Порядок виконання роботи.

1. Буров Є. Комп’ютерні мережі. Львів БаК, 1999р.-468с.

2. Компьютерные сети. Учебный курс Microsoft. - М.: Издательский отдел "Русская Редакция". – 1997

3. Сетевые операционные системы В.Г. Олифер, Н.А. Олифер. – СПб: Питер, 2001. 544с.

4. Бэрри Нанс. Компьютерные сети. - М.: БИНОМ. - 1996.

Порядок виконання роботи.

1. Ознайомитись з короткими теоретичними відомостями.

2. Створити обліковий запис користувача.

3. Видалити обліковий запис користувача.

4. Створити групу користувачів.

5. Включити користувача в групу.

6. Видалити групу користувачів.

7. Закінчити роботу і здати звіт.

1.Теоретичні відомості.

1.1. Управління мережею.

Мережа, яка може працювати сама по собі, ще не придумана. Час від часу необхідно підключати нових користувачів, а серед існуючих деяких інколи видаляти. Приходиться встановлювати нові ресурси і надавати їх в спільне використання, крім того, надавати відповідні права на доступ до них. Права доступу – це правила, асоційовані з ресурсом, здебільшого з каталогом, файлом або прінтером. Права регулюють доступ споживачів до ресурсів.

Все це означає, що після установки мережею необхідно керувати.

1.2. Області адміністрування.

Мережеве адміністрування розповсюджується на п’ять основних областей, з якими повинен бути добре знайомий адміністратор мережі:

· управління користувачами – створення та підтримка облікових записів користувачів, управління доступом користувачів до ресурсів;

· управління ресурсами – встановлення та підтримка мережевих ресурсів;

· управління конфігурацією – планування конфігурації мережі, її розширення, а також ведення необхідної документації;

· управління продуктивністю – моніторинг та контроль за мережевими операціями підтримки і покращення продуктивності системи;

· підтримка – попередження, виявлення і вирішення проблем мережі.

1.3. Обов’язки адміністратора.

Враховуючи області мережевого управління, можна скласти список задач, за виконання яких відповідає адміністратор мережі:

· утворення облікових записів користувачів і управління ними;

· захист даних;

· навчання та підтримка користувачів (при необхідності);

· модернізація існуючого програмного забезпечення та встановлення нового;

· архівування;

· попередження втрат даних;

· моніторинг і управління простором для збереження даних на сервері;

· наладка мережі для досягнення максимальної продуктивності;

· резервне копіювання даних;

· захист мережі від вірусів;

· вирішення мережевих проблем;

· модернізація та заміна компонентів мережі (при необхідності);

· включення в мережу нових комп’ютерів.

На цьому занятті ми зосередимося на задачах, які відносяться до управління користувачами. Інші задачі теми наступних занять.

1.4. Створення облікових записів користувачів.

Кожному, хто працює в мережі, необхідно виділити обліковий запис користувача. Обліковий запис складається з імені користувача і назначених йому параметрів входу в систему. Ця інформація вводиться адміністратором і зберігається мережевою операційною системою. При спробі користувача ввійти в мережу його ім’я використовується для перевірки облікового запису.

Всі мережі мають утиліти, які допомагають адміністраторам додати в базу даних безпеки мережі нові облікові записи. Цей процес деколи називають “створенням користувача”. В Microsoft Windows NT Server утиліта для створення облікових записів називається User Manager for Domains, вона знаходиться в групі програм Administrative Tools.

Запустивши утиліту User Manager, виберіть з меню User команду New User… Появиться одноіменне вікно, в яке можна ввести інформацію, необхідну для утворення нового облікового запису користувача.

1.5. Ввід даних про користувача.

Обліковий запис містить інформацію, яка визначає користувача в системі безпеки мережі, в тому числі:

· ім’я та пароль користувача;

· права користувача на доступ до ресурсів системи;

· групи, до яких відноситься обліковий запис.

Ці дані необхідні адміністратору для створення нового облікового запису.

Пояснимо призначення деяких полів, які заповнюються при створенні нового облікового запису.

· Username – ідентифікує обліковий запис користувача. Ім’я користувача не повинно співпадати з іменем іншого користувача, групи адміністрованого домена або комп’ютера. Воно може містити до 20 будь-яких символів будь-якого регістру, за виключенням наступних: / \ : ; ½ = , + * ? < >

· Full Name– містить повне ім’я користувача.

· Description– містить текст, що описує обліковий запис або користувача.

· Paswordта Confirm Pasword– містить пароль, максимальна довжина якого 14 символів. Регістр символів в даному випадку має значення: потрібно ввести однакові паролі в обидва поля.

Windows NT Server реалізує можливість, яка є у більшості утиліт управління користувачами – копіювання облікових записів. З її допомогою адміністратор утворює “модель” користувача, окремі параметри і характеристики якої можуть бути потрібні іншим користувачам. Для утворення нового облікового запису з цими характеристиками адміністратор просто копіює цей зразковий запис і дає йому нове ім’я.

1.6. Встановлення параметрів користувача.

Більшість мережевих операційних систем дає можливість адміністраторам присвоювати користувачам деякі додаткові параметри, в тому числі:

· час реєстрації – щоб обмежити час, під час якого користувач може ввійти в мережу;

· домашній каталог – щоб надати користувачу місце для збереження його власних файлів;

· термін дії облікового запису – щоб обмежити “перебування” деяких користувачів у мережі.

1.7. Профілі.

Адміністратору стане у пригоді і інша можливість – побудувати для деяких користувачів мережеве оточення. Це необхідно, наприклад, для підтримки рівня безпеки або для підтримки користувачів, які не засвоїли комп’ютери та мережі на такому рівні, щоб самостійно працювати з цією технологією. Адміністратор може утворити профілі (profiles) для управління середовищем користувачів, в якому вони опиняться після входу в систему. До середовища відносяться мережеві підключення і доступні програми, а також:

· підключення до принтерів;

· налаштування Program Manager;

· значки;

· налаштування миші;

· кольори екрану;

· збереження налаштування екрану.

До параметрів профілів, крім того, інколи відносяться спеціальні умови входу в систему і інформація про те, де користувач може зберігати свої файли.

Ключові облікові записи користувачів

Мережеві операційні системи поставляються з наперед створеними користувацькими обліковими записами деяких типів, які автоматично активізуються при встановленні системи.

1.8 Адміністратор – початковий обліковий запис.

При встановленні мережевої операційної системи автоматично утворюєтьсяобліковий запис користувача, наділеного повною “владою” в мережі. Саме на нього покладені наступні функції:

· формування мережі;

· встановлення початкових параметрів захисту;

· створення інших користувачів.

У мережевому середовищі Microsoft цей користувач носить ім’я Administrator (Адміністратор). В середовищі Novell він відомий як Supervisor (Супервізор).

Зазвичай, той, хто встановив мережеву операційну систему, першим входить в мережу. Ввійшовши в мережу з обліковим записом адміністратора, він має повний контроль над усіма мережевими функціями.

2. Облікові записи груп.

Мережі можуть підтримувати тисячі облікових записів (accounts). Бувають випадки, коли адміністратор повинен виконати одні і тіж дії над кожним із цих записів або над значною їх частиною.

Інколи адміністратор змушений посилати одне і теж повідомлення великій кількості користувачів (повідомляючи їх про яку-небудь подію) або визначати, які користувачі повинні мати доступ до визначених ресурсів. Для цього адміністратору необхідно модифікувати кожний обліковий запис, змінюючи в ньому права доступу конкретного користувача. Якщо 100 чоловік потребує дозвіл на використання якого-небудь ресурсу, адміністратор повинен по черзі надати це право кожному із ста.

Практично всі мережеві операційні системи вирішують цю проблему, пропонуючи об’єднати окремі користувацькі облікові записи в один обліковий запис спеціального типу, який називається групою. Група (group) – це обліковий запис, який містить інші облікові записи. Основна причина реалізації груп – спрощення адміністрування. Групи надають адміністраторам можливість оперувати великим числом користувачів як одним мережевим користувачем.

Якщо 100 облікових записів об’єднані в групу, адміністратор може послати групі одне повідомлення, і всі її члени автоматично одержать його. Аналогічно право на доступ до ресурсу можна присвоїти групі, і всі її члени одержать його.

Планування груп.

Оскільки групи – дуже потужний інструмент адміністрування, при плануванні мережі їм необхідно приділяти особливу увагу. Досвідчені адміністратори знають, що практично не повинно бути індивідуальних користувачів мережі. Кожний користувач буде розділяти з другими певні привілегії та обов’язки. Привілегії (rights) уповноважують користувача на виконання деяких дій в системі. Наприклад, він може мати привілегію проводити резервне копіювання системи. Привілегії відносяться до системи в цілому і в цьому їх відмінність від прав. Права (permissions) і привілегії повинні бути присвоєні групам так, щоб адміністратор міг обходитись з ними, як з одиночними користувачами.

Групи допомагають виконувати наступні дії:

· Надати доступ до ресурсів (таким, як файли, каталоги і принтери). Права, надані групі, автоматично надаються її членам.

· Надати привілегії для виконання системних задач (таких, як резервне копіювання, відновлення файлів (з резервних копій) або зміна системного часу). По замовчуванню ні одному з користувачів ні одна з привілегій не присвоюється. Користувачі дістають привілегії через членство в групах.

· Спростити зв’язок за рахунок зменшення кількості повідомлень що передаються користувачам.