Блокування.
Якщо обліковий запис заблокувати, він і надалі буде знаходитись в базі даних облікових записів мережі, однак ніхто не зможе використати його для входу в мережу. Блокований обліковий запис ніби не існує.
Адміністратору необхідно відключити обліковий запис відразу ж після того, як користувач закінчив з ним працювати. Якщо стане відомо, що обліковий запис взагалі більше не буде потрібний, його можна знищити.
Для блокування облікових записів користувачів в Windows NT Server використовується вікно User Propertiesпрограми User Manager.Щоб заблокувати користувача, двічі клацніть ім’я його облікового запису, встановіть вказівник Account Disabled, а після того натисніть ОК. Тепер обліковий запис заблокований.
2.4. Дозвіл на доступ до каталогів та файлів
В Windows NT адміністратор може управляти доступом користувачів до каталогів та файлів тільки в розділах диску, в якому встановлена файлова система NTFS. Розділи FAT не підтримуються засоби захисту Windows NT, тому що в FAT у файлів та каталогів відсутні атрибути для збереження списків управління доступом. Доступ до каталогів і файлів контролюється за рахунок встановлення відповідних дозволів.
Дозволи в Windows NT бувають індивідуальні і стандартні. Індивідуальні дозволи відносяться до елементарних операцій над каталогами і файлами, а стандартні дозволи є об’єднанням декількох індивідуальних дозволів.
В поданій нижче таблиці (табл.1) показані шість індивідуальних дозволів (елементарних операцій), зміст яких відмінний для каталогів та файлів.
Таблиця 1. Індивідуальні дозволи.
Дозвіл | Для каталога | Для файла |
Read (R) | Читання імен файлів і каталогів, які входять в даний каталог, а також атрибутів і власника каталога | Читання даних, атрибутів, імені власника і дозволів файла |
Write (W) | Дописування файлів і каталогів, зміна атрибутів каталога, читання власника і дозволів каталога | Читання власника і дозволів файла, зміна атрибутів файла, зміна і дописування даних файла |
Execute (X) | Читання атрибутів каталога, виконан-ня змін в каталогах, які входять в да-ний каталог, читання імені власника і дозволів каталога | Читання атрибутів файла, іме-ні власника і дозволів. Вико-нання файла, якщо він зберігає код програми |
Delete (D) | Знищення каталога | Знищення файла |
Change Permission (P) | Зміна дозволів каталога | Зміна дозволів файла |
Take Ownership (O) | Стати власником каталога | Стати власником файла |
Для файлів в Windows NT визначено чотири стандартних дозволи: No Access, Read,Change і Full Control, які об’єднують індивідуальні дозволи, перераховані в наступній таблиці.
Таблиця 2. Стандартні дозволи
Стандартний дозвіл | Індивідуальний дозвіл |
No Access | Ні одного |
Read | RX |
Change | RWXD |
Full Control | Всі |
Дозвіл Full Control відмінний від Change тим, що дає право на зміну дозволів (Сhange Permission) і набуття власності файлом (Take Ownership).
Для каталогів в Windows NT визначено сім стандартних дозволів: No Access, List, Read, Add, Add & Read, Change і Full Control. В наступній таблиці (табл.3.) показана відповідність стандартних дозволів індивідуальним дозволам для каталогів, а також те, яким чином ці стандартні дозволи перетворюються в індивідуальні дозволи для файлів, які входять в каталог в тому випадку, якщо файли успадковують дозволи каталога.
Таблиця 3. Відповідність дозволів.
Стандартні дозволи | Індивідуальні дозволи для каталога | Індивідуальні дозволи для файлів каталога при успадковуванні |
No Access | Ні одного | Ні одного |
List | RX | Не визначені |
Read | RX | RX |
Add | WX | Не визначені |
Add & Read | RWX | RX |
Change | RWXD | RWXD |
Full Control | Всі | Всі |
При утворенні файлу він успадковує дозволи від каталога вказаним способом тільки в тому випадку, якщо у каталога встановлений признак спадковості його дозволів. Стандартна оболонка Windows NT - Windows Explorer – не дозволяє встановити такий признак для кожного дозволу окремо (тобто задати маску успадкування), управляючи спадковістю по принципу “все або нічого”.
Існує ряд правил, які визначають дії дозволів.
· Користувачі не можуть працювати з каталогом або файлом, якщо вони не мають явного дозволу на це або ж вони не відносяться до групи, яка має відповідний дозвіл.
· Дозволи мають накопичувальний ефект, за винятком дозволу No Access, який відміняє усі решта дозволи. Наприклад, якщо група Engineering має дозвіл Change для якогось файлу, а група Finance має для цього файлу тільки дозвіл Read і Петров є членом обох груп, то у Петрова буде дозвіл Change. Однак якщо дозвіл для групи Finance зміниться на No Access, то Петров не зможе використати цей файл, незважаючи на те, що він член групи, яка має доступ до файлу.
По замовчуванню в вікнах Windows Explorer знаходять своє відображення стандартні права, а перехід до відображення індивідуальних прав відбувається тільки при виконанні деяких дій. Це стимулює адміністратора і користувача до використання таких наборів прав, які розробники операційних систем вважали найбільш прийнятними.
Хід роботи.
1. Подвійним клацанням значка Lab 20Aу групі програм Activityзапустіть лабораторну роботу №20А.
2. Двічі клацніть значок Administrative Tools.Відкриється група Administrative Tools.
3. В групі Administrative Toolsдвічі клацніть значок User Manager for Domains.Запуститься програма User Manager for Domains. Зверніть увагу: відображаються два вікна.У верхньому –список імен облікових записів користувачів, зареєстрованих у системі.У нижньому –список існуючих груп.
4. З меню Userвибрати команду New User. Оскільки це імітація, команди меню сірого кольору, за винятком двох:New User і Delete. (Сірі команди недоступні і не можуть використовуватись в даній лабораторнй роботі.)
5. Клацніть команду New User. Розкриється діалогове вікно New User .
6. Використовуючи наші рекомендації, додайте в якості користувача самого себе:
Username -введіть своє ім’я (або декілька його початкових літер.)
Full Name -введіть своє повне ім’я.
Description- введіть будь-який опис, який несе інформаційне повідомлення про даного користувача.
Password-введіть довільний текст, проте запам’ятайте його, тому що в наступному полі Вам потрібно повторити абсолютно точно цей текст, підтверджуючи тим самим, що Ви пам’ятаєте свій пароль.
Confirm Password-знову введіть пароль.
Всі ці поля Ви можете використовувати в даній лабораторній роботі.Клацнувши Help, Ви дізнаєтись про значення інших полів, а саме:
- User Must Change Password at Next Logon;
- User Cannot Change Password;
- Password Never Expires;
- Account Disabled.
Кнопки GroupsіProfileв даній лабораторній роботі обговорюватись не будуть.
7. Виберіть ОК, створення облікового запису буде закінчено.
8. Параметри облікового запису користувача перепишіть у звіт.
9. Виберіть ім’я користувача, створеного при виконанні попереднього завдання.
10. З меню User виберіть Delete.
11. Виконавши лабораторну роботу, з менюUserвиберіть Exit.
12. З меню FileвиберітьFile Lab 20A.
13. Подвійним клацанням значка Lab 20Ву групі програм Activityзапустіть лабораторну роботу №20В.
14. Двічі клацніть на значок Administrative Tools.Відкриється група Administrative Tools.
15. В групі Administrative Toolsдвічі клацніть значок User Manager for Domains.Запуститься програма User Manager for Domains.
16. З меню Userвибрати команду New Local Group. Розкриється діалогове вікно New Local Group
17. Використовуючи наступні рекомендації,включіть в систему нову групу:
Group Name – наберіть Accounting.
Description – наберіть Accounting department.
18. Для виклику списку користувачів, яких можна включити в групу, клацніть Add.
19. Виберіть ім’я одного з користувачів, відображених в вікні Members. Тепер ім’я буде підсвічено.
20. Клацніть Add. Зверніть увагу: це ім’я появилось в вікні Add Names.
21. Одночасно можна включити декілька імен: у вікні Membersвиберіть ім’я, а після того, утримуючи клавішу CTRL, виберіть декілька інших імен.
Зверніть увагу:всі вони будуть підсвічені. Для включення всіх імен в вікно Add Names натисніть Add.
22. Параметри створеної групи перепишіть у звіт.
23. Коли Ви виберете всі імена, які потрібно включити в групу Accounting, виберіть OK. Ви повернетесь в вікно New Local Group.
24. Знову виберіть OK, щоб повернутись у вікноUser Manager for Domains.
25. Виберіть ім’я групи, яку Ви хочете видалити. Із меню User виберіть Delete. Група буде видалена.
26. Виконавши лабораторну роботу, із меню User виберіть Exit. Ця команда закриє програму User Manager for Domains.
27. Із меню Fileвиберіть Exit Lab 20В.
28. Закінчіть роботу і здайте звіти.
Контрольні питання.
- Перерахуйте обов’язки системного адміністратора.
- Яку інформацію містить обліковий запис користувача?
- Поясніть призначення профілів.
- Які права на файли та каталоги системний адміністратор може надати
користувачу?
- Для чого використовується об’єднання користувачів в групи і що це забезпечує?
- Назвіть типи груп користувачів, які використовує Microsoft WindowsNT Server
- Яка різниця між глобальними та локальними групами користувачів?
- Назвіть переваги файлової системи NTFS?
Список літератури.
1. Буров Є. Комп’ютерні мережі. Львів БаК, 1999р.-468с.
2. Компьютерные сети. Учебный курс Microsoft. - М.: Издательский отдел "Русская Редакция". – 1997
3. Сетевые операционные системы В.Г. Олифер, Н.А. Олифер. – СПб: Питер, 2001. 544с.
4. Бэрри Нанс. Компьютерные сети. - М.: БИНОМ. - 1996.
Дата добавления: 2014-12-08; просмотров: 766;