Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белгородский государственный национальный исследовательский университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лаб4_ОССО.doc
Скачиваний:
8
Добавлен:
22.08.2019
Размер:
765.44 Кб
Скачать
►Содержание►

Наследование разрешений

Наследование разрешений в Active Directory упрощает настройку доступа к объектам– Вы можете применить разрешения к дочерним объектам текущего объекта. Для отмены наследования разрешений сбросьте флажок Allow Inheritable Permissions From Parent to Propagate To This Object (Переносить наследуемые от родительского объекта разрешений на этот объект) — дочерние объекты не будут наследовать разрешения своего родительского объекта, и объект получит лишь те разрешения, которые Вы явно ему назначили. Предотвратить наследование можно на вкладке Security (Безопасность) диалогового окна

свойств объекта.

При запрещении наследования можно:

  • скопировать ранее унаследованные разрешения — набор новых явных разрешений объекта будет копией разрешений, которые он ранее наследовал от родительского объекта; потом разрешения можно скорректировать явно;

  • удалить унаследованные разрешения -— Windows 2003 удаляет все унаследованные раз­решения, т. е. для объекта вообще не будут определены разрешения; потом для него можно явно указать любые разрешения.

Рекомендации по администрированию Active Directory

    • В крупных организациях заранее согласовывайте структуру Active Directory с другими администраторами. Вы сможете переместить объекты и позже, но это потребует до­полнительных усилий.

    • При создании таких объектов Active Directory, как User, заполняйте все атрибуты, важ­ные для Вашей организации. Чем больше атрибутов определено, тем шире возможно­сти поиска.

    • Осторожно аннулируйте разрешения. При правильном назначении разрешений Вам, возможно, никогда не понадобится их отменять. Чаще всего аннулирование разреше­ний свидетельствует об ошибках группирования объектов.

    • Всегда проверяйте, чтобы минимум один пользователь имел разрешение Full Control (Полный доступ) для всех объектов Active Directory, иначе объекты могут оказаться недоступны.

    • Убедитесь, что уполномоченные пользователи ответственно относятся к возложенным на них функциям и способны правильно их выполнять. В конце концов, как админи­стратор, именно Вы отвечаете за все изменения в системе, и если пользователи, кото­рым Вы доверили выполнение ряда задач в их сети, не справляются, отвечать за их ошибки придется Вам.

    • Инструктируйте уполномоченных пользователей. Убедитесь, что они понимают важ­ность их работы и умеют выполнять задачи администрирования.

Контрольные вопросы:

  1. Объекты Active Directory, их описание.

  2. Чем обусловлена необходимость создания ОП?

  3. Разрешения Active Directory.

  4. Управление памятью. Типы адресов.

  5. Методы распределения памяти.

  6. Учетные записи пользователей Active Directory Windows 2003 Server.

  7. Правила именования учетных записей.

  8. Параметры учетных записей.

Требования к содержанию отчета:

  1. Отчет должен содержать копии экранов с результатами выполненных действий.

  2. Краткие ответы на контрольные вопросы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности