Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Labs / lab-8 / lab - 8

.doc
Скачиваний:
44
Добавлен:
05.03.2016
Размер:
350.72 Кб
Скачать

Лабораторна робота №8.

Створення профілю і обмеження можливостей користувача

Мета: навчити студентів створювати переміщуваний і примусовий профілі користувача, обмежувати його можливості піж час роботи за ПК за допомогою системних політик, а також використовувати файлові потоки NTFS для приховування інформації.

Ключові слова: обліковий запис користувача, профіль користувача, системні політики, файлові потоки NTFS.

Завдання

  1. Створення переміщуваного профілю користувача

  2. Створення примусового профілю користувача

  3. Обмеження доступу користувача за допомогою системних політик

  4. Робота з файловими потоками NTFS.

Методичні рекомендації щодо виконання лабораторної роботи

1. Створення профілю користувача (що переміщується)

Переміщувані профілі користувача забезпечують його однаковим робочим середовищем, незалежно від того з якого комп'ютера на основі Windows 2000, користувач входить в систему.

Процес створення переміщуваного профілю користувача складається з двох кроків: створення профілю користувача і копіювання даного профілю користувача на мережний сервер.

Створення профілю користувача

  1. Створіть на комп'ютерах, які в локальній мережі є клієнтами, обліковий запис користувача з ім'ям Student.

  2. Ввійдіть у систему під даним обліковим записом. Автоматично буде створений профіль користувача на локальному комп'ютері в папці:

С:\Documents and Settings\Student.

  1. Сконфігуруйте робоче середовище користувача, наприклад, змініть тему Windows.

  2. Завершите сеанс, і ввійдете на комп'ютери клієнтів під обліковим записом адміністратора.

Копіювання профілю користувача

  1. Ввійдете на сервер мережі під обліковим записом адміністратора.

  2. Створіть користувача з ім'ям Student на сервері. Використовуйте ті ж самі значення для атрибутів облікового запису, які ви встановили для даного користувача на комп'ютерах-клієнтах.

  3. На сервері створіть папку для зберігання мережних профілів. Наприклад:

C:\Profiles\Student

  1. Встановіть повний доступ до даної папки для користувача Student.

  2. У панелі управління, двічі клацніть по значку Система. У вікні, що з’являється – клацніть на вкладці Профили пользователей (рис. 1).

Рис. 1. Вікно діалогу Свойства системы

  1. Під списком Профили, що зберігаються на цьому комп'ютері, клацніть на профілю, який належить користувачу Student і натисніть Копировать. Відкриється нове вікно діалогу (рис. 2).

Рис. 2. Вікно діалогу Копирование профиля

  1. У рядку Копировать профіль на… оберіть за допомогою кнопки Обзор… мережний шлях до папки або введіть його, наприклад:

\\Server1\Profiles\Student

  1. У вікні діалогу Копировать профіль на…, натисніть кнопку Изменить. Відкриється нове вікно діалогу (рис. 3). Додайте відповідного користувача і натисніть OK

Рис. 3. Вікно діалогу Выбор: Пользователь или группа

  1. У списку користувачів комп'ютерів-клієнтів, двічі клацніть по обліковому запису користувача Student, потім у вікні діалогу Свойства пользователя, натисніть Профиль.

  2. У рядку Путь к профилю, надрукуйте шлях до мережної папки профілю (рис. 4):

\\Server1\Profiles\Student

Рис. 4. Властивості облікового запису Student

2. Створення примусового профілю користувача

Для створення примусового профілю користувача необхідно в папці

C:\Profiles\Student

перейменувати файл Ntuser.dat в Ntuser.man. Перевірте роботу примусового профілю: виконайте вхід у систему під відповідним обліковим записом, змініть тему робочого столу, вийдіть з системи і знову зробіть вхід – тема робочого столу не повинна змінитися.

  1. Обмеження можливостей користувача (за допомогою засобу "РЕДАКТОР СИСТЕМНОЙ ПОЛИТИКИ").

  1. Встановлення програми Редактор системной политики.

  2. Вставте компакт-диск з Microsoft Windows 2000 Server.

  3. З режиму командного рядка виконайте наступні команди:

  • expand <cd-rom>\i386\poledit.ex_ %systemroot%\poledit.exe

  • expand <cd-rom>\i386\poledit.ch_ %systemroot%\help\poledit.chm

  • expand <cd-rom>\i386\common.ad_ %systemroot%\inf\common.adm

  • expand <cd-rom>\i386\winnt.ad_ %systemroot%\inf\winnt.adm

  1. Натисніть кнопку Пуск виберіть команду Выполнить.

  2. У рядку Открыть введіть команду poledit і натисніть кнопку ОК (рис. 5). Відкриється вікно редактору системних політик (рис. 6).

Рис. 5. Запуск Редактора системных политик

  1. У вікні Редактор системной политики створіть політику для користувача Student з необхідними настройками безпеки.

Рис. 6. Вікно Редактора системных политик

Виконайте команду Файл – Создать политику. Робоча область програми змініть колір на білий і з’являться значки Компьютер по умолчанию и Пользователь по умолчанию (рис. 7).

Рис. 7. Створення нової політики безпеки

Додайте користувача або групу, для якого необхідно створити політику безпеки за допомогою команди Правка – Добавить пользователя… У вікні діалогу, що з’являється введіть або за допомогою кнопки Обзор виберіть необхідного користувача (рис. 8). Після закриття вікна у робочій області програми з’являється ще один значок, який відповідає політики безпеки для даного користувача. Для її налаштування необхідно двічі клацнути по значку користувача, з’являється вікно властивостей політики безпеки даного користувача (рис. 9).

Рис. 8. Додавання користувача

Рис. 9. Вікно властивостей політики безпеки користувача

Виконайте налаштування політики безпеки для користувача Student так, як зазначено на рис. 10-16.

Рис. 10. Політика безпеки для екрану

Рис. 11. Політика безпеки для оболонки

Для того, щоб заборонити запуск засобів редагування реєстру необхідно встановити прапорець проти відповідного пункту. Можна дозволити користувачу запуск тільки визначених програмних застосувань, наприклад, Блокноту. Для того, щоб зробити це необхідно встановити прапорець напроти відповідного значення, а далі вказати назву програмного застосування (рис. 12-14).

Рис. 12. Політика безпеки стосовно системних обмежень

Рис. 13. Вікно для додавання програмних додатків, які можна буде запускати користувачу

Рис. 14. Додавання назви програмного застосування, яке можна буде запускати користувачу

  1. В меню Файл виберіть пункт Сохранить как. Збережіть файл на жорсткому диске C:\ під ім’ям ntconfig.pol (рис. 15).

Рис. 15. Збереження політики безпеки

Тепер необхідно зробити так, щоб при входе даного користувача у систему до нього застосовувалась створена політика безпеки.

  1. В меню Файл вибиріть пункт Открыть реестр. Відкриється локальний реєстр, зміст якого буде відображатися двома значками: Локальный компьютер і Локальный пользователь (рис. 16).

Рис. 16. Відкритий локальний реєстр у редактору системних політик

  1. Двічі клацніть по значку Локальный_компьютер.

  2. Перейдіть до розділу Локальный компьютер\Сеть\Обновление системных политик (рис. 17).

Рис. 17. Вікно Свойства: локальный компьютер

  1. Встановіть прапорець Удаленное обновление.

  2. В разделе Параметры для: Удаленное_обновление для параметру Режим обновления задайте значення ручное (другой путь) і для параметру Путь при обновлении в ручную вкажіть повний шлях до створенного в п. 5 файлу, наприклад: C:\ntconfig.pol.

  3. Закрийте вікно і збережіть зроблені зміни (команда Файл – Сохранить).

  4. Перезавантажте систему. Увійдіть в систему під обліковим записом користувача Student і перевірте роботу настройок безпеки.

4. Робота з файловими потоками NTFS

  1. Скопіюйте програму nsx.exe з дискети на робочій стіл комп’ютеру.

  2. Створить текстовий файл – Test.txt.

  3. Запустить програму nsx.exe.

  4. За допомогою команди FileOpen fileвідкрийте файл Test.txt. У робочій області програми з’явиться інформація про потоки, що маються у файлі (рис. 18).

Рис. 18. Файлові потоки файлу Text.txt

  1. Додайте до файлу Text.txt новий потік за допомогою команди EditInsert from file. Розташуйте у новому потоку будь-який файл. У вікні діалогу Insert new stream, що з’являється, введіть ім’я нового потоку – New (рис. 19). Закрийте програму.

Рис. 19. Введення імені файного потоку

  1. З’ясуйте, що зміст файлу залишився порожнім, а розмір дорівнює 0 байт.

  2. Аналогічним чином додайте до файлу нові потоки, у одному з яких збережіть будь-яке графічне зображення (ім’я потоку – picture), а в іншому програму CALC.EXE з папки С:\WINDOWS або С:\WINNT (ім’я потоку – ЕХЕ).

Соседние файлы в папке lab-8
  • #
    05.03.201661.38 Кб34common.adm
  • #
    05.03.2016350.72 Кб44lab - 8.doc
  • #
    05.03.201652.17 Кб34winnt.adm
  • #
    05.03.2016175.5 Кб35Как создать перемещаемый профиль пользователя в Windows 2000 - Исходники .Ру Язык программирование.mht
  • #
    05.03.201661.38 Кб34Компьютерные Вести On-line. Системные политики для ограничения настроек дисплея.htm. Системные политики для ограничения настроек дисплея