К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 115
Текст из файла (страница 115)
Содержит адреса рабочих станций, с кото- рых пользователь может войти а систему. П Ассовай (учешая зались). Обьявляет срок истечения бюджета вне зависи- мости от того, глобальный или локальный характер он имеет. Рис. 14.13. Утилита Цзет Мапаает тат Оста~па длл ~Чпспттз НТ Использование утилиты Пзег Мааабег не позволяет определить права пвп зевателей для таких ресурсов, как сетевые диски или принтеры, поскольку информация о возможности доступа к ним не хранится в базе данных ЗАЫ. Списки злементов контроля доступа (АСЕ) лля файлов и каталогов пред-' ставляют собой часть файловой системы, ссылки на учетные формуляры пользователеи в базе данных КАМ содержатся в иих. утилита Уввг Малайег аког Оспжглз имеет ряд друпгх важных функций, кроме обслуживания бюджещв пользователей.
О них будет рассказано в следугсщмк разделах,' 0зхег1йанажеггги Оогеа1пв Зегчвг Мападег Етега Иеавг ОНСР Агап1пЬВаГог Ьуйяб ддлвпЬВавв Зузвип Ройсу.бейгв. ВАЗдйглввийайзг йепкявйегя Ммвйег 0вег Мапайег' ЬЛ3ойейж Зеггег Маоааег Еиег» Явиег Команда ХИ' 1БЕК позволяет создавать и удаляуь. учетные записи пользо- вателей прямо из командной строки %1пдохгзИТ, ее применение можно проиллюстрировать следующим примером: ЖЕТ ИИЦс1ое/а4Ы,/лгйлогле:"Уолл ХЬе" Другие параывгрвг, позволяющие задавать-значения определенных злемен- гов бюджетов, перечислены ниже.
П /асг1теггЪав1гчо1- Активизирует или бдокируиг.бюджет пользователя. П /совпиевЬ"игекав". Описание учетной записи пользователя., Для администрирования учетных записей пользгмягадей не обязательна сидеть за клавиатурой ПС и пользоваться утилитой ЕМУ Малайег йж Юопгашж. Каталог ~~СИепьфгтгооЬ с установочного СО-КОМ-комплежзи%йийнвз ХТ 4.0 . Зеггег содержит многочисленные инструменты управления сервером (Зегтег ТооЬ) для %1вбооив ХТ и %доит 9х, которые мотут быть' добавленьг к любой системе сети.
В табл. 14.1 перечислены все компоненты наборов утилит управления сдрвером. Созданы и другие упииты ддя управления'регистрацией пользователей в системе %щбгпвз1ЧТ. Бзег Малайег достаточно удобнал.и интуитивная программа, но, как и в случае болыпннстжг упглит с графическим интерфейсом, работа с ией аызьглает определенные сложностя, Если речь идет о выполнении задач, связинньгх с многочисленными повгорягопппнися операпиями. Глава Г4. ИФхгаив И7н ИГкхйагз ЯЮ0 П /сариев [вицАдд/уу~ввтег) Дата истечения срока действия учетной записи пользователя. П /)юиикйггггугль. Пугь к домашнему каталогу пользователя, ассоциирован- ному с данной учетн~й записью.
П /йМВГЕГ))ттв):[УЕЗГГга1. Олрсдсаяст, дахжси ЛН ВЛадЕЛЕц даННОГО бЮджЕта иметь домашний каталог. П /равнвагвсв)р[%4Хо), .Разрешает нлн запрещает пользователю изменять свой пароль. П /рзааиопйгег)г[7ез[)чо). Признак наличия пароля лля учетной записи поль- зователя. ' П /ргой)враг)паули Расположение пользовательского профиля, связанного с данной учетной записью. П /лепр~раз)згв)вл Указывает местонахождение файла-сценария регистра- Ции ассоциированного с линней учетной записью П /тйвез:[дава,арамз[а))). Дата и время, когда владельцу ленной учетной записи разрешено регистрироваться. и /нег)гвгвгйнгж[влгела калагьяиязрее["-). До 8 имен )чегВ)ОБ рабочих станций (разделснньгх запятыми), на которых владелец учетной записи мажет войти в систему.
Для добавления большого количества учетных записей %гпг)очи ИТ Бегтег 4.0 Кезопгсе КЫ имеет утилиту под названием А<Ыазегз.ехе, создакацую учетные записи массированно из текстового файла с раздглпгтелями-запятыми, который легко можно получить с помощью любой программы для электронных таблиц„например, Мгсгазой Ехсс). В графах таблицы может быль перечислено содержимое многочисленных параметров учетных записей, затем надлежит экспортировать инфармацию из табл|шы в текстовый файл с разделителями-запятымн.
После этога следует запустить АйЬжтз.ехе из командной строки, задав данный файл в качестве параметра, наряду с другими опциями, определяющими характер бюджетов, которые планируется создать. н набор гйгкххлв мт зепгег 4.0 яеэзигсе %$'зирр!епепг 3 входит усевергвенстваванная версия Аг)бизегз.ехе, содержащая дагюпннгельные опции камаггйнай страни, которых нвт в более ранних версиях.
К ним относятся параметры, задающие такие свойства учетных записей, как "Пользователь обязан,смвгмть пароль прн следующем входе в систему (Озег Мам Спалйе Раавкал) Аг Ивхг ьайсп), "пользователь не может изменить пароль" (Ойвг.'сйпгййьгт)гйийе Разваоггг), "пароль бессрочен" ~Равммлс неаг ехрггев) н "учетная запись заблокирована" (Ассонанс пиаЫеб). Глобальные группы Лоаиънма группы Да Де Ла Да Да Нет Нег Нет Глебалйные иломильные группы Клк локальная база БАМ, так и база данных БАМ домена содержат сведения о группах пользователей, но зти группы имеют различные свойства и функции.
Группы БАМ домена называются еербллъвмий груллаии Яйлой йпищ~ или иногда ерупвани дамело ГИоваи рииу4, так как относятся ко всем компъютерам домена. Лоииьиыми груллоии гуоса1 даик называются группы, относящиеся только к компьютеру, на котором они супийтвуют.;В табл. 142 перечислены тяпы учетных записей, которые могут входить в локальные и глобальные группы. Члены глобальной группы должны бъпь лелъиъявяеллми домела, то есть пбдъзовагелямн в базе данных БАМ домена. Пользователи локальной системы не могут бьггь членами глобальной ~руппъ1 так же, как и пользователи домена не могут принаалежагь л другому домену.
Помимо этого„глобальные группы не могут включать другие группы (локальные или глобальные) в качестве своих членов. Если предоставить разрешение глобальной группе, то все пользователи домена, входюдие в эту группу, получат права, связанные с этим разрешением, независимо' Фт того, на каком компьютере домена они регистрируются. Напротив, локальные группы в качестве своих членов могут включать локальные регистрадионные записи пользователей и.регистрационные запиая пользоватчлей домена, а также глобальные группы из своего домена и доменов, находящихся с ням в доверительных отношениях. Цпределяя глобальные группы в качестве членов локатьных групп, можно значительно упростить пропеас разрешения доступа к ресурсам системы.
Предположим, что сервер %$пбоиз ЖТ имеет в наличии 5 дисков, предоставленных в совместное использование, и заведено 5 глобальных групп„клждой 'нз которых предполагается разрешить доступ к каждоыу из дисков; Вместо того, чтобы добавлять каждую из глобальных групп к числу пользователей, которым разрешен достуй к диску, можно просто солдата.йа сервере локальную группу с доступом ко всем этим ресурсам, н сделать вен глобальные грутпгы ее членами. В этом случае будут добавлены только 10'АСЕ, а не 25., Глава 14.
ИФхЬие ИГи И9«Ьаз БАЙИ уи~ищи га.в 1ои ч е) Глобальные группы Ловильные ~руины Глобальные группы Других Нет доверяемых доменов Как и в случае индивидуальных пользователей, учетнъ1е записи лля групп создаются с применением утилит $.1зег Мапабег или Узег Мапайег Гог Оопийзз. $3зсг Мапаяег позволяет оперировать только локальнъпии группамиз а ~.Ъег Мапзлег Гог Оошапзз — «а«ло«альными, так и глобальнымн. Посрелапам команды НЕТ ОКО13Р можно завести новые глобальные группы и исюпочить уже существующие, добавить других пальзователей в группу.
Команда НЕТ ЕОСАЕОКО13Р обеспечивает те же функции для локальных групп. %шдом ХТ Бел ег 4 0 Кезоогсе Кй включает дополнительные утилиты, помогающие в административной работе с группами. П ЯоЬй.ехе. Выводит список членов глобальной группы конкретного домена илн сервера. П Хвсйехе.
Отображает список членов локальной группы домена или сервера. П хятару ехе. Копирует список членов из одной существующей группы в другую. П Нзезввег.еха. Представляет собой командный файл, определяющий, является ли пользоватедь членом конкретной группы (или трупп)„и выдающий результат с учетом уровня серьезности ошибки (еггойеМ) при ее наличии. П Яюийгрз.ела. Перечисляет все группы, членом которых является конкретный пользователь. ' П Яипиввга,ехв. Выводит список членол локальной или глобальной группьь П Пагйзйгр.ехе. Позволяет автоматизировать процедуру лобавления множества пользователей в группу, используя лля ввода текстовый файл Привилегии В %шйлгз ХТ под лривиаегихии Гщйп) понимаются прави4а,,определшрщие конкретные действия, разрешенные цальзовагелю в локаяьйой сйстеме.
Многие пользуются термином "привилегии" некорректно, подразумевая йсб зтим ралмигеиил фагвкпюгп), найрямср, говоря "пользователь получил приайлегиго на доступ к ресурсу". Добавление пользователя или группы к АСЕ ресурса совместного использования, файла или каталога способно модифгщировать его разрешения, а не привилегии Привилегии регламентируют доступ к кпнкретнйм''функциям системы, а йе доступ к кон«ратным системным ресурсам.
Например, конфигурация %1пбочз Х1 по умолчанию предоставляет привимгию загружать и -выгружать драйверы устройств () аад апг( ()щоагг ()етгсе 0гвегз пй)а) толькп локальной группе администраторов (Агйп(пЬггмогз). Только представитель этай группы может установить„например, драйвер для нового устройства нли удалить существующий драйвер Поэтому в системс %ггкзоек гчТ с канфигурапией по умолчанию лользавягель„зарегистрированный как алиинистратор домегм, не может загружать и выгрулсггь лрайвсры устройств (аб эгон уже упеагнналось выше в этой главе). Приаьщеий относятся только к тому компьютеру. где Они предоставлены, кроме случая контроллере домена (СС). Если маеретная привилегия выдана ЛОЛЬЗОЕатвлЮ, или гРУлле лальзаваталай и Сяетвие ОднОГО СС, то Она Распространяется на есе ОС данного домена.
В большинстве случаев привилегии назначаются па группам, а не индивидуально. Например, чтобы прелоставить'учетной записи администратора домена привилегию загружать и выгружать драйверы устройств, можно определить сс непосредственно для пользователя с такой учетной записью; Другой вариант заключается в выдаче згой привилегии глобальной группе ()оп1агп Агьпгпз, в,которую обязательно входит администратор дамена, или включении глобальной группы Оаижл Аг)пгглз в локальную группу адманисгратаров, которая уже обладает указанным правом.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
