- •Windows Server 2003r2”
- •1 Ознакомиться с составом встроенных локальных учетных записей и групп.
- •1.1 Изучить назначение и возможности локальных групп.
- •1.2 Изучить свойства локальных учетных записей Администратор, Гость.
- •2 Создать локальную учетную запись и определить ее свойства.
- •3 С помощью консоли управления локальными параметрами безопасности определить наиболее важные компоненты локальной политики по отношению к пользователям и их стандартные настройки.
- •3.1 Упорядочить параметры локальной политики в соответствии с группами.
- •3.2 Опробовать изменение локальной политики по отношению к созданному пользователю.
- •4 С помощью консоли "Active Directory - управление пользователями и компьютерами" изучить состав учетных записей домена, локальных и глобальных групп домена.
- •5 Придумать пользователей с определенными свойствами в некоторой модельной ситуации.
- •5.1 Создать новые учетные записи пользователей.
- •5.2 Сформировать глобальные группы. Определить привилегии новых пользователей путем включения глоб.Групп в локальные.
- •6 Рассмотреть систему управления доступом к каталогам и файлам ntfs.
- •6.1 Выписать и объяснить состав типов всех возможных субъектов безопасности, которым может быть предоставлен доступ к ресурсу.
- •7 Войти в систему от имени пользователей и проверить их возможности доступа к объектам файловой системы.
- •8 Рассмотреть свойства наследования разрешений доступа.
- •9 Обосновать необходимость применения свойства владения объектом.
- •10 Реализовать сетевой доступ к разделяемым файловым ресурсам.
- •10.1 Назначить разрешения доступа и проверить защищенность файловых ресурсов при доступе по сети.
- •10.2 Реализовать сетевую печать и проверить разрешения доступа к принтеру.
НИЖЕГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ
ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра «Вычислительные системы и технологии»
Лабораторная работа №4
“Администрирование и управление ресурсами
Windows Server 2003r2”
Выполнил:
студент группы 08-В2
Дубинин С.Н.
Проверил:
Кочешков А.А.
г. Нижний Новгород
2011г.
1 Ознакомиться с составом встроенных локальных учетных записей и групп.
1.1 Изучить назначение и возможности локальных групп.
1.2 Изучить свойства локальных учетных записей Администратор, Гость.
Встроенные учетные записи и группы найдем в оснастке Управление компьютеромконсоли администрирования.
Рассмотрим встроенные учетные записи в виде таблицы:
Учетная запись |
Описание |
Администратор |
Предоставляет полный доступ на управление сервером и позволяет при необходимости назначать права пользователей и разрешения на управление доступом. Эта запись должна использоваться только для задач, выполнение которых требует учетных данных администратора. Учетная запись «Администратор» используется при первой установке сервера. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. |
Гость |
Используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена, но не удалена, он также может воспользоваться учетной записью «Гость». Учетная запись «Гость» не требует пароля. По умолчанию она отключена, но ее можно включить. По умолчанию учетная запись «Гость» входит в группу «Гости» и позволяет пользователю войти на сервер. Дополнительные права, как любые разрешения, могут быть присвоены группе «Гости» членом группы «Администраторы». |
HelpAssistant |
Это основная учетная запись для запуска сеанса компонента «Удаленный помощник». Она создается автоматически при запросе на сеанс компонента «Удаленный помощник» и имеет ограниченный доступ к компьютеру. Данная учетная запись управляется службой «Диспетчер сеанса справки для удаленного рабочего стола» и автоматически удаляется при отсутствии отложенных запросов для компонента «Удаленный помощник». |
Рассмотрим права по умолчанию для встроенных групп:
Права |
Администраторы |
Операторы архива |
Опытные пользователи |
Пользователи |
Гости | |
Разрешение локального входа |
+ |
+ |
+ |
+ |
+ | |
Доступ к компьютеру из сети |
+ |
+ |
+ |
+ |
+ | |
Архивирование файлов и каталогов |
+ |
+ |
- |
- |
- | |
Обход перекрестной проверки |
+ |
+ |
+ |
+ |
- | |
Настройка квот памяти для процесса |
+ |
- |
- |
- |
- | |
Восстановление файлов и каталогов |
+ |
+ |
- |
- |
- | |
Завершение работы системы. |
+ |
+ |
+ |
- |
- | |
Разрешение входа в систему через службы терминалов |
+ |
- |
- |
- |
- | |
Изменение системного времени |
+ |
- |
+ |
- |
- | |
Создание файла подкачки |
+ |
- |
- |
- |
- | |
Отладка программ |
+ |
- |
- |
- |
- | |
Увеличение приоритета диспетчирования |
+ |
- |
- |
- |
- | |
Принудительное удаленное завершение работы |
+ |
- |
- |
- |
- | |
Загрузка и выгрузка драйверов устройств |
+ |
- |
- |
- |
- | |
Управление аудитом и журналом безопасности |
+ |
- |
- |
- |
- | |
Изменение параметров среды оборудования |
+ |
- |
- |
- |
- | |
Профилирование одного процесса |
+ |
- |
+ |
- |
- | |
Профилирование загруженности системы |
+ |
- |
- |
- |
- | |
Отключение компьютера от стыковочного узла |
+ |
- |
+ |
- |
- | |
Смена владельца файлов и других объектов |
+ |
- |
- |
- |
- |