- •«Расшаривание» ресурсов
- •Разрешения для файлов и папок.
- •Назначение разрешений для файлов.
- •Назначение разрешений для папок
- •Квоты дискового пространства
- •Передача права владения.
- •Работа с дисковыми ресурсами или учимся работать в консоли управления Microsoft.
- •Управление пользователями
- •Папка Пользователи
- •Папка Группы
- •Управление учётными записями
- •Обзор сети или ярлык «сетевое окружение»
- •Утилита net.
- •Net share
- •Net view
- •Net use
- •Net user
- •Начальная установка ip-адреса и сетевой маски компьютера
Передача права владения.
В предыдущих версиях WindowsNTправо владения файлом или папкой являлось характеристикой, жёстко привязанной к создателю данного объекта. Пользователь, создавший файл или папку, становился владельцем этого объекта. Право владения не могло быть передано другому пользователю. Единственное исключение составлял администратор, который мог стать владельцем файла или папки. Сам пользователь не мог передать право владения папкой или файлом другому пользователю.
Операционная система Windows2000 обеспечивает более гибкое пользование таким средством обеспечения безопасности информации, как право владения объектом файловой системы. Теперь любой пользователь может назначить себя владельцем какого-либо объекта файловой системы. Естественно, что для этого он должен иметь необходимые разрешения. Кроме того, с помощью групповых политик можно указывать, какие пользователи всегда могут становиться владельцами файлов или других объектов (по умолчанию такое право имеют только администраторы), при этом они могут даже не иметь никаких разрешений для этого объекта.
Совет: Из вышесказанного следует принцип восстановления разрешений для любого объекта ( в том числе для объектов, у которых ошибочно удалены все разрешения): нужно стать его владельцем, а затем установить нужные разрешения для других пользователей и групп.
Для передачи владения объектом файловой системы или для просмотра текущего владельца файла или папки откройте соответствующее окно свойств, перейдите на вкладку Безопасность, затем нажмите кнопкуДополнительно. Появится окноПараметры управления доступом. Перейдите на вкладкуВладелец (Owner) этого окна.
Текущий владелец объекта виден в поле Текущий владелец этого элемента(Currentownertothisitem). В спискеИзменить владельца на(Changeownerto) можно просмотреть учётные записи, обладающие правом получения во владение данного объекта файловой системы. Выделите учётную запись пользователя, которому вы хотите передать право владения и нажмитеПрименить(Apply) иOK.
Работа с дисковыми ресурсами или учимся работать в консоли управления Microsoft.
КОНСОЛЬ УПРАВЛЕНИЯ MICROSOFT– ОСНОВНОЙ ИНСТРУМЕНТ АДМИНИСТРИРОВАНИЯ
В Windows2000 был кардинально изменён интерфейс управления операционной системой. В соответствии с новой концепциейMicrosoftиз системыWindowsNTбыли удалены все автономные и несовместимые друг с другом административные утилиты и разработана единая среда управления, получившая название консоль управленияMicrosoft(MicrosoftManagementConsole,MMC). Эта общая консоль управления разработана для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом. Такие законченные модули называются оснастками (snap-ins).
Консоль управления сама по себе не выполняет никаких функций администрирования, но служит в качестве рабочей среды для запуска оснасток, создаваемых как компанией Microsoft, так и независимыми поставщиками программного обеспечения (IndependentSoftwareVendor,ISV).
Появление MMCобусловлено желанием создать единую среду управления для администрирования операционных системWindows. Оснастки представляют собой управляющие компоненты, которые объединены в средеMMC. Из нескольких оснасток можно создать индивидуальный управляющий инструмент.MMCи модель администрированияWindows2000 представляют собой следующий шаг в развитии технологий администрирования. Консоль управления имеет ряд преимуществ, которые заключаются в упрощении интерфейса, представлении больших возможностей по настройке разработанных решений для определённых административных проблем и в обеспечении различных уровней функциональности. В большинстве случаев достаточно сложно разработать инструмент, который будет являться неотъемлемой частью операционной системы. С помощьюMMCэта задача существенно упрощается.
Тщательно разработанный административный инструмент идеально подойдёт для решения стоящих перед вами задач и будет иметь интуитивно понятный интерфейс.
Для того, чтобы получить представление о гибкости MMC, полезно рассмотреть процесс создания файла консоли – инструмента (документа)MMC– с самого начала.
Описание процедуры создания новой консоли и добавления к ней оснасток приведено в следующей теме этой части.
УПРАВЛЕНИЕ ОБЩИМИ ДИСКОВЫМИ РЕСУРСАМИ.
Локальное и удалённое администрирование общих ресурсов в Windows2000 осуществляется с помощью оснасткиОбщие папки(Sharedfolders). (ВWindowsNT4.0 аналогичные функции выполняла утилитаServerпанели управления.) С её помощью можно также управлять сеансами и открытыми файлами. Она входит в стандартный инструмент администрирования –Управление компьютером(Computermanagement). Ниже мы рассмотри, как с помощью оснасткиОбщие папкиможно создать общий ресурс.
Для запуска изолированной оснастки Общие папкикак самостоятельного инструмента:
Нажмите кнопку Пуск(Start), выберите командуВыполнить (Run), введите с клавиатурыmmcи нажмите кнопкуOK.
В появившемся окне в меню Консоль(Console) выберите командуДобавить/удалить оснастку(Add/RemoveSnap-in).
В следующем окне нажмите кнопку Добавить(Add).
В окне Добавить изолированную оснастку(AddStand-aloneSnap-in) выделите оснасткуОбщие папкии нажмите кнопкуДобавить.
В окне Общие папкив группеЭта оснастка всегда управляет(Thissnap-inwillalwaysmanage) выберите положение переключателялокальным компьютером(Localcomputer). В группе параметровПросмотр(View) укажите, какую информацию(общие ресурсы, сеансы, открытые файлы или всё перечисленное) можно будет просматривать с помощью оснастки.
Нажмите кнопку Готово(Finish).
В окне Добавить изолированную оснасткунажмите кнопкуЗакрыть(Close).
В окне Добавить/удалить оснасткунажмите кнопкуOK– окно будет закрыто.
Добавить одну или несколько оснасток можно указав их в окне Добавить изолированную оснастку
Для создания общего ресурса:
В окне структуры оснастки Общие папкиустановите указатель мыши на папкуРесурсы(Shares) и нажмите правую кнопку.
В появившемся контекстном меню выберите команду Новый общий файл(NewFileShare).
В полях ввода окна Создание общей папки(CreateSharedFolder), следует указать имя каталога (это может быть уже существующий каталог или вновь создаваемый), который должен стать общим ресурсом, сетевое имя общего ресурса и описание общего ресурса. Имена каталога и общего ресурса являются обязательными для ввода. Существующий каталог можно выбрать с помощью кнопкиОбзор. Нажмите кнопкуДалее(Next).
Появится окно, в котором можно выбрать разрешения доступа к создаваемому общему ресурсу (по умолчанию - доступ для всех пользователей разрешён). Выполните все необходимые настройки и нажмите кнопку Готово. В появившемся окне нажмите кнопкуДа, если необходимо создать ещё один общий ресурс, илиНет– для возврата в основное меню оснасткиОбщие папки.
Примечание: Рекомендуется на уровне прав доступа к общему ресурсу задавать наиболее «широкие» права (если позволяют требования безопасности – Полный доступ для всех), а затем настраивать более«узкие»права доступа к файлам и папкам на уровне файловой системыNTFS. Такой подход упрощает администрирование прав пользователей.
Хотя Windows2000 и поддерживает файловую системуFAT, для более высокой безопасности, надёжности и лёгкости в администрировании, рекомендуется использовать файловую системуNTFS. Посмотреть, какая файловая система используется в настоящий момент, можно в окне свойств диска или с помощью оснасткиУправление дисками(Diskmanagement).
Свойства уже созданного общего ресурса могут быть модифицированы следующим образом:
Установите указатель мыши на общий ресурс, свойства которого вы хотите модифицировать, и нажмите правую кнопку.
В появившемся контекстном меню выберите команду Свойства (Properties). Появится окно свойств общего ресурса, в котором можно менять его существующие параметры.
Совет: Описанные в предыдущей части права файловой системы NTFS также можно назначать/изменять с помощью оснастки Общие папки. Для этого выберите ресурс в окне Ресурсы, вызовите его свойства и перейдите на закладку Безопасность. В остальном всё аналогично.
ДРУГИЕ СПОСОБЫ СОЗДАНИЯ ОБЩИХ РЕСУРСОВ
В WindowsNT4.0 создание и администрирование общих ресурсов (в том числе и дисковых) обычно осуществлялось с помощью программы Проводник (WindowsNTExplorer) и окна свойств ресурса. Создание общих ресурсов и управление ими (настройка разрешений) с помощью Проводника поддерживается и вWindows2000, так же, как и применение для этой цели командыnet share. Могут быть применены и другие инструменты, использующиеWin32API. Однако для централизованного и удалённого администрирования общих ресурсов оснасткаОбщие папкиболее удобна.