Net user

Добавление/удаление пользователей на вашем компьютере. Синтаксис команды:

NETUSER[имя_пользователя[пароль]][/ADD][/DELETE]

Ключ /ADD– для добавления пользователя, /DELETE– для удаления пользователя.

Начальная установка ip-адреса и сетевой маски компьютера

Для нормальной работы компьютера в сети у него должен быть уникальный ip-адрес. В нашей академии существует достаточно развитая и разветвлённая локальная сеть, поэтому осуществляется строгий контроль за уникальностьюip-адресов – каждой кафедре выделяется свой «блок». Для данной лабораторной работы инженером каф. ЭВМ предоставляется уникальный диапазон адресов из существующего «блока». Узнайте у преподавателя вашip-адрес и маску сети.

Вы уже должны были ознакомиться с протоколом TCP/IPв предыдущих лабораторных работах, поэтому особо заострять внимание на теоретической стороне вопроса мы не будем, скажем лишь основные практические действия:

- Просмотреть текущие установки ip-адреса можно командойipconfig(в командном режиме).

- Изменить параметры подключения – в свойствах протокола TCP/IPдля данного подключения (Контекстное меню на иконке «Сетевое подключение» в трее->Состояние

->Свойства->Свойства протокола TCP/IP, после заполнения адреса и маски нажмите ОК).

Результатом правильной настройки адреса и маски, грубо говоря, является появление других компьютеров в «Сетевом окружении».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

Примечание:

Виртуальная машина VMwareв данной работе используется и как машина-сервер и в качестве клиентской. Вы являетесь администратором виртуального сервераWindowsNTпод эмуляциейVMware.

1. Запустите виртуальную машину с установленной Windows2000ProfessionalSP2

2. Задайте ip-адрес и маску сети. Запишите основные параметры протоколаTCP/IPв отчёт.

3. Узнайте имя вашего виртуального компьютера в сети любым удобным способом.

Занесите в отчёт структуру сети, относящуюся к вашей рабочей группе. Ваш виртуальный компьютер выделите.

3. Создайте и сохраните на Рабочий стол консоль управления, состоящую из оснасток – «Локальные пользователи и группы» и «Общие папки»

4. Пусть N– номер вашего компьютера. Создайте пользователей:userN_1,userN_2,userN_3, принадлежащих соответственно только следующим группам:

UserN_1– Пользователи

UserN_2– Гости

UserN_3– Администраторы

Задайте этим пользователям пароли, совпадающие с именами.

3. Создайте на виртуальном компьютере следующую структуру открытых на доступ ресурсов:

Примечание: Права на доступ необходимо задавать в развёрнутом режиме.

Физ. путь	Сет. имя	Кол.-во пользователей одновр.	Пользователь	Права	Квота (жёсткая)
C:\Home	Home	Без ограничений	UserN_1	Чтение сод. папки, Чтение
			UserN_2	Чтение сод. папки, Чтение
			UserN_3	Полный доступ	-
C:\Home\Pub	Pub	Без ограничений	UserN_1	Чтение сод. папки, Чтение
			UserN_2	Полный запрет
			UserN_3	Полный доступ	-
C:\Home\Incoming	Incoming	2 (т.к. один уже используется самим «сервером»)	UserN_1	Чтение сод. папки, Чтение, Запись	1МБ
			UserN_2	Чтение сод. папки, Чтение
			UserN_3	Полный доступ	-

При этом необходимо предусмотреть систему безопасности для данной структуры – запретить чтение, а тем более смену разрешений «не-администраторам», запретить удаление и т.д. Наполните файловыми ресурсами произвольного характера всё «дерево» объектов.

3. Просмотрите список пользователей, существующих на виртуальном компьютере. Убедитесь, что учётная запись Гость отключена. В противном случае отключите её.

Запишите список пользователей в отчёт.

3. Просмотрите список всехдоступных ресурсов вашего виртуального компьютера. Перепишите эти ресурсы в отчёт.

3. Войдите под учётной записью userN_1 к вашему виртуальному компьютеру. Попробуйте что-либо записать в папкуIncoming, попробуйте записать свыше 1МБ информации. Результат выполнения операции занесите в отчёт.

4. Перейдите к ресурсу Home/Incoming. Одновременно договоритесь с операторами соседних машин о том, чтобы они попробовали подключиться к вашему компьютеру под учётной записьюuserN_2 и зайти на ресурсhome/incoming. Для этого они должны предварительно переподключиться (если уже не сделали этого) на своём компьютере с учётной записиA208 на любую другую, т.к. данная учётная запись существует на всех машинах и даёт по умолчанию доступ к ресурсу не требуя предварительной аутентификации – ввода имени пользователя и пароля. Узнайте – вышло ли что-нибудь у них. Проделайте тоже самое, предварительно отсоединившись от ресурса. В случае успеха повторного подключения, узнайте у соседей – смогли ли они что-нибудь записать в папкуIncoming, а также просмотреть содержимое папкиpub. Протокол исследования поместите в отчёт.

5. Войдите на компьютер и подключитесь к ресурсу Homeпод учётной записьюuserN_3. Измените право доступа на ресурсhome\pub, разрешив пользователюuserN_2 чтение и просмотр содержимого из данного каталога. Зайдя под учётной записьюuserN_2, попробуйте просмотреть папкуpub. Протокол исследования поместите в отчёт.

6. Запишите в отчёт все установленные на ресурсы права доступа (сетевые права, права файловой системы), полученные после выполнения предыдущих заданий

13. Подключите сетевой диск Z:, ссылающийся на любой открытый ресурс с соседних машин. При этом используйте учётную записьuserN_2 на этом компьютере.

14. Покажите результаты выполнения заданий преподавателю

Для допуска к защите необходимо выполнить следующие задания:

15. Возвратите обратно ip-адрес и маску сети, установив переключатель наПолучить ip-адрес автоматически. (Производится там же, где вы присваивали адрес во втором задании)

16. Удалите всех созданных пользователей и созданное дерево ресурсов с диска C:, а также сохранённый на Рабочий стол файл консоли управления.

17. Выключите виртуальный компьютер Vmware, завершите работу приложения.

СОДЕРЖАНИЕ ОТЧЁТА

- Цель работы,

- Результаты выполнения пп.2-12

ВОПРОСЫ

1. Какие основные способы разграничения прав доступа к ресурсу вам известны? Какой способ из них наиболее гибкий?

2. Какой инструмент ОС WindowsNTявляется основным средством управления/администрирования?

3. Для чего предназначены оснастки и где они используются?

4. С помощью каких прав доступа можно запретить просмотр содержимого каталога? Где и с помощью чего это можно сделать?

5. Какая файловая система позволяет осуществлять разграничение прав доступа, но является более медленной?

6. Сколько компьютеров могут быть одновременно подключены к открытому ресурсу на сервере в сети?

7. По каким причинам программисты компании Microsoftпри установке ОСWindowsNTотключили по умолчанию учётную запись Гость?

8. В каких случаях обычный пользователь сможет изменить права доступа к ресурсу? Можно ли восстановить полностью утерянные права на объект?

9. Приведите пример синтаксиса вызова утилиты NETдля «расшаривания» дискаD:, сетевое имя которогоDISTRIB.

10. Приведите пример синтаксиса вызова утилиты NETдля добавления ограниченной учётной записиuser.

11. Вам необходимо создать много пользователей, имеющих схожую группу прав. Как это сделать проще всего?

12. Какое правило «по умолчанию» применяют к объекту администраторы сервера для обеспечения максимальной безопасности?