- •1)Алгоритм определения причины недоступности сети.
- •2) Назначение и определение вычислительной сети, элементы вычислительной сети, достоинства.
- •3) Классификация сетей.
- •4) Определение топологии сети. Физическая и логическая топология.
- •5) Принцип построения шинной топологии. Преимущества и недостатки шинной топологии.
- •8) Смешанные топологии.
- •16) Особые ip-адреса.
- •17) Использование масок в ip-адресации.
- •18) Распределения ip-адресов.
- •19) Отображение ip-адресов на локальные адреса. Отображение доменных имен на ip-адреса.
- •20) Автоматизация процесса назначения ip-адресов.
- •22) Ос Windows nt. Функции сервера.
- •23) Управление ресурсами ос Windows nt.
- •24) Инструменты администратора в ос Windows nt.
- •25) Администрирование доменов ос Windows nt.
- •26) Типы доменных моделей ос WinNt. Доверительные отношения.
- •27) Списки контроля доступа.
- •28) Локальные и глобальные пользователи и группы.
- •29) Создание учетных записей пользователей в ос WinNt.
- •30) Встроенные учётные записи и группы в ос WinNt.
- •31) Специальные группы в ос WinNt.
- •32) Управление группами пользователей и учетными записями.
- •33) Профили пользователей. Личные каталоги.
- •34) Учётные записи пользователя в ос WinNt. Структура, создание, редактирование.
- •35) Управление политикой ведения учётных записей в ос WinNt.
- •36) Блокирование учетных записей. Копирование и переименование учетных записей. Назначение и применение.
- •37) Запрет и удаление учетных записей. Назначение и применение.
- •38) Механизм прав и привилегий пользователей и групп в ос WinNt.
- •39) Система защиты общих ресурсов в сети на основе ос WinNt.
31) Специальные группы в ос WinNt.
Созд-ся ОС для ос. целей и не перечислены в списках диспетчера user-а, но исп-ся при назначении привелегий и присваивания прав на доступ к объекту. В этих группах польз. организ-ся в соотв. с тем, как они осущ. доступ к ралзичн. ресурсам. Админ не может включ. или удалять из них польз-лей.
Network – все польз. подключ. к компу по сети.
Interactive – лок. польз., кот. непоср. вошли на этот комп.
Everyone – все польз., кот. работают на компе независ. от типа доступа.
Creator Owner – уч. зап. польз., создавш. ресурс и взявшего его во владение. Права для этой границы назнач. на уровне каталога. Владелей для люб. каталогов или файлов внутри такого каталога получ. права, назнач., для creator (owner, т.е. гр. к файлам и каталогам, созд. в общедоступ. области раздела NTFS)
System – прим. к ОС.
32) Управление группами пользователей и учетными записями.
33) Профили пользователей. Личные каталоги.
Большинство сетевых операционных систем поддерживает информацию о пользователях: они регистрируют их имена и пароли, а также присваивают им личные каталоги. Нередко сетевая ОС хранит дополнительные сведения, например, заданные для пользователя по умолчанию соединения, его полномочия защиты, группы, в которые входит пользователь, фоновую картинку его рабочей области и т.д. В сети Windows NT такая дополнительная информация называется профилем пользователя. В личн. каталогах польз. хранят свои собств. файлы. Они определ. в профиле польз-ля и в общем случае польз. явл. владельцем этого каталога и мет управл. доступом к нему. Сохранен. по умолч. происх. именно в этот каталог.
34) Учётные записи пользователя в ос WinNt. Структура, создание, редактирование.
Польз. WinNT хар-ся наличием поред. уч. записи. Польз. – это зарегистр. в сист. субъект доступа к ее ресурсам. Учетн. данные польз. идентифиц. в комп. сети польз., кот. дается ИМЯ и ПАРОЛЬ. Эта инфа прим-ся для доступа к сет. ресурсам и для создания персонально-выч. среды, включая настройки экрана и расположение личн. файлов. Учетн. записью наз-ся сов-ть прав и доп. пар-ров, связанных с опред. польз-лем.В домене не может быть 2ух польз. с одинак. именем. В разн. доменах имена могут совпадать, тк. полн. имя польз. домена опр-ся как ИМЯ ДОМЕНА\ИМЯ ПОЛЬЗ-ЛЯ. Учетн. записи позвол. предотвратить несанкц. доступ к сети, идентифицировать единственно возможн. способом кажд. польз., что позвол. назнач. отдельн. польз-ям или группам права и привелегии . Также позвол. обеспеч. временной аудит – отслеживание действий польз-ля. При рег-ции нов. польз. в сист. форм-ся идентификац. код (SID)., по кот. в дальнейш. сист. будет распознав. польз. Этот уникальн. код исп-ся для доступа к ресурсам сист. Именно SID, а не имя польз. опред право на доступ к ресурсу. Если удалить польз., а затем созд. уч. запись для польз. с таким же именем, что и у удаленного, нов. польз. не получ. доступа к ресурсам, доступн. удаленному, тк. SID новичка отл-ся от SID-а удаленного.
-Создание уч. записи:
Сущ. 2 способа ее создания:
1.создание новы. польз.
2.копирован. сущ-щих
При создании польз. нужно ввести уник. имя, кот. не должно совпад. с именем др. польз. или именем группы в домене.
При копирован. польз. уч. записей NT копир. знач. полей, позвол. заполнить остальн. инфу. Копир-ся поля: описан., членство в группах, пар-ры профиля (флаг «User не может измен. пароль» и «Срок действ. пароля не огранич.»). Остаются пуст. поля: имя польз., полн. имя.
-изменение имени уч. записи
Как и все прочие оп-ции с польз., вып-ся с пом. утилиты диспетчер польз. (User Manager). Как прав., измен. имена уч. записей админ и гость. При изменении др. характер. уч. записей не измен.
-Копирование пользовательских учетных данных
Можно определить несколько шаблонов пользователей и при необходимости их копировать. Шаблоны представляют собой учетные данные пользователя со всеми нужными характеристиками, но запрещенные с помощью переключателя Account Disabled в Windows NT. Если возникает необходимость добавить нового пользователя, достаточно скопировать шаблон. При выполнении такой операции Windows NT копирует значения полей шаблона и позволяет заполнить остальную информацию. Windows NT копирует из шаблона в учетные данные нового пользователя следующие значения:
• Description (описание)
• Group Account Memberships (членство в группе)
•Profile Settings (параметры профиля)
• User Cannot Change Password (пользователь не может изменить пароль)
• Password Never Expires (срок действия пароля не ограничен) Следующие поля в учетных данных (окно New User) ОС Windows NT оставляет пустыми:
•Username (имя пользователя)
• Full Name (полное имя)
• User Must Change Password at Next Logon (пользователь должен изменить пароль при следующей регистрации)
• Account Disabled (учетные данные запрещены)
Поля Username и Full Name остаются пустыми для ввода информации о новом пользователе. Переключатель User Must Change Password at Next Logon устанавливается по умолчанию. В целях защиты, если необходимо, чтобы пользователи изменили присвоенные им пароли при первой регистрации, не сбрасывайте данный переключатель.