- •Windows Server 2003r2”
- •1 Ознакомиться с составом встроенных локальных учетных записей и групп.
- •1.1 Изучить назначение и возможности локальных групп.
- •1.2 Изучить свойства локальных учетных записей Администратор, Гость.
- •2 Создать локальную учетную запись и определить ее свойства.
- •3 С помощью консоли управления локальными параметрами безопасности определить наиболее важные компоненты локальной политики по отношению к пользователям и их стандартные настройки.
- •3.1 Упорядочить параметры локальной политики в соответствии с группами.
- •3.2 Опробовать изменение локальной политики по отношению к созданному пользователю.
- •4 С помощью консоли "Active Directory - управление пользователями и компьютерами" изучить состав учетных записей домена, локальных и глобальных групп домена.
- •5 Придумать пользователей с определенными свойствами в некоторой модельной ситуации.
- •5.1 Создать новые учетные записи пользователей.
- •5.2 Сформировать глобальные группы. Определить привилегии новых пользователей путем включения глоб.Групп в локальные.
- •6 Рассмотреть систему управления доступом к каталогам и файлам ntfs.
- •6.1 Выписать и объяснить состав типов всех возможных субъектов безопасности, которым может быть предоставлен доступ к ресурсу.
- •7 Войти в систему от имени пользователей и проверить их возможности доступа к объектам файловой системы.
- •8 Рассмотреть свойства наследования разрешений доступа.
- •9 Обосновать необходимость применения свойства владения объектом.
- •10 Реализовать сетевой доступ к разделяемым файловым ресурсам.
- •10.1 Назначить разрешения доступа и проверить защищенность файловых ресурсов при доступе по сети.
- •10.2 Реализовать сетевую печать и проверить разрешения доступа к принтеру.
6 Рассмотреть систему управления доступом к каталогам и файлам ntfs.
6.1 Выписать и объяснить состав типов всех возможных субъектов безопасности, которым может быть предоставлен доступ к ресурсу.
6.2 В каталоге \Student\Temp создать различные подкаталоги и файлы и назначить разрешения доступа для созданных пользователей.
Уровни разрешений NTFS включают:
Полный доступ
Пользователи могут изменять, добавлять, перемещать и удалять файлы, свойства, связанные с ними, и каталоги. Кроме этого, можно изменить разрешения для всех файлов и подкаталогов.
Изменение
Пользователи могут просматривать и изменять файлы и их свойства, включая удаление и добавление файлов в каталог или свойств файла к файлу.
Чтение и выполнение
Пользователи могут запускать выполняемые файлы, включая сценарии.
Список содержимого папки
Пользователи могут просматривать список содержимого папки.
Чтение
Пользователи могут просматривать файлы и их свойства.
Запись
Пользователи могут записывать файл.
Специальные разрешения
Позволяет составлять комбинации из 14 более детальных разрешений, которые не входят ни в одно из остальных 6 суммарных разрешений. К этой группе относится разрешение «Синхронизация».
Перечисленные выше разрешения по умолчанию на самом деле состоят из целого ряда индивидуальных разрешений. Изучим их на практике и заполним следующую таблицу:
|
Полный доступ |
Изменить |
Чтение и выполнение |
Содержание (только папки) |
Чтение |
Запись |
Полный доступ |
+ |
|
|
|
|
|
Обзор папок/Выполнение файлов |
+ |
+ |
+ |
+ |
|
|
Содержание папки/Чтение данных |
+ |
+ |
+ |
+ |
+ |
|
Чтение атрибутов |
+ |
+ |
+ |
+ |
+ |
|
Чтение дополнительных атрибутов |
+ |
+ |
+ |
+ |
+ |
|
Создание файлов/Запись данных |
+ |
+ |
|
|
|
+ |
Создание папок/Дозапись данных |
+ |
+ |
|
|
|
+ |
Запись атрибутов |
+ |
+ |
|
|
|
+ |
Запись дополнительных атрибутов |
+ |
+ |
|
|
|
+ |
Удаление подпапок и файлов |
+ |
|
|
|
|
|
Удаление |
+ |
+ |
|
|
|
|
Чтение разрешений |
+ |
+ |
+ |
+ |
+ |
+ |
Смена разрешений |
+ |
|
|
|
|
|
Смена владельца |
+ |
|
|
|
|
|
Рассмотрим детальные разрешения NTFSв виде таблицы:
Разрешение |
Описание |
Обзор папок / Выполнение файлов |
Обзор папок позволяет проходить через промежуточные папки на пути к определенным папкам или файлам, даже если данный пользователь не имеет полномочий для работы с этими промежуточными папками. |
Содержание папки / Чтение данных |
Просмотр имен файлов и имен подпапок внутри папки. Просмотр данных в файлах (и, тем самым, открытие файлов данных). |
Чтение атрибутов |
Просмотр атрибутов операционной системы, относящихся к файлу или папке. |
Чтение дополнительных атрибутов |
Просмотр дополнительных атрибутов, заданных приложениями, для файла или папки. |
Создание файлов / Запись данных |
Создание файлов внутри папки и внесение изменений в файл с перезаписью существующего содержимого. |
Создание папок / Дозапись данных |
Создание файлов внутри папки и внесение изменений в конец файла (но без права изменения, удаления или перезаписи существующих данных). |
Запись атрибутов |
Изменение атрибутов операционной системы для файла или папки. |
Запись дополнительных атрибутов |
Изменение дополнительных атрибутов, заданных приложением, для файла или папки. |
Удаление подпапок и файлов |
Удаление подпапок и файлов, даже если для текущей папки не заданы полномочия «Удаление». |
Удаление |
Удаление папки или файла. |
Чтение разрешений |
Просмотр полномочий для папки или файла. |
Смена разрешений |
Изменение полномочий, заданных для папки или файла. |
Смена владельца |
Указание самого себя как владельца папки или файла. |