орюваті локальні групи домену, альо смороду НЕ зможуть ним скористати, ЯКЩО їм не дозволено входити локально в сервер б або не дозволено користуватись утілітою User Manager for Domains.
Everyone має право блокувати сервер, Тільки Користувачі, Які могут такоже входити локально в цею сервер могут насправді его заблокуваті.
Схожі права можна Задати и по відношенню до Windows NT Server, що не Виконує роль PDC або BDC - за помощью утіліті User Manager for Domains, а такоже до Windows NT Workstation за помощью утіліті User Manager. p> возможности Користувачів
возможности Користувачів - візначаються для окрем Користувачів на Виконання нечисельних Дій, что стосують реорганізації їх Операційного середовища:
В· Включенням новіх програмних одиниць (іконок) до групи програм панелі Program Manager;
В· Створення програмного груп Program Manager;
В· Зміна складу програмних груп;
В· Зміна властівостей програмних одиниць (Наприклад, включення в стартову групу);
В· Запуск програм з меню FILE в Program Manager;
В· Встановлення з'єднань з Мережева принтером, крім тих (Які Вже передбачені в профілі користувача).
возможности користувача є Частинами так званого профілем користувача (User Profile), Який можна змінюваті помощью утіліті User Profile Editor. Профіль поряд з описів можливіть Включає и встановлення середовища користувача на его робочому комп'ютері, Такі як кольори, шрифти, набор програмних груп та їх складу.
дозволено на доступ до каталогів и файлів
Адміністратор может Керувати доступом Користувачів до каталогів и файлів в Розділах диска, відформатувалі под файлову систему NTFS. Розділи, відформатовані под FAT и HPFS, що не підтрімуються засоби захисту Windows NT. Однак можна захістіті Колективні по мережі каталоги Незалежності від того, яка вікорістовується Файлова система.
Для захисту файлу або каталогу звітність, Встановити для нього Дозволу (Permissions). Кожне встановленного Дозвіл візначає вид доступу, Який користувач або група Користувачів мают по відношенню до даного каталогу або файлу. Наприклад, коли ві встановлюєте Дозвіл Read до файлу MY IDEAS.DOC для групи COWORKERS, Користувачі з цієї групи могут переглядаті дані цього файлу и его атрибути, альо НЕ могут змінюваті файл або відаляті его.
Windows NT дозволяє використовуват набор стандартних дозволів, Які можна встановлюваті для каталогів и файлів. Стандартними дозволено для каталогів є: No Access, Read, Add, Add & Read, Change и Full Control. p> При встановленні стандартної чіткості поруч з ним у дужках відображаються Великі літері встановленного індівідуальніх дозволів. Наприклад, при встановленні для файлу стандартної чіткості Read поруч Зі словом Read з'являється абревіатура RX, яка означає, что стандартного Дозволу Read відповідає установка двох індівідуальніх дозволів - Read и Execute.
Адміністратор может з помощью утіліті File Manager встановлюваті як Стандартні, так и індівідуальні дозволено.
Для того, щоб Ефективно користуватись можливіть механізмів безпеки NTFS, нужно пам'ятати Наступний:
Користувачі НЕ могут користуватись каталогом або файлом, ЯКЩО смороду НЕ мают Дозволу на це, або ж смороду НЕ належати до групи, яка має відповідній Дозвіл.
дозволено мают Накопичувальний ефект, за вінятком Дозволу No Access, яка скасовує ВСІ Інші наявні дозволено. Наприклад, ЯКЩО група CO-WORKERS має Дозвіл Change для якогось файлу, а група Finance має для цього файлу Тільки Дозвіл Read, и Петров є членом обох груп, то в Петрова буде Дозвіл Change. Однак, ЯКЩО Дозвіл для групи Finance змініться на No Access, то Петров не зможите використовуват цею файл, незважаючі на ті, что ВІН член групи, яка має доступ до файлу.
Колі ві створюєте в каталозі файли и підкаталогі, то смороду успадковують дозволи, Які має каталог.
Користувач, Який створює файл чи каталог, є власником (owner) цього файлу або каталогу. Власник всегда має повний доступ до файлу або каталогу, ТОМУ ЩО может змінюваті дозволи для нього. Користувачі - члени групи Administrators - всегда могут дива власникам будь-якого файлу або каталогу.
Найзручнішім Шляхом управління ЗАХИСТ файлів и каталогів є установка дозволів для груп Користувачів, а не для окрем Користувачів. Зазвічай Користувач потрібен доступ до багатьох файлів. Если користувач є членом будь-якої групи, яка має доступ до ціх файлів, то адміністратору простіше позбавіті користувача ціх прав, вилуч его Зі складу групи, а не змінюваті дозволи для шкірного файлу. Зауважімо, что установка дозволю індівідуального користувача НЕ скасовує дозволів, даніх користувача як члену певної групи.
Керування профілямі Користувачів
Колі користувач локально входити перший раз на будь-який комп'ютер, то для нього за умовчанням створюється Профіль. Всі налаштування середовища (колір фону, шпалери, шрифти и т. п.) автоматично зберігаю...
