- •Курс "Аппаратное и программное обеспечение сетей"
- •Создание учетных данных пользователей в Windows nt
- •Копирование пользовательских учетных данных
- •Запрет и удаление учетных данных пользователя
- •Планирование групп
- •Создание групп
- •Автоматизация процесса назначения ip-адресов узлам сети - протокол dhcp
Курс "Аппаратное и программное обеспечение сетей"
Лабораторная работа N3
Тема: Настройка пользователей ОС Windows NT4.0 Server Terminal Edition. Создание учетных записей пользователей домена. Автоматизация процесса назначения IP-адресов узлам сети.
Цель работы: Овладеть основными навыками администрирования ОС Windows NT4.0 Server Terminal Edition. Удаленное администрирование с использованием терминальных служб. ОС Windows NT 4.0 Server Terminal Edition.
Задание:
По подгруппам:
Первая бригада: а) Создать 1 группу администраторов домена и 1 группу локальных администраторов. Создать учетные данные пользователей домена (4-5), разделить их на две группы с предоставлением им 1 общего ресурса на сервере и по 1 групповому ресурсу. Создать группу гостей — "Vizitors". Выбрать права для этой группы и предоставить им контролируемый ресурс с аудитом событий. Отчитаться перед преподавателем по пункту а). б) Установить службу DHCP. Выделить пулы адресов с областью действия на 50 и на 25 адресов. Для 2х машин назначить динамические IP адреса. Время действия адреса — 1 день. Для 2х машин назначить постоянные IP адреса. На рабочих станциях изучить механизм получения адреса от DHCP сервера. Отчитаться перед преподавателем по пункту б). в) Создать между доменами "612x" и "612y" различные виды доверительных отношений ("612x" <— "612y", "612x" —> "612y", "612x" <—> "612y"). Проанализировать возможности, предоставляемые доверительными отношениями для пользователей домена. Составить таблицу возможностей пользователей в зависимости от типа доверительных отношений. Отчитаться перед преподавателем по пункту в).
Вторая бригада: а) Установить службу DHCP. Выделить пулы адресов с областью действия на 50 и на 25 адресов. Для 2х машин назначить динамические IP адреса. Время действия адреса — 1 день. Для 2х машин назначить постоянные IP адреса. На рабочих станциях изучить механизм получения адреса от DHCP сервера. Отчитаться перед преподавателем по пункту а). б) Отключить службу DHCP. Создать 1 группу администраторов домена и 1 группу локальных администраторов. Создать учетные данные пользователей домена (4-5), разделить их на две группы с предоставлением им 1 общего ресурса на сервере и по 1 групповому ресурсу. Создать группу гостей — "Vizitors". Выбрать права для этой группы и предоставить им контролируемый ресурс с аудитом событий. Отчитаться перед преподавателем по пункту б). в) Создать между доменами "612" и "612а" различные виды доверительных отношений ("612" <— "612а", "612" —> "612а", "612" <—> "62а"). Проанализировать возможности, предоставляемые доверительными отношениями для пользователей домена. Составить таблицу возможностей пользователей в зависимости от типа доверительных отношений. Отчитаться перед преподавателем по пункту в).
Учетные данные пользователей
Учетные данные пользователей идентифицируют в компьютерной сети сотрудников организации. кому из них дается пользовательское имя (username) и пароль (password). Эта информация приме-ся для доступа к сетевым ресурсам и для создания персональной вычислительной среды, включая экрана и расположение личных файлов.
Группы помогают организовать пользователей сети по требованиям, функциям и атрибутам. Благодаря полномочиям, присваиваемым группам, ее члены могут совместно работать с ресурсами, например щим каталогом или принтером.
Учетные данные, заданные по умолчанию
В большинстве сетевых операционных систем предусмотрены два уже созданных пользователя — Administrator и Guest.
Пользователь Administrator (администратор) присутствует в сети всегда. Его учетные данные должны иметь сильную защиту с помощью пароля. Administrator управляет общей конфигурацией компьютера и определяет политику защиты, создания/изменения пользователей и групп, создания разделяемых се-f каталогов и выполнения других задач по обслуживанию программного и аппаратного обеспече-В Windows NT пользователь Administrator имеет все полномочия. В некоторых ОС его можно «меновать, но нельзя удалить.
Учетные данные Guest (гость) позволяют работать в сети с ограниченными полномочиями единовременным пользователям или тем, кому не нужны расширенные права. Пользователь Guest часто имеет пустой пароль. Благодаря этому к компьютеру могут подключаться удаленные пользователи. В Windows NT Server версии 4.0 пользователя Guest можно переименовать, но нельзя удалить, а по умолчанию его учетные данные запрещены (чтобы пользователь Guest мог регистрироваться в сети, их нужно разрешить).