МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМІЧНИЙ КОЛЕДЖ

Реферат з предмету: "Комп’ютерні мережі "

На тему: "Адміністрування користувачів з використанням локальних і глобальних груп"

Студента групи 1ОКІСМ-06

Петренко Михайла

Перевірила: Дрокіна Т.М.

Краснодон 2009

Зміст

1. Користувачі, ресурси та операції доступу

Типи користувачів і груп користувачів

Типи об'єктів

Типи операцій доступу

2. Локальні, глобальні і спеціальні групи

3. Вбудовані групи користувачів і їх права

4. Можливості користувачів

5. Дозволи на доступ до каталогів і файлів

6. Керування профілями користувачів

7. Аудит

Призначення аудиту

Реалізація політики аудита

1. Користувачі, ресурси та операції доступу

Адміністрування користувачів полягає у створенні облікової інформації користувачів (що визначає ім'я користувача, приналежність користувача до різних груп користувачів, пароль користувача), а також у визначенні прав доступу користувача до ресурсів мережі - комп'ютерів, каталогів, файлів, принтерів і т.п.

Створення облікової інформації користувачів здійснюється в мережі Windows NT утилітою User Manager для локального комп'ютера і User Manager for Domains для всіх компьеров домену. Права доступу до ресурсів задаються в мережі Windows NT різними засобами, залежно від типу ресурсу. Можливість використання комп'ютерів Windows NT Workstation в якості робочих станцій - за допомогою User Manager for Domains, доступ до локальних каталогів і файлів (тільки для файлової системи NTFS, що підтримує права доступу) - за допомогою засобів Windows NT Explorer, до віддалених розділяються каталогами - за допомогою Server Manager, доступ до принтерів - з панелі Printers.

 

Типи користувачів і груп користувачів

У мережі Windows NT можуть бути визначені наступні типи користувачів та груп користувачів:

локальний інтерактивний користувач комп'ютера (користувач, який заведено в локальній облікової базі даних комп'ютера, і який працює з ресурсами комп'ютера інтерактивно);

локальний мережний користувач комп'ютера (користувач, який заведено в локальній облікової базі даних комп'ютера, і який працює з ресурсами комп'ютера через мережу);

користувач домену (користувач, який заведено в глобальній облікової базі даних домену на PDC);

локальна група комп'ютера (може створюватися на всіх комп'ютерах домену, крім PDC і BDC, в яких вона вироджується в локальну групу домену);

локальна група домену - складається з користувачів домену (заводиться тільки на PDC);

глобальна група домену - складається з користувачів домену (може входити в локальну групу домену).

Для кожного типу груп є деякий набір вбудованих груп: Administrators, Server Operators, Users, Everyone, DomainUsers та ін

Для однозначної ідентифікації глобальної групи в багато доменній мережі, використовується складений її ім'я, наприклад Marketing \ Managers, де Marketing - ім'я домену, Managers - заради глобальної групи.

 

Типи об'єктів

Каталоги та файли. Процедури завдання правил доступу розрізняються для локальних і поділюваних (share) каталогів і файлів. Операції: read, full control, change, add,...;

Принтери;

Операційна система. По відношенню до цього типу об'єктів визначаються права з виконання різних сервісів і утиліт: вхід, архівування файлів, зміна конфігурації панелей Program Manager,...

 

Типи операцій доступу

Операції доступу - це дії об'єктів над суб'єктами. ............