вони є ще і членами групи адміністраторів чи досвідчених користувачів). За винятком облікових записів адміністраторів і гостей, всі облікові записи користувачів за замовчуванням входять у групу користувачів. Велика частина користувачів належить саме до цієї групи і ніякої іншої.

Примітка. Якщо комп'ютер із системою Windows 2000 є частиною домену, група користувачів включає всіх користувачів глобальної групи користувачів домену. Це означає, що той, хто попадає у вашу систему через мережу з іншого комп'ютера вашого домену, користується тими ж ступенями доступу, що і користувачі вашої системи.

Гости. Вбудований обліковий запис гостя є автоматичним членом групи гостей. Ті користувачі, що не часто використовують комп'ютер, також є кандидатами в групу гостей. Ступені доступу у тих, хто часто входить у систему (тобто звичайних учасників групи користувачів), набагато вище, ніж у групи гостей. Доступ у випадкових чи нечастих користувачів невеликий, що підвищує захист системи.


Операторы архива. Члени цієї групи можуть створювати резервні (архівні) копії й відновлювати папки й файли, навіть ті, до яких у них в інших випадках немає дозволу. Вони також мають доступ до системи Windows 2000 Backup.

Репликатор. Члени цієї групи можуть створювати копії файлів на доменах, робочих станціях і серверах.

Крім перерахованих, у системі Windows 2000 мається кілька спеціальних системних груп. Система може контролювати членів цих груп; адміністратори не можуть стежити за тим, хто входить у ці групи, а хто — ні. Ці групи не відображені в Локальные пользователи и группы, але з'являються в інших списках груп, наприклад, у тих, що можна побачити при запиті дозволу на користування папкою, яка надана в загальне користування, чи загальним принтером. Випадку використовувати всі з них швидше за все не представиться, однак дві можуть бути корисні:

- Все. Ця група включає всіх, хто використовує комп'ютер, локальних і віддалених користувачів.

- Прошедшие проверку. Підгрупа попередньої групи, що виключає гостей і тих користувачів, що використовують комп'ютер по мережі анонімно. За замовчуванням група ідентифікованих користувачів входить у групу користувачів.

Інші групи системи розділяють користувачів по тому, як вони приєднуються до системи: Interactive (Интерактивные), Network (Сеть) і Dialup (Удаленный доступ).


Облікові записи і групи домену

Усі розглянуті вище приклади користувачів і груп були локальними користувачами й групами. Локальний обліковий запис дозволяє попадати тільки на той комп'ютер, де мається локальний обліковий запис. Відповідно локальний обліковий запис дає доступ до ресурсів тільки даного комп'ютера. (Це не означає, що у вас немає можливості надавати в загальне користування ваші ресурси, навіть якщо ви не частина домену. Правда, для цього знадобиться створити локальні облікові записи для всіх користувачів, яким потрібні надані ресурси. Це створює неймовірну плутанину.)

Щоб уникнути можливих неприємностей, можна настроїти мережу як домен. Домен Windows 2000 — це мережа, у якої хоча б одна машина використовує Windows 2000 Server як контролер домену. Контролер домену — це комп'ютер, що зберігає базу даних захисту, що включає облікові записи й групи для домену. З обліковим записом домену можна потрапити на будь-який комп'ютер домена та одержати доступ до дозволених ресурсів мережі.

Якщо ви є учасником домену, ви можете приєднуватися до груп домену: Администраторы домена, Гости домена та Пользователи домена, а також до груп, створеним адміністратором домену. Групи домену можуть поєднувати користувачів, що попадають на ваш комп'ютер з інших частин домену. Вони при цьому повинні бути зареєстровані на контролері домену.

Якщо ваш комп'ютер є частиною домену Windows 2000, можливо, ви захочете додати визначені облікові записи чи групи домену в локальні групи. За замовчуванням група адміністраторів домену є членом локальної групи адміністраторів, користувачі домену є локальними користувачами, відповідно учасники цих груп домену мають ті ж повноваження, що й у випадку з локальними групами.



4.2 Лабораторне завдання


Створення локального облікового запису

Щоб додати нового користувача системи, варто виконати наступні дії:

1. На панелі керування відкрити Администрирование і потім Управление компьютером.

Порада. Управление компьютером можна також відкрити, клацнувши правою кнопкою миші на папці Мой компьютер і вибравши в меню пункт Управление.

2. У лівій частині екрана під заголовком Управление компьютером (локальным) розгорнути Служебные программы і вибрати Локальные пользователи и группы.

3. У Локальные пользователи и группы вибрати Пользователи.

4. Відкрити меню Действие і вибрати пункт Новый пользователь. З'явиться діалогове вікно Новый пользователь.

5. Ввести ім'я нового користувача (ivanov), яким він буде користатися для входу в систему, у поле Пользователь. Ім'я повинне бути унікальним (тобто жоден з інших облікових записів даного комп'ютера не повинен мати такого імені). Ім'я може включати до 20 символів і не повинне містити службових символів: " / \ - : ; | = , + * ? < >.

Ім'я користувача не чутливо до регістра букв (це означає, що при вході в систему можна використовувати прописні, рядкові чи і ті й інші букви), але система запам'ятає, як воно було введено у вікно.

6. У вікна Полное имя й Описание варто ввести будь-яку описову інформацію за бажанням (наприклад, ivanov_oleg і otdel_11). Система не використовує цю інформацію, але вона з'являється серед іншого в Локальные пользователи и группы, що дозволяє упорядкувати користувачів по повному імені.

Порада. Щоб список повних імен був годен для сортування, варто вводити імена в однаковій послідовності: або ім'я-прізвище, або прізвище-ім'я.

7. У полях Пароль і Подтверждение варто ввести пароль (123456), який користувач буде вводити при вході в систему. Встановіть прапорець Срок действия пароля не ограничен (при цьому термін дії пароля буде перевершувати той, що зазначено в Локальная политика безопасности).

Примітка. Паролі в системі Windows 2000 чутливі до регістра символів і користувачу прийдеться відтворювати рядкові і прописні букви точно так само, як їх ввели у вікні Новый пользователь.

8. Клацнути на кнопці Создать, щоб створити обліковий запис. Якщо ви хочете додати ще одного користувача (діалогове вікно Новый пользователь залишається відкритим), необхідно повторити дії. Якщо ні, варто клацнути на кнопці Закрыть.


Зміна локального облікового запису

Після створення облікового запису його можна змінювати. У Локальные пользователи и группы варто клацнути правою кнопкою миші на імені користувача і вибрати в меню пункт Свойства (можна двічі клацнути на імені користувача). З'явиться діалогове вікно властивостей користувача.

Нові користувачі за замовчуванням поміщуються в групу користувачів (Пользователи). Щоб змінити це положення чи додати користувача в одну чи в кілька додаткових груп, варто клацнути на вкладці Членство в группах у діалоговому вікні властивостей. Вкладка Членство в группах включає список тих груп, до яких належить користувач у даний момент.


Щоб додати користувача ще в одну групу, варто клацнути на кнопці Добавить. У діалоговому вікні Выбор: Группы, що з'явиться, вибрати групи, учасником яких повинен стати користувач, клацнути на пункт Добавить і клацнути на кнопці ОК, щоб повернутися в діалогове вікно властивостей.

Щоб видалити групу із вкладки Членство в группах, досить виділити її і клацнути на кнопці Удалить.


Зміна паролів

Щоб змінити пароль користувача, необхідно в Локальные пользователи и группы клацнути правою кнопкою миші на імені користувача і вибрати пункт Задать пароль. З'явиться відповідне діалогове вікно, у якому можна буде вказати новий пароль. Ввести той пароль, що вже існує, не можна. Якщо користувач забув пароль, його не можна відновити, можна тільки дати новий.


Порада.. Зміна власного пароля для входу в систему:

Як це не дивно, доти, доки ви є членом групи адміністраторів, ви не зможете змінити власний пароль за допомогою Пользователи и пароли на панелі керування. Більш того, Локальные пользователи и группы не дозволить вам змінити пароль при вході на домен. Для зміни пароля необхідно:

1. Де-небудь у системі Windows 2000 (для цього не потрібно відкривати додаток) варто натиснути клавіші Ctrl+Alt+Delete, щоб з'явилося діалогове вікно Защита системы.

2. Клацнути на Изменить пароль.

3. Ввести попередній пароль у поле Старый пароль. Потім двічі ввести новий пароль.

4. Клацнути на кнопці ОК у вікні повідомлення, що з'явиться, а потім клацнути на кнопці Отмена чи натиснути на клавішу Esc, щоб закрити діалогове вікно.


Перейменування, видалення і позбавлення доступу до облікового запису

Для перейменування облікового запису необхідно в Локальные пользователи и группы клацнути правою кнопкою миші на імені користувача і вибрати в меню пункт Переименовать. Зверніть увагу на те, що перейменування облікового запису означає зміну імені користувача — того імені, що вводиться при вході в систему.

Для видалення облікового запису варто клацнути на ньому правою кнопкою миші і вибрати в меню пункт Удалить. Система Windows 2000 видасть попередження про те, що при видаленні запису й створенні запису з тим же ім'ям ніякі права, властивості й дозволи старого запису не зберігаються. Прийдеться почати із самого початку, оскільки система привласнює новий SID (ідентифікатор захисту) новому обліковому запису.

Порада. Якщо вам незручно користатися правою кнопкою миші і спливаючим меню, можна використовувати команди Переименовать і Удалить із меню Действие.

Якщо ви видаляєте користувача, що швидше за все через якийсь час повернеться, краще не видаляти обліковий запис, а заборонити доступ до нього. Тоді в потрібний момент запис разом з усіма властивостями, правами й дозволами може бути відновлений.

Щоб позбавити доступ до облікового запису, варто двічі клацнути на ньому і відкрити діалогове вікно його властивостей. Потім встановити прапорець Отключить учетную запись.


Щоб відновити попереднє положення, досить зняти прапорець.

Примітка. Видалити існуючі в системі облікові записи адміністратора й гостя не можна. Якщо ви не хочете, щоб хто-небудь користався обліковим записом гостя, варто заборонити доступ до нього.


Створення нової локальної групи

Щоб додати локальну групу в систему, необхідно виконати наступні дії:

1. Вибрати Группы в Локальные пользователи и группы .

2. Відкрити меню Действие і вибрати пункт Новая группа. З'явиться діалогове вікно нової групи.

3. Привласнити групі ім'я (дотримуючись тих же правил, що й у випадку з обліковими записами) і дати (при бажанні) опис.

4. Клацнути на кнопці Добавить, щоб відкрити діалогове вікно Выбор: Пользователи или Группы.

5. У полі Искать в виділити ім'я вашого комп'ютера, щоб додати локальний обліковий запис користувача до групи, чи вибрати ім'я домену, на якому маються користувачі чи групи, які варто додати. Виділити ім'я користувача чи групи, які повинні бути включені, і клацнути на кнопці Добавить. Дії варто повторити необхідне число раз, а потім клацнути на кнопці ОК, щоб повернутися в діалогове вікно Новая группа.

6. Клацнути на кнопці Создать, щоб створити нову групу, додати при необхідності ще групи (діалогове вікно нової групи залишається відкритим) чи клацнути на кнопці Закрыть.


Зміна властивостей локальної групи

Щоб змінити опис чи склад учасників локальної групи, варто двічі клацнути на імені групи в Локальные пользователи и группы .

У діалоговому вікні властивостей, що з'явилося, варто клацнути на кнопці Добавить, щоб додати нових учасників групи. Для їхнього видалення варто виділити імена і клацнути на кнопці Удалить.

4.3 Зміст письмового звіту

1. Опис послідовності дій по створенню локального облікового запису.

2. Опис послідовності дій по зміні властивостей локального облікового запису.

3. Особливості операцій по зміні пароля користувача й пароля адміністратора.

4. Опис послідовності дій по перейменуванню облікового запису, по видаленню облікового запису, по позбавленню доступу до облікового запису.

5. Опис послідовності дій по створенню нової локальної групи, по зміні властивостей локальної групи.

6. Відповіді на контрольні питання.


4.4 Контрольні питання

1. Що таке власник ресурсів? Його права та призначення.

2. Яка основна ціль використання файлів системи NTFS.

3. Що таке «право», як один із видів доступу.

4. Що таке «дозвіл», один із видів доступу.

5.Які існуть спеціальні облікові записи у системі у OS симействі Windows

6. Які права та дозволи має обліковий запис «Гість»

7. Які поради дає Microsoft при облікових записах адміністратору (суперкористувача) Чим загрожуе користувачу не виконання цих порад.

8. Що таке ступін доступу? Приклад.

Відмінності принципів розполділу доступу (Linux та Windows- інших OS)

9. Чи може користвач не належати ні до однієї з груп? Приклад.