- •Лабораторная работа № 9 "Администрирование и управление ресурсами в Windows nt/2000/2003/xp"
- •Сетевые модели организации пользователей: модель рабочих групп и доменная модель. Доверительные отношения.
- •Типовые доменные модели Windows nt/2000/2003/xp.
- •Администрирование учетных записей. Локальные и глобальные уч.Записи. Свойства встроенных уч.Записей.
- •Группы пользователей. Глобальные и локальные группы. Специальные группы.
- •Привилегии уч.Записей и групп. Свойства встроенных локальных групп.
- •Элементы системы безопасности Windows nt/2000/2003/xp. Функции средств: Local Security Authority, Security Account Manager, Security Reference Monitor.
- •Механизм защиты ресурсов. Маркеры доступа, списки контроля доступа acl.
- •Права доступа к каталогам и файлам. Понятие владельца. Стратегия предоставления прав на доступ.
- •Управление системной политикой. Свойства и использование System Policy Editor.
- •Оснастка
- •Свойства одноранговых лвс. Харатеристика лвс на базе Windows 9x. Другие примеры: Windows for Workgroups, Novell NetWare Lite, Personal NetWare, Artisoft Lantastic.
- •Компоненты сетевой подсистемы: клиенты, сервисы, адаптеры, протоколы. Установка, основные параметры и взаимосвязь компонентов.
- •Эталонная семиуровневая модель osi. Функции уровней.
- •Уровни модели osi
- •Прикладной уровень (Application layer)
- •Уровень представления (Presentation layer)
- •Сеансовый уровень (Session layer)
- •Транспортный уровень (Transport layer)
- •Сетевой уровень (Network layer)
- •Канальный уровень (Data Link layer)
- •Физический уровень (Physical layer)
- •Взаимодействие уровней
- •Стек протоколов ipx/spx. Поддержка ipx/spx в Windows 9x.
- •Спецификации odi, ndis, протокол NetBeui.
- •Стек протоколов tcp/ip. Поддержка tcp/ip в Windows 9x.
- •Управление ресурсами в одноранговой сети Windows 9x.
- •Управление пользователями в одноранговой сети, профили пользователей.
- •Свойства Windows 9x как клиента в серверной сети Windows nt, NetWare. Понятие о системной политике.
- •Подключение к сети
Права доступа к каталогам и файлам. Понятие владельца. Стратегия предоставления прав на доступ.
Права доступа к каталогу и файлу - это права, которые вы можете предоставить пользователю для доступа к каталогам и файлам, так что они могут использовать записанные в них данные и программы. Полномочия доступа к каталогу включают в себя права доступа ко всем файлам этого каталога.
Устанавливая пользователям определенные разрешения (permissions) на доступ к файлам и каталогам (папкам), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользователь имеет определенный набор разрешений на доступ к каждому объекту файловой системы. Кроме того, пользователь может быть владельцем файла или папки, если сам их создает. Вопросы передачи права владения рассматриваются ниже в разд. "Передача права владения ". Разрешения пользователя на Доступ к объектам файловой системы работают по принципу дополнения (аддитивности). Это значит, что действующие разрешения, т. е. те разрешения, которые пользователь реально имеет в отношении конкретного каталога или файла, образуются из всех прямых и косвенных разрешений, назначенных пользователю для данного объекта с помощью логической функции ИЛИ. Например, если пользователь имеет прямо назначенное разрешение для каталога на чтение, а косвенно через членство в группе ему дано разрешение на запись, то в результате пользователь сможет читать информацию в файлах каталога и записывать в них данные. Следует все же заметить, что правило сложения разрешений с помощью логического ИЛИ не выполняется, когда пользователь имеет определенное разрешение, а группе, в которую он входит, отказано в этом разрешении (или наоборот). В этом случае отказ в разрешении (Deny) имеет более высокий приоритет над предоставлением разрешения, т. е. в результате пользователь не будет иметь данного разрешения. Появление возможности отказа пользователю или группе в разрешении для файлов и каталогов сделало ненужным разрешение No Access, применявшееся в Windows NT 4.0. Теперь для отказа пользователю в разрешении на доступ к какому-либо файлу или папке следует включить пользователя в группу, которой отказано в разрешении Full Control (Полный доступ) для данного объекта файловой системы.
Управление системной политикой. Свойства и использование System Policy Editor.
Одним из наиболее сильных инструментов администрирования в Windows XP Professional является Group Plolicy (Групповая политика). Разумное использование этого инструмента может уменьшить TCO (Total Cost of Ownership - полная стоимость владения) посредством блокировки системы пользователя и снижения вероятности взлома ее каким-нибудь пользователем. Group Policy является оснасткой ММС и может применяться практически к любому объекту. Вы могли бы создать и применить групповую политику к домену, подразделению и группе внутри подразделения. Применение политики иерархически распространяется по всему дереву домена. Следовательно, если политика на более высоких уровнях дерева конфликтует с политикой нижележащих уровней, то по умолчанию приоритет остается за политикой верхних уровней.