- •1)Алгоритм определения причины недоступности сети.
- •2) Назначение и определение вычислительной сети, элементы вычислительной сети, достоинства.
- •3) Классификация сетей.
- •4) Определение топологии сети. Физическая и логическая топология.
- •5) Принцип построения шинной топологии. Преимущества и недостатки шинной топологии.
- •8) Смешанные топологии.
- •16) Особые ip-адреса.
- •17) Использование масок в ip-адресации.
- •18) Распределения ip-адресов.
- •19) Отображение ip-адресов на локальные адреса. Отображение доменных имен на ip-адреса.
- •20) Автоматизация процесса назначения ip-адресов.
- •22) Ос Windows nt. Функции сервера.
- •23) Управление ресурсами ос Windows nt.
- •24) Инструменты администратора в ос Windows nt.
- •25) Администрирование доменов ос Windows nt.
- •26) Типы доменных моделей ос WinNt. Доверительные отношения.
- •27) Списки контроля доступа.
- •28) Локальные и глобальные пользователи и группы.
- •29) Создание учетных записей пользователей в ос WinNt.
- •30) Встроенные учётные записи и группы в ос WinNt.
- •31) Специальные группы в ос WinNt.
- •32) Управление группами пользователей и учетными записями.
- •33) Профили пользователей. Личные каталоги.
- •34) Учётные записи пользователя в ос WinNt. Структура, создание, редактирование.
- •35) Управление политикой ведения учётных записей в ос WinNt.
- •36) Блокирование учетных записей. Копирование и переименование учетных записей. Назначение и применение.
- •37) Запрет и удаление учетных записей. Назначение и применение.
- •38) Механизм прав и привилегий пользователей и групп в ос WinNt.
- •39) Система защиты общих ресурсов в сети на основе ос WinNt.
35) Управление политикой ведения учётных записей в ос WinNt.
Вып-ся с пом. диспетчера уч. зап. и может опр-ся на уровне станций или доменов. Политикой зад-ся:
-макс. срок действ. пароля
-мин. срок сохранен. пароля неизменяемым
-мин. длина пароля
-уникальность пароля (истор. паролей)
-блокировка уч. записей при неудачн. регистр.
-продолжит. блокировки
-принудит. отключ. удален. польз. по истечен. разреш. времени работы
36) Блокирование учетных записей. Копирование и переименование учетных записей. Назначение и применение.
Польз. WinNT хар-ся наличием поред. уч. записи. Польз. – это зарегистр. в сист. субъект доступа к ее ресурсам. Учетн. данные польз. идентифиц. в комп. сети польз., кот. дается ИМЯ и ПАРОЛЬ. Эта инфа прим-ся для доступа к сет. ресурсам и для создания персонально-выч. среды, включая настройки экрана и расположение личн. файлов. Учетн. записью наз-ся сов-ть прав и доп. пар-ров, связанных с опред. польз-лем.В домене не может быть 2ух польз. с одинак. именем. В разн. доменах имена могут совпадать, тк. полн. имя польз. домена опр-ся как ИМЯ ДОМЕНА\ИМЯ ПОЛЬЗ-ЛЯ. Учетн. записи позвол. предотвратить несанкц. доступ к сети, идентифицировать единственно возможн. способом кажд. польз., что позвол. назнач. отдельн. польз-ям или группам права и привелегии . Также позвол. обеспеч. временной аудит – отслеживание действий польз-ля. При рег-ции нов. польз. в сист. форм-ся идентификац. код (SID)., по кот. в дальнейш. сист. будет распознав. польз. Этот уникальн. код исп-ся для доступа к ресурсам сист. Именно SID, а не имя польз. опред право на доступ к ресурсу. Если удалить польз., а затем созд. уч. запись для польз. с таким же именем, что и у удаленного, нов. польз. не получ. доступа к ресурсам, доступн. удаленному, тк. SID новичка отл-ся от SID-а удаленного. При попытке подбора имени и пароля на регистрацию в системе после 4ого подбора уч. запись заблокируется для повышения безопасности хранения уч. записей. Это не касается уч. записи админа (т.к. при удаленном администрировании имя и пароль админа в нек. сист. переслыаются для надежности неск. раз, что в нек. случаях вполне могло бы привести к блокировке уч. записи админа).
-изменение имени уч. записи
Как и все прочие оп-ции с польз., вып-ся с пом. утилиты диспетчер польз. (User Manager). Как прав., измен. имена уч. записей админ и гость. При изменении др. характер. уч. записей не измен.
-Копирование пользовательских учетных данных
Можно определить несколько шаблонов пользователей и при необходимости их копировать. Шаблоны представляют собой учетные данные пользователя со всеми нужными характеристиками, но запрещенные с помощью переключателя Account Disabled в Windows NT. Если возникает необходимость добавить нового пользователя, достаточно скопировать шаблон. При выполнении такой операции Windows NT копирует значения полей шаблона и позволяет заполнить остальную информацию. Windows NT копирует из шаблона в учетные данные нового пользователя следующие значения:
• Description (описание)
• Group Account Memberships (членство в группе)
• Profile Settings (параметры профиля)
• User Cannot Change Password (пользователь не может изменить пароль)
• Password Never Expires (срок действия пароля не ограничен) Следующие поля в учетных данных (окно New User) ОС Windows NT оставляет пустыми:
• Username (имя пользователя)
• Full Name (полное имя)
• User Must Change Password at Next Logon (пользователь должен изменить пароль при следующей регистрации)
• Account Disabled (учетные данные запрещены)
Поля Username и Full Name остаются пустыми для ввода информации о новом пользователе. Переключатель User Must Change Password at Next Logon устанавливается по умолчанию. В целях защиты, если необходимо, чтобы пользователи изменили присвоенные им пароли при первой регистрации, не сбрасывайте данный переключатель.