- •Методические указания
- •7.091501 «Компьютерные системы и сети»
- •7.080403 «Программное обеспечение автоматизированных систем»
- •7.080401 «Информационные управляющие системы и технологии»
- •Одесса онпу, 2002
- •Введение
- •1. Лабораторная работа №1 «Организация
- •1.1. Краткие теоретические сведения
- •1.1.2. Адресация подсетей
- •1.1.4. Разрешение ip-адресов
- •1.1.4.1. Разрешение ip-адресов в mac-адреса
- •1.1.4.2. Разрешение ip-адресов в имена узлов
- •1.1.5. Диагностика стека tcp/ip
- •1.1.5.1. Использование ipconfig для проверки
- •1.1.5.2. Использование утилиты ping для проверки связи
- •1.2. Приемы и знания, которыми вы должны овладеть
- •1.3. Задания на лабораторную работу
- •2. Лабораторная работа №2 «Работа пользователей в сетях Windows nt 4 / 2000»
- •2.1. Краткие теоретические сведения
- •2.1.1. Архитектурные особенности Windows nt v4.0
- •2.1.2. Пользователи и группы Windows nt
- •2.1.3. Сетевая безопасность и администрирование
- •2.1.4. Интеграция NetWare и Windows nt
- •2.1.5. Интеграция unix и Windows ит
- •2.2. Приемы и знания, которыми вы должны овладеть
- •2.3. Задание на лабораторную работу
- •Литература
- •Internet ссылки
2.1.2. Пользователи и группы Windows nt
В сети Windows NT имеется возможность сгруппировать компьютеры по двум категориям:
• рабочая группа;
• домен.
В рабочей группе нет компьютеров под управлением Windows NT Server. В ней каждый пользователь самостоятельно отслеживает бюджета пользователей и групп и не делится этой информацией с другими компьютерами. Компьютеры поддерживают собственную политику безопасности и базу данных бюджетов безопасности.
Домен – это группа серверов, которые разделяют общую политику безопасности и базы данных пользовательских бюджетов. Один из серверов под управлением Windows NT Server назначается главным контроллером домена PDC и поддерживает централизованную базу данных безопасности всего домена. Остальные компьютеры под управлением Windows NT Server считаются вторичными контроллерами домена BDC и могут аутентифицировать запросы на вход в сеть. Кроме контроллеров, домен может содержать компьютеры под управлением Windows NT Workstation, серверы LAN Manager 2-х, рабочие станции Windows for Workgroups, MS-DOS и Windows NT Server, которые не являются контроллерами домена.
Вы можете организовывать пользователей по группам. Группы могут быть глобальные, которые доступны в других доменах путем назначения доверительных отношений, и локальные, действующие только в пределах одного домена.
При инсталляции Windows NT Server по умолчанию создается две группы:
• администраторы домена Domain Admins;
• пользователи домена Domainh Users.
На компьютерах под управлением Windows NT Workstation и Windows NT Server по умолчанию создаются следующие группы:
• простые пользователи - Users;
• гости - Guests;
• привилегированные пользователи Power - Users;
• репликаторы - Replicators;
• операторы резервного копирования - Backup operators;
• администраторы - Administrators.
На главном или вторичном контроллере домена порождаются следующие группы:
• операторы бюджетов - Account Operators;
• операторы печати - Print Operators;
• операторы сервера - Server Operators.
Пользователь сети Windows NT по умолчанию попадает в группу Users. Утилитой User Manager можно создать, удалить, переименовать пользователя, назначить ему свойства.
Любому пользователю после его регистрации можно назначить дополнительные полномочия, включив еще в какую-либо группу.
Каждый пользователь Windows NT работает в уникальном окружении, которое формируется из доступных ему разделяемых файлов и принтеров, значков Program Manager, автоматически устанавливаемых сетевых соединений и т. д.
Пользовательское окружение формируется в первую очередь профайлом (profile) пользователя, который можно создать и поддерживать на компьютере под управлением Windows NT Server с помощью утилиты User Profile Editor. Создавать профайлы могут администраторы Windows NT.
Но некоторые элементы пользовательского окружения проще контролировать через сценарии входа (logon scripts), которые выполняются каждый раз, когда пользователь входит в сеть посредством команды logon.
Каждому пользователю можно присвоить свой собственный сценарий входа, а можно создать сценарий на множество пользователей. Назначая пользователю сценарий входа, необходимо указать имя файла logon script в профайле пользовательского окружения утилитой User Manager для Windows NT Workstation или User Manager for Domain для Windows NT Server.
Путь к входному сценарию указывается с помощью опции Server Control Panel. По умолчанию система ищет сценарии входа на главном контроллере домена в каталоге \systemroot\SYSTEM32\ \REPL\IMPORT\SCRIPTS, где \systemroot означает диск и каталог, в которые инсталлирована Windows NT Server.
Если вы тиражируете (реплицируете) сценарии входа, то утилитой Server Manager измените путь к ним на каталог \systemroot\ \SYSTEM32\REPL\EXSPORT\SCRIPTS. Используя репликацию сценариев входа, вы определите один контроллер домена как сервер экспорта, а все остальные - как серверы импорта.
Помимо сценариев входа, большое значение для пользователей имеет домашний каталог. Домашний каталог пользователя может быть создан как на рабочей станции, так и на сервере. На Windows NT Workstation он присваивается утилитой User Manager, на Windows NT Server - утилитой User Manager for Domain. Откройте окно User Properties утилиты User Manager (рис. 6.5), выберите опцию Profile и скройте окно User Invironment Profile. В это окно введите букву, идентифицирующую диск и полное имя UNC домашнего каталога пользователя, например \\mentos\users\tim.
По умолчанию домашний каталог создается в разделяемых каталогах \users\accountname или \users\groupname.
Отрабатывая вход пользователя, система сначала пытается подсоединить пользователя к его домашнему каталогу на сервере. Если такого не окажется, то домашний каталог ищется на локальном компьютере. Если такого каталога не существует, то пользователь подключается к компьютеру, который обрабатывает его вход в систему, в каталоги \users\de fault или \users.