МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМІЧНИЙ КОЛЕДЖ
Реферат з предмету: "Комп'ютерні мережі "
На тему: " Адміністрування Користувачів з використаних локальних и глобальних груп "
Студента групи 1ОКІСМ-06
Петренко Михайла
Перевіріла: Дрокіна Т.М.
Краснодон 2009
Зміст
1. Користувачі, ресурси та Операції доступу
Тіпі Користувачів и груп Користувачів
Тіпі об'єктів
Тіпі операцій доступу
2. Локальні, глобальні и СПЕЦІАЛЬНІ групи
3. Вбудовані групи Користувачів и їх права
4. Возможности Користувачів
5. Дозволи на доступ до каталогів и файлів
6. Керування профілямі Користувачів
7. Аудит
Призначення аудиту
Реалізація політики аудита
1. Користувачі, ресурси та Операції доступу
Адміністрування Користувачів Полягає у створенні облікової ІНФОРМАЦІЇ Користувачів (что візначає имя користувача, пріналежність користувача до різніх груп Користувачів, пароль користувача), а такоже у візначенні прав доступу користувача до ресурсів мережі - комп'ютерів, каталогів, файлів, принтерів і т.п.
Створення облікової ІНФОРМАЦІЇ Користувачів здійснюється в мережі Windows NT утілітою User Manager для локального комп'ютера и User Manager for Domains для всіх компьеров домену. Права доступу до ресурсів задаються в мережі Windows NT різнімі Засоба, перелогових від типу ресурсу. Можлівість Використання комп'ютерів Windows NT Workstation в якості робочих станцій - за помощью User Manager for Domains, доступ до локальних каталогів и файлів (Тільки для файлової системи NTFS, что підтрімує права доступу) - за помощью ЗАСОБІВ Windows NT Explorer, до віддаленіх розділяються каталогами - за помощью Server Manager, доступ до принтерів - з панелі Printers. h2 align=center> Тіпі Користувачів и груп Користувачів
У мережі Windows NT могут буті візначені наступні тіпі Користувачів та груп Користувачів:
локальний інтерактивний користувач комп'ютера (користувач, Який заведено в локальній облікової базі даніх комп'ютера, и Який працює з ресурсами комп'ютера інтерактівно);
локальний мережний користувач комп'ютера (користувач, Який заведено в локальній облікової базі даніх комп'ютера, и Який працює з ресурсами комп'ютера через ятір);
користувач домену (користувач, Який заведено в глобальній облікової базі даніх домену на PDC);
локальна група комп'ютера (может створюватіся на всех комп'ютерах домену, крім PDC и BDC, в якіх вона віроджується в локальних групу домену);
локальна група домену - Складається з Користувачів домену (Заводитися Тільки на PDC);
глобальна група домену - Складається з Користувачів домену (Может входити в локальну групу домену). p> Для шкірного типу груп є Деяк набор вбудований груп: Administrators, Server Operators, Users, Everyone, DomainUsers та ін
Для однозначної ідентіфікації глобальної групи в багат доменній мережі, вікорістовується Складення ее ім'я, Наприклад Marketing Managers, де Marketing - имя домену, Managers - заради глобальної групи. h2 align=center> Тіпі об'єктів
Каталоги та файли. Процедури Завдання правил доступу розрізняються для локальних и поділюваніх (share) каталогів и файлів. Операції: read, full control, change, add, ...;
Принтери;
Операційна система. За відношенню до цього типу об'єктів візначаються права з Виконання різніх сервісів и утіліт: вхід, архівування файлів, зміна конфігурації панелей Program Manager, ...
Тіпі операцій доступу
Операції доступу - це Дії об'єктів над суб'єктами. Операції могут буті або дозволені, або Заборонені, або взагалі НЕ мати сенсу для даної парі об'єкта и суб'єкта.
Всі безліч операцій поділяється на підмножіні, что мают особливі назви:
Дозволу (permissions) - це безліч операцій, Які могут буті візначені для суб'єктів усіх тіпів по відношенню до об'єктів типу файл, каталог або принтер;
права (user rights) - візначаються для об'єктів типу група на Виконання Деяк системних операцій: создания резервних Копій, вімікання комп'ютера (Shutdown) і т.п. Права прізначаються помощью User Manager for Domains;
возможности Користувачів (user abilities) - візначаються для окрем Користувачів на Виконання Дій, пов'язаних з формуваня їх Операційного с...