- •Раздел 6. Сети эвм и телекоммуникации(нужны только выделенные)
- •Доменная архитектура построения лвс, плюсы и минусы.
- •Логическая структура Active Directory. Организационное подразделение, дерево доменов, лес доменов.
- •Физическая структура Active Directory. Сайты Active Directory.
- •Архитектура лвс рабочая группа, плюсы и минусы.
- •Логическая структура Active Directory. Организационное подразделение, дерево доменов, лес доменов.
- •5.4 Физическая структура Active Directory. Сайты Active Directory.
- •5.5 Администрирование учетных записей пользователей в домене
- •1.1 Создание учетной записи пользователя в Active Directory
- •3. Копирование учетной записи пользователя
- •4. Перемещение учетной записи пользователя
- •5. Установка времени входа
- •6. Отключение или включение учетной записи пользователя
- •7. Сопоставление сертификата и учетной записи пользователя
- •8. Изменение основной группы пользователя
- •9. Удаление учетной записи пользователя
- •5.6 Назначение и использование перемещаемого профиля пользователя.
- •5.7 Администрирование учетных записей групп в домене
- •1.1 Создание учетной записи группы в Active Directory
- •1.2 Создание группы на локальном компьютере
- •2. Добавление участника в локальную группу
- •3. Идентификация участников локальной группы
- •Удаление локальной группы
- •5. Разрешение членам группы «Анонимный вход» на участие в группе «Все» на локальном компьютере
- •Назначение и состав объекта групповой политики.
- •5.9 Порядок применения групповых политик. Исключения из стандартного порядка применения
- •5.10 Управление правами доступа на локальные ресурсы
- •5.11.Назначение и использование квотирования, сжатия и шифрования в файловой системе ntfs. Отслеживание квот (Механизм квотирования ntfs )
- •13. Организация сетевых ресурсов в распределенную файловую систему.
- •5.14. Типы и назначение raid массивов.
- •5.18 Назначение службы dns
- •5.21 Порядок настройки и использование службы dhcp
- •5.22 Назначение и использование службы wins.
7. Сопоставление сертификата и учетной записи пользователя
Откройте оснастку «Active Directory — пользователи и компьютеры».
В меню Вид выберите команду Дополнительные функции.
В дереве консоли щелкните узел Пользователи. Где?
Пользователи и компьютеры Active Directory\узел домена\Пользователи
Можно также щелкнуть папку, содержащую учетную запись пользователя.
В области сведений щелкните учетную запись пользователя, которой нужно сопоставить сертификат.
В меню Действие выберите команду Отображение имен.
В диалоговом окне Сопоставление идентичности защиты на вкладке Сертификаты X.509 выберите команду Добавить.
Введите имя и путь для файла сертификата (CER-файл), содержащего сертификат, который необходимо сопоставить учетной записи и нажмите кнопку Открыть.
Выполните одно из следующих действий:
Чтобы |
Выполните следующие действия |
Сопоставить сертификат и одну из учетных записей (однозначное сопоставление) |
Убедитесь, что установлены флажки Дополнительная идентификация по поставщику и Дополнительная идентификация по держателю. |
Сопоставить данной учетной записи любой сертификат с тем же содержанием, вне зависимости от заверителя (множественное сопоставление) |
Снимите флажок Дополнительная идентификация по поставщику и установите флажок Дополнительная идентификация по держателю. |
Сопоставить данной учетной записи любой сертификат с тем же заверителем, вне зависимости от содержимого (множественное сопоставление) |
Снимите флажок Дополнительная идентификация по держателю и установите флажок Дополнительная идентификация по поставщику. |
8. Изменение основной группы пользователя
Откройте оснастку «Active Directory — пользователи и компьютеры».
In the console tree, click Users. Где?
Active Directory — пользователи и компьютеры/узел домена/пользователи
Можно также щелкнуть папку, содержащую учетную запись пользователя.
На панели сведений щелкните правой кнопкой мыши пользователя, которого нужно изменить, и выберите команду Свойства.
На вкладке Член групп выберите группу, которую необходимо задать как основную группу пользователя, а затем нажмите кнопку Задать основную группу.
9. Удаление учетной записи пользователя
При помощи интерфейса Windows
Откройте оснастку «Active Directory — пользователи и компьютеры».
В дереве консоли щелкните узел Пользователи. Где?
Active Directory — пользователи и компьютеры/узел домена/пользователи
Можно также щелкнуть папку, содержащую учетную запись пользователя.
На панели сведений щелкните правой кнопкой мыши учетную запись пользователя и выберите команду Удалить
Из командной строки
Откройте окно «Командная строка».
Введите: dsrmРазличающееся_имя_объекта
5.6 Назначение и использование перемещаемого профиля пользователя.
Когда пользователь локально входит первый раз в какой-либо компьютер, то для него по умолчанию создается профиль. Все настройки среды (цвет фона, обои, шрифты и т.п.) автоматически сохраняются в подкаталоге Profiles системного каталога данного компьютера, например, C:\NT40w\Profiles\username, где username - имя пользователя. Профиль хранится в файле с именем ntuser.dat
Администратор также может настраивать профиль пользователя, входя в какой-либо компьютер под именем этого пользователя.
В отличие от профиля пользователя, который устанавливается по умолчанию, существует также Roaming user profile (RUP) - перемещаемый профиль пользователя, который формирует одну и ту же среду для данного пользователя, независимо от того, с какого компьютера он вошел в сеть.
Перемещаемые пользовательские профили хранятся централизовано на сервере, а не на локальных компьютерах пользователей, а значит, их можно архивировать, проверять на наличие вирусов и централизованно управлять ими.
Когда пользователь с RUP впервые входит в новую систему, та не копирует профиль. Пользователь по умолчанию (Default User), а загружает RUP из сетевого ресурса. Когда пользователь выходит из системы или входит в систему, на которой работал ранее, копируются только измененные файлы. Если система пользователя дала сбой и ее необходимо переустановить, RUP гарантирует, что новая пользовательская среда будет идентичная предыдущей.
Администратор может определить для пользователя один из двух типов перемещаемых профилей:
Индивидуальный перемещаемый профиль, который пользователь может изменять. Любые изменения, которые пользователь внес в свою среду, вносятся в индивидуальный перемещаемый профиль тогда, когда пользователь логически выходит из сети. Когда тот же пользователь входит снова, с сервера загружается последний вариант профиля. Таким образом, если используются перемещаемые индивидуальные профили, то у каждого пользователя имеется свой собственный перемещаемый профиль. Этот профиль хранится в файле ntuser.dat в одном из разделяемых каталогов сервера.
Обязательный (mandatory) перемещаемый профиль - это заранее сконфигурированный администратором профиль, который пользователь не может изменить. Один обязательный профиль может быть назначен нескольким пользователям. Этот вид профиля целесообразно назначать тем пользователям, которым требуется одинаковая среда, например, операционистам банка. Обязательный профиль должен иметь расширение .man. Индивидуальный профиль можно сделать обязательным, переименовав его из Ntuser.dat в Ntuser.man.
Преимущества
1. Данные пользователя хранятся в двух местах на сервере и на станции и синхронизируются при каждом входе - выходе. Что ведет к большой надежности хранимых данных.
2. Пользователь может загрузиться с любой машины, с той же ОС, и получить свой рабочий стол и документы.
Недостатки
1. При входе пользователя в домен не со своей машины, его профиль (и все файлы) копируются на эту машину, что может занимать большое время, если профиль большой, и данные пользователя будут лежать на чужом компьютере. Правда только локальный администратор может их посмотреть и удалить.
2. При работе этого же пользователя в режиме терминала, могут возникать проблемы с профилями.