груп в групах домену великого підприємства з декількома доменами.
4. У чому головна відмінність груп локального комп'ютера від груп домену?
5. У чому відмінність глобальних і локальних доменних груп?
6. Які групи можуть бути віднесені до універсальних групам домену?
7. Як створюється обліковий запис комп'ютера в домені?
8. Як створюється обліковий запис користувача домену?
9. Якими обліковими записами повинен володіти користувач для того, щоб він міг виконати початкове приєднання комп'ютера до домену?
10. Яка команда служить для управління групами та користувачами домену?
Практичне заняття № 4. Управління доступом до файлових ресурсів
Мета роботи: освоєння навичок управління доступом користувачів до файлів і папок з метою захисту інформації від несанкціонованого доступу.
Короткий вступ
Файлові системи сучасних операційних систем при відповідній настройці ефективно забезпечують безпеку і надійність зберігання даних на дискових накопичувачах. Для операційних систем Windows стандартною є файлова система NTFS. p align="justify"> Встановлюючи для користувачів певні дозволи для файлів і каталогів (папок), адміністратори можуть захистити інформацію від несанкціонованого доступу. Кожен користувач повинен мати певний набір дозволів на доступ до конкретного об'єкта файлової системи. Крім того, він може бути власником файлу або папки, якщо сам їх створює. Адміністратор може призначити себе власником будь-якого об'єкта файлової системи, але зворотна передача володіння від адміністратора до користувача неможлива. p align="justify"> Призначення дозволів проводиться для користувачів або груп. Так як рекомендується виконувати налаштування безпеки для груп, то необхідно, щоб користувач був членом хоча б однієї групи на комп'ютері або в домені. p align="justify"> Дозволи можуть бути встановлені для різних об'єктів комп'ютерної системи, проте в цьому виданні розглянуті дозволу для файлів і папок. Інші завдання, наприклад дозволи для принтерів, вирішуються аналогічним чином. p align="justify"> Вказівки до проведення практичного заняття
Для призначення дозволів для файлу або папки адміністратор вибирає даний файл або папку і при натисканні правої кнопки миші використовує команду Властивості (Properties), у вікні переходить на вкладку Безпека (Security). Приклад для папки з ім'ям Авіатор наведено на рис. 4.1.
У зоні Ім'я (Name) є список груп і користувачів, яким вже призначені дозволу для даного файлу або папки.
В
Рис. 4.1. Вкладка Безпека вікна властивостей папки Авіатор
Щоб додати користувача або групи натисніть кнопку Додати (Add) або Видалити ( Remove). При додаванні з'явиться діалог Вибір : < i align = "justify"> Користувачі, Комп'ютери або Групи (Select Users, Computers or Groups). Додавши користувача або групу, ми побачимо цей об'єкт в зоні Ім'я і, виділивши його, можемо задати необхідні дозволи за допомогою установки прапорців Дозволити (Allow) або Заборонити (Deny) в зоні Дозволи (Permissions).
Стандартні дозволи для файлів:
повний доступ (Full Control);
змінити (Modify);
читання і виконання (Read & Execute);
читання (Read);
запис (Write).
Стандартні дозволи для папок:
повний доступ (Full Control);
змінити (Modify);
читання і виконання (Read & Execute);
список вмісту папки;
читання (Read);
запис (Write...
