Методические указания к выполнению лабораторных работ, страница 12
Описание файла
Документ из архива "Методические указания к выполнению лабораторных работ", который расположен в категории "". Всё это находится в предмете "электронные вычислительные машины (эвм)" из 7 семестр, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "сети эвм и телекоммуникации" в общих файлах.
Онлайн просмотр документа "Методические указания к выполнению лабораторных работ"
Текст 12 страницы из документа "Методические указания к выполнению лабораторных работ"
Откройте редактор ACL: щелкните папку Project 101 правой кнопкой, выберите Свойства (Properties) и перейдите на вкладку Безопасность (Security).
Настройте доступ согласно следующей таблице. Для этого продумайте и настройте наследование и разрешения для групп.
Участник безопасности Доступ
Администраторы (Administrators) | Полный доступ (Full Control) |
Пользователи из группы Project 101 Team | Чтение данных, создание файлов и папок, полный доступ к собственным файлам и папкам |
Группа Managers | Чтение и изменение любых файлов, запрет на удаление чужих файлов. Полный доступ к собственным файлам и папкам |
System | Службы, запущенные под учетной записью System, должны иметь полный доступ |
Когда нужные разрешения будут настроены, щелкните Применить (Apply), а затем Дополнительно (Advanced). Сравните открывшееся окно Дополнительные параметры безопасности (Advanced Security Settings).
Для настройки этих разрешений необходимо запретить наследование. Иначе все пользователи, а не только члены группы Project 101 Team, смогут читать файлы в папке Project 101. От родительской папки, C:\Docs, группа Users (Пользователи) наследует разрешение Чтение и выполнение (Read & Execute). Единственный способ запретить такой доступ — снять флажок Разрешить наследование разрешений от родительского объекта к этому объекту... (Allow Inheritable Permissions From The Parent To Propagate To This Object...).
После отмены наследования диалоговое окно Дополнительные параметры безопасности должно выглядеть: ???
Если выбрать эту запись и щелкнуть Изменить (Edit), можно увидеть особые разрешения, назначенные группе Project 101.
Учетной записи Managers предоставлены разрешения Чтение и выполнение, Запись. Этот шаблон содержит разрешения на создание файлов и папок. Как и группе Project 101, членам группы Managers при создании новых ресурсов предоставляются разрешения учетной записи Создатель-владелец. Этот набор разрешений не позволяет группе Managers удалять файлы других пользователей. Помните, что разрешение Удаление содержится в шаблоне Изменение, который вы не указали.
ЗАКРЕПЛЕНИЕ МАТЕРИАЛА
-
Общая папка находится на томе FAT32. Группе Project Managers назначено разрешение Полный доступ (Full Control). Группе Project Engineers назначено разрешение Чтение (Read). Пользователь Julie входит в группу Project Engineers. Она получила повышение и стала членом группы Project Managers. Какие разрешения доступа к этой папке для нее действуют?
-
Общая папка со стандартными разрешениями общего ресурса находится на томе NTFS. Группе Project Managers назначено NTFS-разрешение Полный доступ (Full Control). Пользователь Julie из группы Project Managers жалуется, что не может создать файлы в этой папке. Почему Julie не удается создать файл?
-
Какие минимальные разрешения NTFS требуются, чтобы пользователи могли открывать файлы и запускать программы из общей папки?
-
Полный доступ (Full Control).
-
Изменение (Modify).
-
Запись (Write).
-
Чтение и выполнение (Read & Execute).
-
Список содержимого папки (List Folder Contents).
4. Пользователь Bill жалуется, что не может получить доступ к плану отдела. Вы открываете вкладку Безопасность (Security) в окне свойств плана и видите, что все разрешения доступа к документу наследуются от родительской папки плана. Для группы, куда включен Bill, разрешение Чтение (Read) отменено. Какое из следующих действий позволило бы пользователю Bill получить доступ к плану?
a Изменить разрешения родительской папки, чтобы предоставить пользователю Bill-разрешение Полный доступ (Full Control).
b Изменить разрешения родительской папки, чтобы предоставить пользователю Bill-разрешение Чтение (Read).
c Изменить разрешения доступа к плану, чтобы предоставить пользователю Bill-разрешение Чтение (Read).
d Изменить разрешения доступа к плану: снять флажок Разрешить наследование разрешений... (Allow Inheritable Permissions...), щелкнуть Копировать (Сору) и удалить запрет.
e Изменить разрешения доступа к плану: снять флажок Разрешить наследование разрешений... (Allow Inheritable Permissions...), щелкнуть Копировать (Сору) и явно разрешить пользователю Bill полный доступ.
f Удалить пользователя Bill из группы, которой запрещен доступ.
Пользователь Bill звонит снова и сообщает, что по-прежнему не может получить дотуп к плану отдела. Вы открываете вкладку Действующие разрешения (Effective Permissions), выбираете учетную запись Bill и видите, что на самом деле ему предоставлены достаточные разрешения. Чем можно объяснить расхождение сведений на вкладке Действующие разрешения с реальными полномочиями?
Задачи по администрированию
Лабораторная работа №5
Задачи по администрированию учетных записей пользователей, групп, а также общих файлов и папок.
Задание 1
Нужно организовать доступ к личным почтовым ящикам US1,US2,US3 для членов группы пользователей DELEGATES USER1, USER2, USER3 домена IT_DOMAIN.
В своих личных почтовых ящиках пользователи должны иметь возможность управлять документами, а в чужих – только помещать новые письма, не видя содержимого ящика.
Задание 2
Нужно организовать доступ к общей папке BEG, используемой как мусорный ящик для группы пользователей DELEGATES домена IT_DOMAIN.
Задание 3
Нужно организовать доступ к общей папке SOWTWARE, содержащей коллективное программное обеспечение для группы пользователей DELEGATES домена IT_DOMAIN.
В папке SOWTWARE пользователи должны только искать и запускать программы. Но для корректной работы программного обеспечения внутрь SOWTWARE вложена папка TEMP, где система от имени пользователей DELEGATES должна иметь возможность создавать, удалять временные файлы и работать с ними.
В отчете решение задачи оформить в виде таблиц!
Закрепление материала
Задание 3
Вам нужно организовать доступ к общей папке BOARD, используемой как публичная доска объявлений для группы пользователей DELEGATES домена IT_DOMAIN. Пользователи этой группы должны:
-
просматривать список объявлений;
-
читать все объявления (файлы) на этой доске;
-
в любой момент помещать свои собственные объявления на доску;
-
не иметь возможности удалять эти объявления после их публикации на доске.
Решение
Решение задачи складывается из нескольких шагов:
-
во вкладке Sharing свойств папки BOARD сделайте ее разделяемой;
-
удалите группу Everyone из списка опекунов Sharing и добавьте группу DELEGATES с разрешениями [Change];
-
сбросьте флажок Allow Inheritable Permissions from Parent to Propagate to this Object, чтобы отменить наследование разрешений, и после этого удалите группу Everyone из списка опекунов NTFS;
-
добавьте группу DELEGATES в список опекунов и назначьте ей разрешения [Write] и [Read&Execute].
-
Таким образом, решение задачи может быть представлено в виде следующей таблицы:
Папка | Опекуны | Разрешения общей папки | Разрешения NTFS | Блокирование наследования |
Board | Administrators | [Full Control] | [Full Control] | Нет |
Delegates | [Change] | [Write] [Read& Execute] | Нет |
3. Темы рефератов:
-
Беспроводные локальные сети Wi-Fi.
-
Безопасность беспроводных локальных сетей.
-
Беспроводная персональная сеть Blue Tooth.
-
Беспроводные глобальные сети.
-
Компоненты сетей IEEE 802.11b/g.
-
Стандартная локальная сеть FDDI.
-
Стандартная локальная сеть Token Ring.
-
Сверхскоростные сети Ethernet.
-
Стандартные сетевые протоколы.
-
Кодирование информации в локальных сетях.
-
Топологии локальных сетей.
-
Средства защиты информации в локальных сетях.
-
Классические алгоритмы шифрования данных в ЛВС.
-
Стандартные методы шифрования в ЛВС.
-
Программные средства защиты информации в ЛВС.
-
Коммутаторы Ethernet.
-
Коммутаторы Fast Ethernet.
-
Концентраторы Ethernet.
-
Концентраторы Fast Ethernet.
-
Мосты и маршрутизаторы Ethernet.
-
Мосты и маршрутизаторы Fast Ethernet.
-
Выбор конфигурации сетей Ethernet.
-
Классификация модемов.
-
ЛВС Arcnet.
-
ЛВС 100VG-Anylan.
-
Разбиение IP-сетей на подсети.
-
Бесклассовая междоменная маршрутизация.
-
Способы конфигурирования TCP/IP.
-
Управление дисковой памятью в Windows Server 2003.
-
Методы доступа к среде в ЛВС.
-
Служба каталогов Active Directory.
-
Брандмауэры.
-
Безопасные протоколы (IPSec, SSL, Kerberos, L2TP).
-
Аудит доступа к файловой системе в Windows Server 2003.
-
Администрирование служб IIS в Windows Server 2003.
-
Управление дисковой памятью в Windows Server 2003.
-
Маршрутизация в Windows Server 2003.
Вопросы и упражнения к зачету
-
Что понимается под стеком протоколов TCP/IP?
-
Сколько уровней в стеке TCP/IP? Назовите их.
-
Какие функции берет на себя протокол ARP?
-
Какую роль играет протокол IP?
-
Какие функции выполняют TCP и UDP? В чем различие между этими протоколами?
-
Каким образом формируются классы IP-адресов?
-
Достоинства и недостатки схемы формирования IP-адресов.
-
Какие из следующих адресов относятся к сетям классов А, В и С:
-
133.23.24.256;
-
126.15.36.71;
-
10111111.11010011.01110010.00001010;
-
192.17.76.15?
-
Что означает IP-адрес 255.255.255.255?
Вам необходимо разбить сеть организации "Рога и копыта" с ID =148.114.0.0 на две подсети по 600 компьютеров в каждой. Как установить маску подсети?
В вашей организации работает TCP/IP-сеть с подсетями А, В, С и D. Идентификатор сети ID=208.0.12.0, маска подсети 255.255.255.192.
Сколько сетевых адаптеров можно иметь в каждой подсети?
-
Компания "Симпсон и К°" недавно получила идентификатор сети 154.164.0.0. В настоящий момент в сети работает 57 отдельных сегментов, в течение полугода их количество должно удвоиться. Какую маску подсети необходимо установить, чтобы поддерживать максимально возможное количество хостов в одной подсети?
-
Каким образом происходит аутентификация пользователей?
-
Что такое маркер безопасности?
-
Для чего нужна локальная группа Print Operators?
-
Для чего нужна локальная группа Account Operators?
-
С помощью какой утилиты создаются локальные группы?
-
Права к данному компьютеру пользователь получает:
-
• через членство в глобальных группах;
-
• членство в локальных группах;
-
• членство в глобальных и локальных группах.
-
Права в домене пользователь получает:
-
• через членство в глобальных группах;
-
• членство в локальных группах;
-
• членство в глобальных и локальных группах.
Бюджет пользователя - что это такое?
Права в доверяющем домене пользователь получает:
-
• через членство в глобальных группах;
-
• членство в локальных группах;
-
• членство в глобальных и локальных группах.
Вы вошли на Windows NT Workstation как член группы Users. Вы смогли создать (отметьте ВСЕ правильные ответы):
-
• нового пользователя домена;
-
• новую локальную группу;
-
• новую глобальную группу;
-
• нового локального пользователя.
Вы вошли на Windows NT Workstation как член группы Power Users. Вы смогли создать (отметьте ВСЕ правильные ответы):
-
• нового пользователя домена;
-
• новую локальную группу;
-
• новую глобальную группу;
-
• нового локального пользователя.
Вы вошли на Windows NT Workstation как член группы Administrators. Вы смогли создать (отметьте ВСЕ правильные ответы):
-
• нового пользователя домена; ,
-
• новую локальную группу;
-
• новую глобальную группу;
-
• нового локального пользователя.
Пользователь Джим является членом следующих групп: "Бухгалтерия", "Менеджеры" и "Операторы печати". Для общего ресурса SalesFeb эти группы имеют следующие разрешения:
-
• "Бухгалтерия": изменение, запись;
-
• "Менеджеры": чтение;
-
• "Операторы печати": полный доступ.
Кроме того, Джим имеет разрешения NTFS на чтение каталога SalesFeb и его содержимого. Какие действия Джим может производить с файлами, входящими в каталог SalesFeb, после получения доступа к ним как к общим ресурсам?
-
Джим остается членом групп "Бухгалтерия", "Менеджеры" и "Операторы печати"; кроме того, раздраженный начальник добавил его в группу "Опасные". Эти группы имеют следующие разрешения на доступ к общему ресурсу SalesFeb:
• "Бухгалтерия": изменение, запись;
• "Менеджеры": чтение;