Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4626 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский Государственный Технический Университет им. Р.Е. Алексеева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Отчёт №1(ПОВС) Дубинин.doc
Скачиваний:
47
Добавлен:
27.03.2015
Размер:
1.02 Mб
Скачать
►Содержание►

Методы управления пользователями и ресурсами

    1. Полностью децентрализованное управление:

Все компьютеры равноправны (каждый узел может выполнять и клиентские и серверные функции). Нет выделенного компьютера для администрирования – каждый узел содержит часть общественной информации. Примеры: ED2K(eDonkey2000),BitTorrent, Direct Connect, анонимизирующая сетьTOR.

    1. Управление от имени одного административного лица – администратор сети имеет полные права, а все остальные пользователи – равные ограниченные

    2. Распределение полномочий – у каждого пользователя есть свои собственные права для работы в сети. Рангов может быть более двух.

Существуют 2 метода аутентификации пользователей по сети. При явной аутентификации при доступе к чужому ресурсу пользователю требуется ввести явно пароль и имя пользователя. Это может быть не очень удобно, однако повышает защищенность вычислительной системы. Более комфортна для пользователя сквозная аутентификация, при которой пароль и имя вводить не требуется, система сама подставляет нужные параметры, в таком случае на удаленном компьютере должна быть учетная запись с такими же паролем и именем, как у локального пользователя.

Доступ к ресурсам различных учетных записей

  1. Панели управления - Свойства брандмауэра, и отмечаю чекбокс "Общий доступ к файлам и принтерам". Этим разрешается доступ к портам TCP 139 и 445, а также UDP 137-138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Я проделал эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

  1. По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом "Одноранговая сеть", который включается через "Установку и удаление программ" - "Компоненты Windows" - "Сетевые службы". Брандмауэр будет настроен автоматически.

  1. Необходимо убедиться в том, что задействована "Служба доступа к файлам и принтерам сетей Microsoft". Проверить это можно в свойствах сетевого соединения. По умолчанию данная служба включена, если не используется модемное подключение.

  1. Теперь необходимо определиться с методом доступа к компьютеру из сети. В WindowsXPпредусмотрены две модели доступа: "Гостевая" и "Обычная". Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п. При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись "Гость" в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

  1. Учетная запись «Гость» включается следующим: образом: правый клик по системному значку "Мой компьютер", который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню "Пуск". В появившемся меню выбираю "Управление". В открывшейся оснастке перехожу к категории «Локальные пользователи и группы», затем выбираю «Пользователей», дважды щелкаю по учетной записи “Гость” и снимаю флажок в чекбоксе "Отключить учетную запись". Затем нажимаю "Применить" и "ОК". Красный крестик у «Гостя» должен исчезнуть. Также в оснастку «Управление компьютером» можно попасть через «Панель управления», выбрав в ней пункт «Администрирование».

  1. Теперь надо запустить оснастку редактора групповых политик – Win+Rввожу GPEDIT.MSC. В открывшейся оснастке нахожу ветвь "Назначение прав пользователя", затем - пункт "Отказ в доступе к компьютеру по сети", дважды щелкаю по нему, подсвечиваю «Гостя», нажимаем "Удалить", "Применить", "ОК".

Гостевой доступ включен, но есть тонкости:

1. Некоторые изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Win+Rввести “gpupdate /force” (без кавычек)

2.Если модель доступа менялась ранее, то нужно вернуть ее назад к гостевой модели.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности