- •Содержание
- •Пояснительная записка
- •Практическая работа 1 система команд ms-dos
- •Классификация и формат команд
- •Шаблоны и групповые имена
- •Перенаправление ввода-вывода
- •Задания
- •Контрольные вопросы
- •Практическая работа 2 управление локальными учетными записями пользователей
- •2.1 Учетные записи пользователей
- •2.2 Планирование новых учетных записей пользователей
- •Инструменты настройки и администрирования Windows xp Professional
- •Оснастка Управление компьютером
- •Задания
- •Контрольные вопросы
- •Практическая работа 3 управление группами пользователей
- •3.1 Основные понятия
- •3.2 Встроенные локальные группы
- •3.3 Встроенные системные группы
- •3.4 Задания
- •3.5 Контрольные вопросы
- •Практическая работа 4 настройка windows xp
- •4.1 Средства настройки
- •Настройка управления электропитанием
- •Настройка параметров операционной системы
- •Настройка параметров загрузки и восстановления системы
- •4.5 Настройка переменных среды
- •4.6 Задания
- •4.7 Контрольные вопросы:
- •Практическая работа 5 аудит ресурсов и событий
- •5.1 Планирование политики аудита
- •5.2 Реализация политики аудита
- •Использование утилиты Просмотр событий
- •Задания
- •Планирование политики аудита
- •Контрольные вопросы
- •Практическая работа 6 планирование и установка разрешений ntfs
- •Общие сведения об использовании разрешений ntfs
- •6.2 Планирование разрешений ntfs
- •6.3 Установка разрешений ntfs
- •6.4 Смена владельца
- •Задания
- •Контрольные вопросы
- •Практическая работа 7 изменение разрешений ntfs
- •7.1 Задания
- •7.2 Контрольные вопросы
- •Практическая работа 8 Настройка политик учетных записей
- •8.1 Настройка политики паролей
- •8.2 Настройка политики блокировки учетных записей
- •Задания
- •Контрольные вопросы
- •Практическая работа 9 Настройка параметров безопасности
- •9.1 Настройка прав пользователя
- •9.2 Настройка параметров безопасности
- •9.3 Задания
- •9.4 Контрольные вопросы
- •Практическая работа 10 системный реестр windows
- •Работа с компонентами реестра
- •Экспорт файла реестра или его компонентов
- •Импорт файла реестра или его компонентов
- •Резервное копирование реестра Windows xp.
- •Резервное копирование реестра с помощью программы архивации
- •Резервное копирование реестра с помощью программы Восстановление системы
- •Восстановление реестра с использованием Консоли восстановления
- •Практическая работа 11 администрирование общих папок
- •Начальные сведения об общих папках
- •Планирование, предоставление общего доступа и обращение к общим папкам
- •Задания Применение разрешений
- •Управление общими папками
- •Определение текущих разрешений для общей папки MktApps
- •Удаление разрешений для группы
- •Установка разрешений для группы
- •Установка разрешений ntfs
- •Открытие общего доступа к папкам и назначение разрешений для общих папок
- •Для общих папок и ntfs
- •Проверка разрешений для папки Manuals при локальном подключении пользователя
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть
- •Проверка разрешений для папки Manuals при подключении пользователя через сеть под учетной записью Администратор
- •Проверка разрешений для папки Public при подключении пользователя через сеть
- •Контрольные вопросы
- •Практическая работа 12 Установка оборудования и драйверов устройств
- •12.1 Автоматическая установка оборудования
- •12.2 Использование Мастера установки оборудования
- •12.3 Использование Диспетчера устройств
- •12.4 Настройка и диагностика устройств
- •12.5 Задания
- •Использование утилиты Проверка подписи файла
- •12.6 Контрольные вопросы
- •Практическая работа 13 управление хранением данных
- •Управление сжатием дисков
- •Управление дисковыми квотами
- •Задания
- •Как определить емкость и объем свободного пространства для диска с
- •Как создать сжатую папку ntfs
- •Как распаковать папку
- •Как создать сжатый файл
- •Копирование сжатого файла в обычную папку
- •Перемещение сжатого файла в обычную папку
- •Распаковка сжатой папки ntfs
- •Настройка параметров управления квотами
- •Как настроить параметры управления квотами для отдельного пользователя
- •Проверка параметров управления квотой
- •Запрещение дисковых квот
- •Контрольные вопросы
- •Практическая работа 14 использование служебных программ windows
- •14.1 Дефрагментация дисков
- •14.2 Использование утилиты Проверка диска
- •14.3 Использование утилиты Очистка диска
- •Задания
- •Контрольные вопросы
- •Практическая работа 15 управление локальными учетными записями пользователей в операционной системе linux
- •Литература
Практическая работа 11 администрирование общих папок
Цель практической работы – научиться использовать общие папки на локальном компьютере и в локальной сети
Начальные сведения об общих папках
Вы используете общие папки для предоставления пользователям в сети доступа к файловым ресурсам. Если к папке установлен общий доступ, пользователи могут обратиться к папке через сеть и получить доступ к содержащимся в ней файлам. Однако для получения доступа к файлам пользователи должны обладать разрешениями для доступа к общим папкам.
Разрешения для общих папок
В общей папке, называемой личная папка, содержатся приложения, данные или личные данные пользователя. Для каждого типа данных требуются различные разрешения для общих папок.
Характеристики разрешений для общих папок:
Разрешения для общих папок относятся к папкам, а не к отдельным файлам. Поскольку эти разрешения применяются только к папке в целом, они обеспечивают более низкий уровень безопасности, чем разрешения NTFS.
Разрешения для общих папок не ограничивают доступ пользователям, обращающимся к папке непосредственно на локальном компьютере, где хранится папка. Они
72 ей72 яя72 отельны только для пользователей, обращающихся к папке через сеть.Разрешения для общих папок являются единственным способом обеспечения безопасности сетевых ресурсов на томе FAT. Разрешения NTFS недоступны на томах FAT.
Разрешением для общих папок по умолчанию является Полный доступ, которое устанавливается для группы Все при предоставлении общего доступа к папке.
Примечание. В Проводнике значок общей папки выглядит как рука, поддерживающая папку.
Для того, чтобы контролировать доступ
пользователей к общей папке, необходимо
установить разрешения для доступа к
общим папкам. В таблице 1 перечислены
возможности
Таблица 1. Разрешения для доступа к общим папкам
Разрешение |
Возможности |
Чтение |
Позволяет просматривать имена файлов и папок, данные в файлах, их атрибуты; выполнять программные файлы и изменять папки внутри общей папки |
Изменить |
Позволяет создавать папки, добавлять файлы в папки, изменять данные в файлах, добавлять данные в файлы, изменять атрибуты файлов, удалять папки и файлы; а также выполнят все действия, что и разрешение Чтение |
Полный доступ |
Позволяет корректировать разрешения для файла, изменять владельца файла и выполнять все задачи, что и разрешение Изменить |
Вы можете устанавливать или запрещать разрешения доступа к общим папкам. Как правило, предпочтительнее устанавливать разрешения для групп, а не для отдельных пользователей. Запрещайте разрешения только в том случае, если вы не хотите допустить действия уже установленных разрешений, например, если необходимо запретить разрешение определенному пользователю, принадлежащему к группе, для которой это разрешение назначено. Для полного запрета доступа к общей папке запретите разрешение Полный доступ.
Назначение разрешений для общих папок
Разрешения на доступ к общим папкам, предоставленные пользователям и группам, влияют на доступ к общей папке. Запрещение имеет более высокий приоритет, чем установленные разрешения. Далее описаны эффекты применения разрешений.
Множественные разрешения. Пользователь может быть членом нескольких групп, для каждой из которых установлены различные разрешения, обеспечивающие разные уровни доступа к общей папке. При назначении разрешения на доступ к общим папкам пользователю, являющемуся членом группы, которой было предоставлено другое разрешение, эффективным разрешением будет комбинация разрешений пользователя и группы. Например, если для пользователя установлено разрешение Чтение и он является членом группы с разрешением Изменить, эффективным разрешением для него будет разрешение Изменить, которое включает в себя Чтение.
Запрещение разрешений. Запрет разрешений имеет преимущество над любыми разрешениями, установленными для отдельных пользователей и групп. Если вы запретите разрешение на доступ к общей папке пользователю, он не будет иметь доступа к ней, даже если вы установите данное разрешение для группы, членом которой он является.
Разрешения NTFS. Для доступа к файлам и папкам на томе FAT достаточно установить разрешения для общих папок. Однако на томе NTFS этого недостаточно. На томе FAT пользователи получают доступ не только к самой папке, для которой у них есть разрешение, но и к ее содержимому. Когда же пользователи получают доступ к обще папку на томе NTFS, им понадобится разрешение для общих папок, а также соответствующие разрешения NTFS для каждого файла и папки, к которым они обращаются. Действующим разрешением для общих папок на томе NTFS считается наиболее строгое из всех разрешений.
При копировании общей папки оригинал остается общей папкой, а копия – нет. При переименовании или перемещении общая папка перестанет быть общей.
Руководство для установки разрешений для общей папки
Далее приведены советы по управлению общими папками и назначении разрешений для общих папок.
Для каждого ресурса определите, каким группам необходим доступ к нему, уточните требуемый уровень доступа для каждой группы и составьте список групп и разрешений.
Для упрощения администрирования назначайте разрешения группам, а не отдельным пользователям.
Устанавливайте максимально строгие разрешения, которые, однако, должны давать возможность пользователям совершать требуемые действия. Например, если пользователям необходимо только чтение информации в папке, а удаление и создание файлов не требуется, следует назначить разрешение Чтение.
Организуйте ресурсы таким образом, чтобы папки с одинаковым уровнем требований безопасности находились в одной папке. Например, если пользователям нужно разрешение Чтение на доступ к нескольким папкам с приложениями, поместите все эти папки в одну. Затем установите общий доступ только к ней.
Применяйте интуитивно понятные сетевые имена, чтобы пользователи смогли легко распознавать и находить их. Например, для папки Application используйте общее имя Apps. Назначайте только такие имена, которые все клиентские ОС смогут использовать.