- •Практическая работа № 16
- •4.1. Основные понятия администрирования
- •4.1.1. Учетные записи и группы
- •4.1.2. Доверительные отношения
- •4.1.3. Встроенные группы
- •4.2. Оснастка “Локальные пользователи и группы”
- •4.2.1. Запуск виртуальной машины Oracle vm VirtualBox
- •4.2.1. Назначение и состав оснастки “Локальные пользователи и группы”
- •4.2.2. Выбор пользователей
- •4.3. Создание учетных записей
- •4.3.1. Ввод общих данных.
- •4.3.2. Включение в группы.
- •4.3.3. Выбор профиля.
- •4.3.4. Создание групп.
- •4.3.5. Права доступа и их присвоение
- •4.3. Завершение работы
Практическая работа № 16
Наименование работы: СОЗДАНИЕ И ИЗМЕНЕНИЕ УЧЕТНЫХ ЗАПИСЕЙ.
.
Цель работы: Познакомиться с основами администрирования операционной системы Windows.
Литература:
Гордеев А.В. Операционные системы: Учебинк для вузов. -2-е издание. – СПБ.: Питер, 2007
Мартемьянов Ю. Ф., Яковлев Ал. В., Яковлев Ан. В. Операционные системы. Концепции построения и обеспечения безопасности. Учебное пособие для вузов. — М. : Горячая линия–Телеком, 2010 г. — 332 с. — Электронное издание. — ISBN 978-5-9912-0128-5
Операционные системы, среды и оболочки: Учебное пособие. 5-e изд., перераб. и доп. Партыка Т.Л., Попов И.И
Вопросы домашней подготовки:
Основное оборудование: ПЭВМ.
Задание:
4.1. Основные понятия администрирования
4.1.1. Учетные записи и группы
Для входа в систему Windows XP нужно иметь заранее созданную учетную
запись. Если рабочая станция включена в рабочую группу, а не в домен, эта
учетная запись должна храниться на этой станции. Чтобы войти в домен, необходима учетная запись в этом домене (или в доверенном домене).
Учетная запись содержит не только имя и другие данные, идентифицирую-
щие пользователя, но и определяет, каким образом пользователь регистрируется, когда он может входить в систему, какие ресурсы ему доступны и каков его уровень доступа к этим ресурсам. Другими словами, учетная запись определяет все аспекты доступа к компьютеру и в сеть. Кроме того, каждая учетная запись содержит пароль, обеспечивающий ее безопасное использование.
Права пользователя определяются не только учетной записью, но и членством в группах. Группа – это совокупность пользователей, выполняющих сходную работу и имеющих примерно одинаковые потребности в ресурсах.
Windows XP поддерживает два типа групп.
– Глобальные группы. Глобальная группа может содержать учетные записи пользователей только того домена, где она создана. Права доступа к ресурсам других доменов глобальные группы получают в рамках доверительных отношений между доменами.
– Локальные группы. Локальная группа может иметь в своем составе как
индивидуальных пользователей, так и глобальные группы. Это позволяет объединять в одной локальной группе пользователей из различных доменов и
управлять ими коллективно. Права локальной группы распространяются только на тот домен, где она создана.
В подавляющем большинстве группы используются, чтобы упростить контроль за доступом к общим ресурсам. Сначала создается группа и задается ей право доступа к конкретному ресурсу, а затем включается сюда пользователь, которому этот ресурс необходим. Позже, когда потребуется изменить уровень доступа к ресурсу (например, наложить ограничения на его изменение), будет достаточно модифицировать права группы, и все ее члены наследуют новые права на общий ресурс. Это значительно легче, чем изменять привилегии каждой индивидуальной учетной записи в группе.
4.1.2. Доверительные отношения
Доверительным называют особые логические отношения между доменами,
при которых один домен доверяет пользователям другого домена. Домен-
доверитель открывает пользователям доверенного домена доступ к своим ре-
сурсам. Если, например, домен А является доменом-доверителем, а домен Б –
доверенным доменом, то пользователь домена Б может работать и с ресурсами домена А.
Доверительные отношения могут быть как односторонними, так и
двусторонними. То, что домен А доверяет домену Б, вовсе не означает, что
домен Б доверяет домену А. Для установления двусторонних доверительных отношений необходимо явно указать, что домен А доверяет домену Б.