Шаблон користувача

Так як користувальницькі об'єкти мають велику кількість загальних характеристик, нема потреби конфігурувати ці характеристики окремо для кожного користувача. Створення шаблона користувача набагато полегшує процес присвоювання характеристик кожному користувальницькому об'єкту. Шаблон містить характеристики типового користувальницького об'єкта. Після створення шаблона він сам стає об'єктом.

Якщо шаблон користувача був створений утилітою Netware Administrator при створенні об'єкта-контейнера, то вам нема потреби створювати його. Замість цього відкрийте контейнер і двічі клацніть "мишею" на шаблоні.

Щоб створити в об'єкті-контейнері шаблон користувача, клацніть "мишею" на контейнері, а потім виберіть з меню Object пункт User Template. Netware Administrator запитує у вас, чи хочете ви успадковувати характеристики з об'єкта більш високого рівня. Якщо об'єкти обох рівнів використовують ті самі характеристики, клацніть "мишею" на Yes. Якщо деякі характеристики відрізняються, іноді все рівно бажано вибрати Yes. Часто легше відредагувати окремі поля, ніж набирати всю інформацію заново.

Виводиться діалогове вікно Details. Характеристики, що присвоюються, ті ж, що й в об'єкта користувача.

 

3.2.Сторінка ідентифікації

Всі поля сторінки ідентифікації Identification, крім Last Name і Login Name, не обов'язкові і є тільки інформаційними. Вміст цих полів не впливає на доступ користувачів до мережі. Однак рекомендується заповнити цю інформацію, особливо при створенні шаблона користувача. У поле Last Name залишіть значення template (шаблон).

При створенні об'єкта користувача потрібно задати Login Name і Last Name. Потрібно задати, чи хочете ви використовувати шаблон користувача. Last Name є важливим полем пошуку, яке адміністратори й інші користувачі можуть застосовувати для інформації про інших користувачів.

У шаблоні користувача залишіть поле Other Names порожнім. Це поле звичайне містить повне ім'я користувача. Інші поля заповніть на основі інформації, загальної для користувальницьких об'єктів, що ви будете створювати на основі цього шаблона.

3.3.Сторінка середовища

У полях характеристик сторінки середовища Enviroment виводиться додаткова інформація про користувальницькі об'єкти:

  • мова, на якій виводяться повідомлення користувачу;
  • адреса робочої станції, де працює користувач;
  • сервер, до якого підключається робоча станція користувача після реєстрації;
  • власний каталог користувача.

Єдині поля, що ви можете задати в шаблоні користувача, це Language (мова) і Default Server (використовувані за замовчуванням сервер). Інші поля будуть специфічними для кожного користувача.

3.4.Сторінка обмежень реєстрації

Сторінку обмежень реєстрації Login Restrictions можна використовувати для інсталяції різних засобів захисту при реєстрації. Краще задати обмеження реєстрації в шаблоні користувача, а не призначати їх для кожного користувача індивідуально. Виключенням з цього правила є кнопка блокування облікового запису користувача Account Disabled. Вона може виявитися корисної при створенні групи користувачів, коли ви не хочете дозволяти реєстрацію користувачів до повного формування групи.

Якщо створюваний вами в контейнері користувальницький об'єкт повинен існувати тільки в плині визначеного часу, включіть кнопку з незалежною фіксацією Account Has Expiration Date. Потім задайте потрібний період часу. Використовуйте цю можливість для створення користувальницьких об'єктів для тимчасових співробітників.

Щоб запобігти реєстрації користувача одночасно на декількох робочих станціях, включіть кнопку з незалежною фіксацією Limit Concurrent Connections, а потім наберіть число припустимих для користувача одночасних підключень. З метою максимального захисту краще задати значення 1.

3.5.Сторінка обмежень пароля

Сторінка обмежень пароля Password Restrictions має наступні кнопки з незалежною фіксацією:

  • Allow User to Change Password. Включіть її, якщо ви хочете дозволити користувачам змінювати власний пароль.
  • Require a Password. Включення цієї кнопки приводить до запиту пароля при реєстрації і дозволу застосування інших кнопок.
  • Minimum Password Length. Якщо користувачі створюють свої власні паролі, включення цієї кнопки дозволяє задати мінімальне число символів у них. Це зобов'язує користувачів вводити більш довгі і, отже, різноманітні паролі, що поліпшує захист.
  • Force Periodic Password Changes. Якщо користувачі створюють свої власні паролі, то ви можете змусити їх змінювати свій пароль через певний період часу (це задається в розташованих нижче полях).
  • Require a Unique Password. При включенні цієї кнопки Netware запам'ятовує вісім символів попереднього пароля користувача і вимагає змінити їхній після витікання заданого періоду часу. Ви можете задати число днів, протягом яких потрібно змінити пароль.
  • Limit Grace Logins. Включіть цю кнопку, якщо ви хочете, щоб користувач міг реєструватися з кожним паролем задане число раз, після чого йому виводиться повідомлення про необхідність змінити пароль.

 

3.6.Сторінка обмежень часу реєстрації

Сторінка обмежень часу реєстрації Login Time Restrictions дозволяє задати час, що обмежує реєстрацію користувачів у мережі. Для переміщення по блоках можна використовувати "мишу".

3.7.Сторінка мережної адреси

Сторінка мережної адреси Network Address показує мережну адресу, за допомогою якого можна одержати доступ до об'єкта. При створенні шаблона користувача цю інформацію задавати не потрібно. Якщо в мережі використовується кілька протоколів, клік "мишею" на потрібному протоколі дозволяє побачити його адресу.

3.8.Сторінка конфігурації завдання

Сторінка конфігурації завдання Job Configuration дозволяє вам задати власні конфігурації завдання друку, що користувачі в контейнері можуть вибирати при друці на об’єктах-принтерах даного контейнера. Можна задати друк назви фірми або поштової адреси. Клік кнопкою "миші" у діалоговому вікні дозволить вам побачити доступні для друку завдань конфігурації.

3.9.Сторінка сценарію реєстрації

Сторінка сценарію реєстрації Login Script дозволяє задати для користувачів персональні сценарії реєстрації. Якщо ви створюєте шаблон користувача, то кожен користувач одержить той самий сценарій реєстрації.

3.10.Сторінка групи

У сторінці групи Group Membership ви можете клацнути "мишею" на кнопці Add, а потім вибрати групу, який будуть належати всі створювані за допомогою даного шаблону користувачі.

3.11.Сторінка рахунку користувача

Сторінка рахунку користувача Account Balance дозволяє вам задати величину кредиту, що зменшується при кожній реєстрації користувача і доступі його до мережі. Ці кредити дозволяють контролювати користувача декількома способами. По-перше, ви можете стягувати з них плату за послуги. По-друге, це дозволяє надати користувачам обмежену кількість входжень.

4. Створення об'єктів користувачів

Для створення користувальницького об'єкта виконаєте наступні кроки:

1. Клацніть правою кнопкою "миші" на контейнері об'єкта, до якого ви хочете додати об'єкт користувача. Виберіть з меню Create. Виводиться діалогове вікно New Object з списком об'єктів. Об'єкти, на які ви не маєте повноважень, будуть недоступні.

  1. Клацніть "мишею" на піктограмі користувальницького об'єкта, потім на кнопці OK. Виводиться діалогове вікно Create User. Заповніть його в такий спосіб:

· У поле Login Name наберіть реєстраційне ім'я користувача.

· У поле Last Name наберіть прізвище користувача. Скорочення використовувати не слід.

· Щоб надати новому користувальницькому об'єкту характеристики шаблона, включіть кнопку з незалежною фіксацією Use User Template.

· Якщо ви хочете визначити характеристики об'єкта користувача негайно, включіть кнопку з незалежною фіксацією Define Addtional Properties. Це забороняє поле Create Another User.

· Якщо ви не включили кнопку Define Additional Properties, то для створення після даного об'єкта іншого користувацького об'єкта можете включити кнопку Create Another User.

· Якщо ви хочете задати каталог, де користувач зберігає персональні файли, включіть кнопку з незалежною фіксацією Create Home Directory.

3. Для створення власного каталогу користувача включіть кнопку CreateHome Directory і наберіть у полі Path маршрут каталогу. Якщо такого каталогу не існує, ви можете створити його. Назвіть цей каталог USER чи HOME.

4. Щоб виділити власний каталог користувача, клацніть "мишею" на кнопці вибору каталогу в діалоговому вікні Create User. Виводиться діалогове вікно Select Object, у якому ви можете вибрати об'єкт тому. Потім ви можете вибрати каталог USER чи HOME.

5. Щоб знайти каталог, перегляньте діалогове вікно, як обговорювалося вище. Клацніть "мишею" на каталозі (ліворуч), а потім на OK.

1. Щоб створити користувальницький об'єкт, клацніть "мишею" на командній кнопці Create.

Netware Administrator створює новий каталог, а потім виводить для нового об'єкта користувача діалогове вікно Details. Поля кожної сторінки вікна Deetails ми вже обговорювали вище. Вони збігаються з полями шаблона.

 

5. Створення інших об'єктів

Група

Групу корисно використовувати для швидкого призначення повноважень декільком користувачам. Крім того, групи спрощують пересилання електронної пошти. Щоб створити групу, знайдіть у дереві каталогу об'єкт-контейнер, у якому ви хочете організувати групу. Потім зробіть наступне:

1. Клацніть на об'єкті-контейнері правою кнопкою "миші", потім виберіть зі спливаючого меню Create.

2. Виберіть у діалоговому вікні New Object об'єкт групи і клацніть "мишею" на OK.

3. Виводиться діалогове вікно Create Group. Заповните це діалогове вікно в такий спосіб:

· У поле Group Name наберіть ім'я даної групи.

· Якщо ви хочете негайно визначити нові характеристики, включіть кнопку Define Additional Properties. Включення цієї кнопки забороняє кнопку з незалежною фіксацією Create Another Group.

· Якщо ви не включили кнопку з незалежною фіксацією Define Addional Properties, то можете включити кнопку Create Another Group для створення іншої групи після завершення роботи з даною.

4. Щоб додати до групи нових членів, клацніть "мишею" на командній кнопці Members. На екран виводиться список поточних членів групи, і для додавання нових членів ви можете клацнути "мишею" на командній кнопці Add. Виводиться діалогове вікно, у якому ви можете переміщатися нагору і вниз по дереві каталогів і знаходити користувачів, які хочете включити в групу.

5. Щоб надати цій групі права на каталоги і файли файлової системи, клацнути "мишею" на командній кнопці Rights to File System.

6. Щоб задати додаткову інформацію про об'єкт, клацніть "мишею" на командній кнопці See Also.

Коли ви завершите визначення характеристик групи, клацнути "мишею" на командній кнопці OK.

5.2.Об'єкти-псевдоніми.

Об'єкти-псевдоніми - це об'єкти, що посилаються на інші об'єкти. В об'єкті-псевдонімі зберігається тільки ім'я об'єкта, на який він посилається. Ви можете використовувати псевдоніми для посилання на іншу галузь дерева каталогу. Створення псевдоніма такого об'єкта полегшує доступ до нього..

Псевдонім у даному контейнері представляє об'єкт в іншому контейнері. Ви можете переглядати і змінювати представлений об'єкт, клацаючи на псевдонімі правою кнопкою "миші" і вибираючи в меню Details. Характеристики в цьому вікні будуть виглядати точно також, як при виборі самого об'єкта і перегляді його характеристик.

5.3.Об'єкт-сервер

Об'єкт сервера створюється при інсталяції сервера Netware v.4. Під час інсталяції ви можете визначити, у якому контейнері буде міститися об'єкт сервера. Діалогове вікно Detail виводить корисну інформацію про сервер

5.4.Об'єкт-том

Об'єкт тому забезпечує життєво важливу інформацію про файлову систему серверів. Сторінка ідентифікації (Identification page) показує ім'я тому і сервера, на якому він знаходиться. Сторінка статистики (Statistic page) показує дані про використання тому. У цьому вікні ви можете переглянути статистику про доступний на диску простір, вилучених файлах, і іншу інформацію.

Сторінка користувальницького простору (User Space Limits) дозволяє вам задати, скільки простору на диску буде доступно для окремих користувачів. Виводиться список користувальницьких об'єктів у тім же контейнері, де знаходиться том, включаючи шаблон користувача. Ви можете клацнути "мишею" на цих іменах, а потім на командній кнопці Modify (модифікація). Виводиться діалогове вікно Volume Space Restriction. Клацніть "мишею" на блоці Limited Volume Space, потім задайте обсяг виділюваного об'єкту дискового простору.

5.5.Об'єкт комп'ютера

Об'єкт комп'ютера призначений для того, щоб допомогти вам керувати робочими станціями в мережі. В основному цей об'єкт призначений для цілей документації, оскільки характеристики його носять інформаційний характер і не впливають на комп'ютер.

5.6.Профільні об'єкти

Профільний об'єкт містить сценарій реєстрації, що виконується для користувачів чи груп, що не входять в об'єкт контейнера. Профільний сценарій реєстрації не є обов'язковим і може призначатися будь-якому користувачу. Ви можете призначити користувачу профільний сценарій реєстрації, задавши в якості характеристики користувальницького об'єкта ім'я профілю. Для створення сценарію реєстрації для даного профілю, клацнути "мишею" на командній кнопці Login Script, потім задайте сценарій.

5.7.Рольові об'єкти

Рольовий об'єкт визначає роль в організації. Як і груповий об'єкт він використовується для визначення спеціальних повноважень доступу до системи. Наприклад, ви можете створити рольовий об'єкт, а потім привласнити йому системні повноваження на програмні каталоги. Коли програмні каталоги вимагають відновлення, ви можете зробити користувальницький об'єкт тимчасовим уповноваженої рольового об'єкта організації, після чого він зможе модифікувати програмні каталоги. Діалогове вікно Details рольового об'єкта містить у собі сторінку ідентифікації, поштової адреси, повноважень на файлову систему і доповнень, про які розповідалося вище.

6. Керування доступом

Щоб переглянути повноваження об'єкта, клацніть на ньому правою кнопкою "миші" і виберіть одну з наступних можливостей:

  • Trustee of this Object (Об'єкти, що мають повноваження на даних об'єкт). Виводить для поточного об'єкта список уповноважених об'єктів - вікно Object Trustees.
  • Rights to Other Objects (Повноваження на інші об'єкти). Виводить на екран, повноваження на який має даний об'єкт. Після завдання контексту з'являється вікно Object Trustees.

Для перегляду і зміни каталогу і повноважень доступу двічі клацніть "мишею" на об'єкті тому для відкриття його діалогового вікно Details. Потім виберіть томи, каталоги і файли, що ви хочете переглянути або повноваження доступу на який хочете змінити. Щоб переглянути діючі повноваження користувача, клацніть "мишею" на кнопці Effective Rights.

За допомогою Netware Administrator чи NETADMIN користувачі можуть переглянути характеристики власних і інших об'єктів. У деяких випадках вони можуть змінювати характеристики інших об'єктів. Якщо ви не хочете, щоб користувач міг бачити характеристику об'єкта, скасуєте для цього характеристику Read. І навпаки, якщо ви хочете, щоб користувач міг змінювати характеристики власного користувальницького об'єкта, надайте їм повноваження Read і Write на ці характеристики (права на характеристики не успадковуються, тому їх потрібно надавати кожному об'єкту індивідуально).

Параметри в поле Property Rights дозволяють виводити повноваження двома способами. Клацнувши на All Properties, ви можете змінити повноваження для окремих характеристик. Selected Properties дозволяє змінити повноваження для окремих характеристик. Для інших характеристик будуть зберігатися призначення за замовчуванням.

 

Хід роботи.

1. Запустити N:PUBLIC\NWADMIN 3.x.

2. Задати контекст LP і схематично переписати структуру дерева NDS.

3. Перейти в контекст ITR.LP і і схематично переписати структуру гілки дерева NDS.

4. Через меню пошуку знайти користувача в дереві NDS і переписати його властивості для цього потрібно клацнути на користувачу і відкрити діалогове вікно Details правою кнопкою мишки. Переписати властивості цього об’єкту.

5. Проглянути права цього об’єкту на інші об’єкти NDS. Для цьогоу меню Object вибрати вікно Rights to Other Objects (Повноваження на інші об'єкти).

6. Проглянути які об’єкти мають права на даний об’єкт. Для цього в меню Object вибрати вікно Trustee of this Object (Об'єкти, що мають повноваження на даних об'єкт). Виводить для поточного об'єкта список уповноважених об'єктів.

7. Знайти в NDS об’єкт Група(Grup) та переписати його властивості.

8. Знайти в NDS об’єкт Сервер (Server) до якого підключено вашу робочу станцію та переписати його властивості.

9. Переписати властивості тому SYS даного сервера.

10. Знайти рольовий об’єкт (Organizational Role) в дереві NDS та переписати його властивості.

11. Вийти з програми NWADMIN. Закінчити роботу і здати звіт.

 

Контрольні питання

1 Що таке контейнер?

2 Які типи об’єктів Ви знаєте?

3 Для чого використовуються групи?

4 Яке призначення об’єктів-псевдонімів?

5 Яким чином здійснюється керування доступом?

 

Список літератури

1. Буров Є. Комп’ютерні мережі. Львів БаК, 1999р.-468с.

2. Ценк А. Novell Netware 4.x Київ BHV, 1996 495с.

3. Сетевые операционные системы В.Г. Олифер, Н.А. Олифер. – СПб: Питер, 2001. 544с.


 








Дата добавления: 2014-12-08; просмотров: 1245;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.027 сек.