Порядок виконання роботи.
1. Буров Є. Комп’ютерні мережі. Львів БаК, 1999р.-468с.
2. Компьютерные сети. Учебный курс Microsoft. - М.: Издательский отдел "Русская Редакция". – 1997
3. Сетевые операционные системы В.Г. Олифер, Н.А. Олифер. – СПб: Питер, 2001. 544с.
4. Бэрри Нанс. Компьютерные сети. - М.: БИНОМ. - 1996.
Порядок виконання роботи.
1. Ознайомитись з короткими теоретичними відомостями.
2. Створити обліковий запис користувача.
3. Видалити обліковий запис користувача.
4. Створити групу користувачів.
5. Включити користувача в групу.
6. Видалити групу користувачів.
7. Закінчити роботу і здати звіт.
1.Теоретичні відомості.
1.1. Управління мережею.
Мережа, яка може працювати сама по собі, ще не придумана. Час від часу необхідно підключати нових користувачів, а серед існуючих деяких інколи видаляти. Приходиться встановлювати нові ресурси і надавати їх в спільне використання, крім того, надавати відповідні права на доступ до них. Права доступу – це правила, асоційовані з ресурсом, здебільшого з каталогом, файлом або прінтером. Права регулюють доступ споживачів до ресурсів.
Все це означає, що після установки мережею необхідно керувати.
1.2. Області адміністрування.
Мережеве адміністрування розповсюджується на п’ять основних областей, з якими повинен бути добре знайомий адміністратор мережі:
· управління користувачами – створення та підтримка облікових записів користувачів, управління доступом користувачів до ресурсів;
· управління ресурсами – встановлення та підтримка мережевих ресурсів;
· управління конфігурацією – планування конфігурації мережі, її розширення, а також ведення необхідної документації;
· управління продуктивністю – моніторинг та контроль за мережевими операціями підтримки і покращення продуктивності системи;
· підтримка – попередження, виявлення і вирішення проблем мережі.
1.3. Обов’язки адміністратора.
Враховуючи області мережевого управління, можна скласти список задач, за виконання яких відповідає адміністратор мережі:
· утворення облікових записів користувачів і управління ними;
· захист даних;
· навчання та підтримка користувачів (при необхідності);
· модернізація існуючого програмного забезпечення та встановлення нового;
· архівування;
· попередження втрат даних;
· моніторинг і управління простором для збереження даних на сервері;
· наладка мережі для досягнення максимальної продуктивності;
· резервне копіювання даних;
· захист мережі від вірусів;
· вирішення мережевих проблем;
· модернізація та заміна компонентів мережі (при необхідності);
· включення в мережу нових комп’ютерів.
На цьому занятті ми зосередимося на задачах, які відносяться до управління користувачами. Інші задачі теми наступних занять.
1.4. Створення облікових записів користувачів.
Кожному, хто працює в мережі, необхідно виділити обліковий запис користувача. Обліковий запис складається з імені користувача і назначених йому параметрів входу в систему. Ця інформація вводиться адміністратором і зберігається мережевою операційною системою. При спробі користувача ввійти в мережу його ім’я використовується для перевірки облікового запису.
Всі мережі мають утиліти, які допомагають адміністраторам додати в базу даних безпеки мережі нові облікові записи. Цей процес деколи називають “створенням користувача”. В Microsoft Windows NT Server утиліта для створення облікових записів називається User Manager for Domains, вона знаходиться в групі програм Administrative Tools.
Запустивши утиліту User Manager, виберіть з меню User команду New User… Появиться одноіменне вікно, в яке можна ввести інформацію, необхідну для утворення нового облікового запису користувача.
1.5. Ввід даних про користувача.
Обліковий запис містить інформацію, яка визначає користувача в системі безпеки мережі, в тому числі:
· ім’я та пароль користувача;
· права користувача на доступ до ресурсів системи;
· групи, до яких відноситься обліковий запис.
Ці дані необхідні адміністратору для створення нового облікового запису.
Пояснимо призначення деяких полів, які заповнюються при створенні нового облікового запису.
· Username – ідентифікує обліковий запис користувача. Ім’я користувача не повинно співпадати з іменем іншого користувача, групи адміністрованого домена або комп’ютера. Воно може містити до 20 будь-яких символів будь-якого регістру, за виключенням наступних: / \ : ; ½ = , + * ? < >
· Full Name– містить повне ім’я користувача.
· Description– містить текст, що описує обліковий запис або користувача.
· Paswordта Confirm Pasword– містить пароль, максимальна довжина якого 14 символів. Регістр символів в даному випадку має значення: потрібно ввести однакові паролі в обидва поля.
Windows NT Server реалізує можливість, яка є у більшості утиліт управління користувачами – копіювання облікових записів. З її допомогою адміністратор утворює “модель” користувача, окремі параметри і характеристики якої можуть бути потрібні іншим користувачам. Для утворення нового облікового запису з цими характеристиками адміністратор просто копіює цей зразковий запис і дає йому нове ім’я.
1.6. Встановлення параметрів користувача.
Більшість мережевих операційних систем дає можливість адміністраторам присвоювати користувачам деякі додаткові параметри, в тому числі:
· час реєстрації – щоб обмежити час, під час якого користувач може ввійти в мережу;
· домашній каталог – щоб надати користувачу місце для збереження його власних файлів;
· термін дії облікового запису – щоб обмежити “перебування” деяких користувачів у мережі.
1.7. Профілі.
Адміністратору стане у пригоді і інша можливість – побудувати для деяких користувачів мережеве оточення. Це необхідно, наприклад, для підтримки рівня безпеки або для підтримки користувачів, які не засвоїли комп’ютери та мережі на такому рівні, щоб самостійно працювати з цією технологією. Адміністратор може утворити профілі (profiles) для управління середовищем користувачів, в якому вони опиняться після входу в систему. До середовища відносяться мережеві підключення і доступні програми, а також:
· підключення до принтерів;
· налаштування Program Manager;
· значки;
· налаштування миші;
· кольори екрану;
· збереження налаштування екрану.
До параметрів профілів, крім того, інколи відносяться спеціальні умови входу в систему і інформація про те, де користувач може зберігати свої файли.
Ключові облікові записи користувачів
Мережеві операційні системи поставляються з наперед створеними користувацькими обліковими записами деяких типів, які автоматично активізуються при встановленні системи.
1.8 Адміністратор – початковий обліковий запис.
При встановленні мережевої операційної системи автоматично утворюєтьсяобліковий запис користувача, наділеного повною “владою” в мережі. Саме на нього покладені наступні функції:
· формування мережі;
· встановлення початкових параметрів захисту;
· створення інших користувачів.
У мережевому середовищі Microsoft цей користувач носить ім’я Administrator (Адміністратор). В середовищі Novell він відомий як Supervisor (Супервізор).
Зазвичай, той, хто встановив мережеву операційну систему, першим входить в мережу. Ввійшовши в мережу з обліковим записом адміністратора, він має повний контроль над усіма мережевими функціями.
2. Облікові записи груп.
Мережі можуть підтримувати тисячі облікових записів (accounts). Бувають випадки, коли адміністратор повинен виконати одні і тіж дії над кожним із цих записів або над значною їх частиною.
Інколи адміністратор змушений посилати одне і теж повідомлення великій кількості користувачів (повідомляючи їх про яку-небудь подію) або визначати, які користувачі повинні мати доступ до визначених ресурсів. Для цього адміністратору необхідно модифікувати кожний обліковий запис, змінюючи в ньому права доступу конкретного користувача. Якщо 100 чоловік потребує дозвіл на використання якого-небудь ресурсу, адміністратор повинен по черзі надати це право кожному із ста.
Практично всі мережеві операційні системи вирішують цю проблему, пропонуючи об’єднати окремі користувацькі облікові записи в один обліковий запис спеціального типу, який називається групою. Група (group) – це обліковий запис, який містить інші облікові записи. Основна причина реалізації груп – спрощення адміністрування. Групи надають адміністраторам можливість оперувати великим числом користувачів як одним мережевим користувачем.
Якщо 100 облікових записів об’єднані в групу, адміністратор може послати групі одне повідомлення, і всі її члени автоматично одержать його. Аналогічно право на доступ до ресурсу можна присвоїти групі, і всі її члени одержать його.
Планування груп.
Оскільки групи – дуже потужний інструмент адміністрування, при плануванні мережі їм необхідно приділяти особливу увагу. Досвідчені адміністратори знають, що практично не повинно бути індивідуальних користувачів мережі. Кожний користувач буде розділяти з другими певні привілегії та обов’язки. Привілегії (rights) уповноважують користувача на виконання деяких дій в системі. Наприклад, він може мати привілегію проводити резервне копіювання системи. Привілегії відносяться до системи в цілому і в цьому їх відмінність від прав. Права (permissions) і привілегії повинні бути присвоєні групам так, щоб адміністратор міг обходитись з ними, як з одиночними користувачами.
Групи допомагають виконувати наступні дії:
· Надати доступ до ресурсів (таким, як файли, каталоги і принтери). Права, надані групі, автоматично надаються її членам.
· Надати привілегії для виконання системних задач (таких, як резервне копіювання, відновлення файлів (з резервних копій) або зміна системного часу). По замовчуванню ні одному з користувачів ні одна з привілегій не присвоюється. Користувачі дістають привілегії через членство в групах.
· Спростити зв’язок за рахунок зменшення кількості повідомлень що передаються користувачам.
Дата добавления: 2014-12-08; просмотров: 675;