- •1)Алгоритм определения причины недоступности сети.
- •2) Назначение и определение вычислительной сети, элементы вычислительной сети, достоинства.
- •3) Классификация сетей.
- •4) Определение топологии сети. Физическая и логическая топология.
- •5) Принцип построения шинной топологии. Преимущества и недостатки шинной топологии.
- •8) Смешанные топологии.
- •16) Особые ip-адреса.
- •17) Использование масок в ip-адресации.
- •18) Распределения ip-адресов.
- •19) Отображение ip-адресов на локальные адреса. Отображение доменных имен на ip-адреса.
- •20) Автоматизация процесса назначения ip-адресов.
- •22) Ос Windows nt. Функции сервера.
- •23) Управление ресурсами ос Windows nt.
- •24) Инструменты администратора в ос Windows nt.
- •25) Администрирование доменов ос Windows nt.
- •26) Типы доменных моделей ос WinNt. Доверительные отношения.
- •27) Списки контроля доступа.
- •28) Локальные и глобальные пользователи и группы.
- •29) Создание учетных записей пользователей в ос WinNt.
- •30) Встроенные учётные записи и группы в ос WinNt.
- •31) Специальные группы в ос WinNt.
- •32) Управление группами пользователей и учетными записями.
- •33) Профили пользователей. Личные каталоги.
- •34) Учётные записи пользователя в ос WinNt. Структура, создание, редактирование.
- •35) Управление политикой ведения учётных записей в ос WinNt.
- •36) Блокирование учетных записей. Копирование и переименование учетных записей. Назначение и применение.
- •37) Запрет и удаление учетных записей. Назначение и применение.
- •38) Механизм прав и привилегий пользователей и групп в ос WinNt.
- •39) Система защиты общих ресурсов в сети на основе ос WinNt.
27) Списки контроля доступа.
ACL (Access Control List) – форма персон. контроля доступа к объекту; может работать совместно с файл. сист. для защиты от несанкц. доступа. ACE (Access Control Entries) опред. права на доступ к объекту; содерж. идент. без-ти (SID) и права доступа.
Если владелец не установ. персон. доступа к объекту, созд-ся ACL по умолч. Когда польз-ль осущ. доступ к объекту, его персон. SID и SID-ы групп, к кот. он прин., сравн-ся с ACL (или с кажд. ACE), а запрашиваемая деят-ть – с прав. доступа, описанного в ACE. В случ. совпад. польз. предост-ся доступ. ACE сортир-ся по типу доступа – предоставить или запретить. Сначала идет проверка ACE с отказом в доступе, затем с предоставл. доступа. Отказ имеет приоритет над предоставлением доступа. Если хотя бы одной из групп, к кот. принадл. польз., запрещен доступ, то независ. от того, имеет ли он разрешен. на доступ, в доступе юудет отказано. Напр, если группе «все польз» явно запрещ. доступ к объекту, значит, для всех польз., включая владельца ресурса, доступ будет запрещен. (в ACL – права, в Диспетчере Польз-лей – привелегии).
28) Локальные и глобальные пользователи и группы.
уч. записи NT подразд-ся на лок. и глоб.
Лок. – определ. права польз. на конкр. компе и не распр-ся на домены. Польз., зарегенные лок., получ. доступ к ресурсам только этого компа и в сети может работать с правами гостя. Чтобы обратиться к ресурсам домена, ему нужно кажд. раз рег-ся, использ. свою глоб. уч. запись или его лок. имя и пароль должны совпад. с глоб.
Глоб. – опред. права польз. в домене и могут распр-ся на все компы в домене. Польз-ли, зарегенные в домене глоб., получ. доступ к ресурсам домена без доп. регистр. Лок. уч. записи хранятся непоср. на машине, за кот. раюотает польз-ль. База глоб. уч. записей расп-ся на контр. домена
Группы помогают упорядоч. польз. сети по требованиям, ф-циям и атрибутам. Права и привелегии назначаемой группе получ. все ее члены.
29) Создание учетных записей пользователей в ос WinNt.
В ОС NT кажд польз. хар-ся наличием определ. уч. записи. Сущ. 2 способа ее создания:
1.создание новы. польз.
2.копирован. сущ-щих
При создании польз. нужно ввести уник. имя, кот. не должно совпад. с именем др. польз. или именем группы в домене.
При копирован. польз. уч. записей NT копир. знач. полей, позвол. заполнить остальн. инфу. Копир-ся поля: описан., членство в группах, пар-ры профиля (флаг «User не может измен. пароль» и «Срок действ. пароля не огранич.»). Остаются пуст. поля: имя польз., полн. имя.
30) Встроенные учётные записи и группы в ос WinNt.
В больш-ве сетев. ОС имеется 2 уже созд. польз-ля: админ, гость.
Админ присутств. всегда; имеет все полномочия; его невозможно удалить. Его нельзя исключ. из группы Администратор, Домен. Админ и Гость. Это единств. уч. запись, кот. не юлокируется при попытках подбора. В связи с этим уч. запись админ оч. рекоменд-ся переименовывать и не исп-ть при пост. работе.
Уч. запись «Гость» позвол. работать в сети польз-ям с огранич. полномоч. или тем, кому не нужны рассм. права. Часто гостю задают пуст. пароль. Это позвол. польз-ям не регить псевдонимы, входить в домен без доп. регистрации. Гостя можно переименовывать, но нельзя удалить. На серве гость по умолч. отключен.
Ко встроен. группам относ-ся:
1.админ
2.админ домена
3.user домена
4.гости
5.гости домена
6.операторы печати
7.операторы уч. записей
8.операторы резервн. копирования
9.репликаторы
Польз-ли группы админы имеют все права и полномочия на файлы и др. ресурсы. Если раб. станция входит в сост. домена, в эту группу включ. админ домена.
Группа user-ов имеет все права и полномоч. польз. Предназн-ся для больш-ва польз-лей, кот. имеют доступ ко станции или сети, но не вход. при этом в число админов. Все создав. user-ы включ-ся в эту группу.
Польз. группы гости облад. мин. правами, необх. для получ. данных (как прав., по сети). Польз. этой группы редко назнач-ся вход на комп.
Для группы операторы уч. записей разрешено админство user-ов и групп (созд., удален. уч. зап., изменен. их пар-ров).
Опер-ры резервн. копирован. могут восст. из архива все файлы раб. станции.