К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 210
Текст из файла (страница 210)
Эго особенно вюкно в том случае„если применяются обязательные профили с расппгрением.толп у гэотаетствуюпюго каталога, таи как„если сервер, где хрзнятсл зги' профили„неисправен или нююступен,, пользователи с такими профилями. просто не смогуг зарегистрироввгъсп в системе; Один из способов реализащги этой иден заключается в размещении каталогов профилей на контрсалере;дацана и последующем испгвгьзолании сервиса 1?ггеспиу Керйсагог, входящаго в%6Ыочч КТ или %пвкятз.2600, для регулярною копирования зтих кпалопаг на другие контроллеры дамена и сети. Как только удастгзг добиться состояния, когда каталоги профилей будут продублированы на всех контроллерах дамбда„МпяГнп булат ирпользовюь переменную ььссопзе~чехт в путя к профилю каждого. йспьзощтеля, чтобы точно знать,.жхг'они всегда смогуг получить доступ, к-слоям профилям, когда подюпючаотсв к сети, например: ~севе* гехИезе*Маозегнашез В процессе входа в сеть рабочая стияция заменит переменную зьочоезееъеха,на,нмя того контроллера домена, который пргяюдил аутентификацию пользователя.
Так как каталоги профилей нродубяированы на всех коптроляврах домена, рабочая станция всегда будах иметь доступ к профилям, пола доступен любой из контроллеров домена. Если.же ни один из контролдеров домена не лосгупен, то видимо придется реплпь и тах слишком болылие и серьезные проблемы,,чтобм бесцокоиться'о недоступности каких-то профилей пользователей. Созланиеае~лого профили пользователя по умолчанию Операционные. системы %им?очи ХТ и %шбава Ж6? имеют профиль пользователя по умпачанию, который применяется и качестве шаблона при создании новых профилей.
Как упоминалось ранее, его мажно модифипиро- вать, чтобы все профили, создаваемые на данкой машине, имели ряд определенных характеристик. Также существует возможность создания профиля пользователя по умолчанию в сети, чтобы обеспечить одинаковый набор сервисов любому новому профилю, создаваемому в сети. Для зтого следует создать каталог под названием Оеуацп Пзег в корне ресурса совместного использования Хейщоп контроллера домена с операционной системой %шбанз НТ или %шбгпнз 2000.
По умолчаннвт ресурс совместного использования Хабойоп находится в каталоге ~%шпг~йуаелт?2~Кер1~йпрогг~бсщаа системного диска сервера. Затем необходимо полностью скопировать в каталог 1?ейайг Пает профилгь который предполагается использовать в качестве сетевого профиля по умолчанию, включая улей реестра и все подкаталоги. С зтого момента, когда бы пользователи не регистрнрцваянсв,в системе %шдотнз ?ЧТ или %пк1оттз 2000, их профили будут создаватыж с помощью копирования профиля по умолчанию с диска контроллерадомена. СетВВОЙ прОфнль пользователя ЛО умопчанню может работать только с клнВнтскннм снстемамн ММпесаь МТ нлн тМпсонз 2000. Операционные системы млппова 90 н 98 не создает новые префиди с применениям еатазкхо'даакв; Контроль реестра рабочей станции Системный реестр является центральным хранилищем дайтгых о конфптурации в операционных системах %~Лбова 95/98 и Мпдовв ХТ/2000, и осуществление контрцая над ним есть одна нз наиболее важных частей работы системного администратора.
Возможность получения доступа к реестру рабочей станции, как удаленно, так и в автоматизированном режиме, позволит контролировать практически любой аспект функциональности системы,:и манже защищать сам реестр от повреждения из-за неавторизованных изменений. Использование системных политик Все 32-битные операционные системы %йн3оьз включают возможность проведения систенноп пазитлики ~~нзпл роЩ), варианты которой позволяют осуществлять значительный объем контрОЛя Над конфигурацней рабочей станции Определив набор цравил системной политики и внедрив его, можно контролировать, к какйм именно компонентам операционной. системы будет разрешен доступ пользователей, какие приложения эти пользователи смогуг запускать, а также какой внл будет. иметь их„рдбочий стоя,Дравила системной политики представляют собой не более чем набор установок ейс'- темного реестра, которые упакованы в файл системной политики и храиатея на диеКЕ ссрвеРа.
Когдй пользователь подКЛЮчается к сети, рабочая станция загружает файл системной политики с сервера и применяет.зафиижрован- мз кп Часть гзЕ:ьвгеаое ные там установки д своему системному реестру. Твк; как рабочвд,огвнция загружает файл,сногемной политики аатоматичесин во время процесса,вайда покьзовазеля з сеть» сами пользователи инках не:могут зтого избемгап» ЗВЮ делает системную политику прекрасным средством ограничения доступа пользователей к интерфейсу %6пдоггв. Применение разкзичггых правил системной политики представляет собой альтернативу прямому изменению ключей сиспвгного реестра и тем самым уменьшает возмохжость неправильного функционирования системы вследствие орфографических и других ошибок» Вместо того, чтобы вручную просматривать опдержимое дерева реестра в поисках'непонятных "ключей и имен злементов,га затем вводить закодированные:лначпаия, можно просто создать файл системной политики с поыощью ущлиты е графическим интерфейсом под названием Зузгегп Ройсу Рхйгог ~ЗУБ, Редактор, системной политики).
$РМ'демонстрирует установка Реестра в:виде Различных правил политики, представляющих собой обычные фразы на английском языки со стацаартными зяементами диалоговых окон Жгпбоггц, которые расположены в виде иерархи кепкой древовидной структуры ~рис" 27;4). ШэбйОЙы тдщтймнОЙ пРлитикй Редактор системной политики представляет. собой,просто инструмент дхя создания .файлов системной политики, он. -совяршегпго це контролирует когпгрепгые варианты ппаитихи, которые с<лягает. Сами правила системной политики берут начало из шаблонов системной политики, которые предсташсяют собой файлы формата АЖП, содержащие ю!ючи реестра, возможные значения, пояснитеавный текст.
Все это формирует правила политики, отображаемые в редакторе системной политики. Например, следующий фрагмент шаблона системной политики Сопипоп.ас!ш создаст вариант политиаж йой,названием Иеваие ар!Ыа„:шзказанный на рис. 27.5: САТК60РХ !! Ыекеок!с САТЕаоат . !Врааке РОЫСТ .. Аеаосеврс!аке ккхиАИЕ куасее'ссокаеоссооско1зес'ссоссого1'сорс!асе Асттаплвтотк ЧА10КИАИК "Срссакем ~е'" ЧА1ОК ИВИККхс и еив Аст1сик1БТСРР РАКТ .. Вр ~асенос!е вкоквоиивткг кко!лккв ЧА1СЕНАИК "Орс!ахенес3е" хткипзт МАИК !! ОИ лекса!акко МАИЕ ! !ВИ Иаасса1 ЧА!ЛК НС!ККК10 К ЕИВ ХткиВТЗТ ЧАиж НВИКЛТС 1 РАКТ !!ОН Иапца1 Рак!с С!ЖЛКНАМК "Иесвок!сРакЬ" евв РАат Рлат !!Озер!ау екгока ЧАКВКИАИК "Чек!эоае" ЕИВ РААТ РАВТ ! !Ьо жаиаоое кив РАлт ЕКО Р011СУ ЕНО САТКБСНУ Все операционные системы %шс5оесз включаот кроме БРЕ еще и множество файлов шаблонов системной политики.
К основным шаблонам можно отнести файл %шпглйп, содержащий шаблоны вариантов политики %йцс!очсз кт, файл %пкьча.ас5ш, включающий шаблоны вариантов политики %ии!шча 95/93, а также файл Сошшоп.айп,, содержащий нсаблоны,вариантов политики; применимых как в Фшс!осеь 95Я3, так и Фшбсиеа ИТ/3!06. Дру- гне приложения,звапример, М)симой О%се нлн 1ппппгз ЯхрЬгег, обладшот собствениыМИ-МЬрами 4айлов шаблонов, содержащими. подитмки, сиепифичные для дагппяхпридожений. Кроме того, мшкно самостоятевыю'создавать свои шабюиы для изменения других установок реестра Выбрав в меню Ортговв (Лараметры) команду Ройсу Теазрвпв ~Шаблон), можно загрузить шаблоны, юторые БРЕ будет исп~аьзовать для создания файлов политики.
Сушествует возможность ззаружать множественные шаблоны в БРЕ, и папатики, содержащиеся в них, будут сочешться гс интерфейсом программы. При запуске БРЕ сгружает те шаблоны, которые были применены при последнем завершении его работы при условии, что соответствующие файлы по-прежнему находятся на тех же местах. Если в БРЕ используется множество шаблонов системной политики, вероятна ситуапия„когда политики, определяемые двумя различными шаблонами, конфигурируют одну и ту же установку системного реестра. Если происходит удвоение подобного типа, вариант политиии, расположенный ближе к основаннш иерархии диалогового окна Ргарегйаа ~Свойства) объекта, имеет преимущестВО Файлы айМтайвной политики С помощью БРЕ можно создавать политики, применяющиеся толью к конкретным пользователям, группам или компьютерам; а также политики для Глава 27.
4дленжатрироааняе сагая ИФхЫав пользователя по умончвнию (()агап)г 1.Ъег) и компьютера по умолчанию (Пе(аи(г Сошрпгег). Политики лля многочисленных палъзователей сети:и компъютеров хранятся в единственном файле, который каждый коыпнотер загружает с сервера в процессе подкшчения к сети. Файл системной политики для операционной. системы %шйяюзХТ называется Х(сапйй.ра), а файл лля систем %шбааь 95/98 носит название Сопбй.ро).
Все операционные системы %шлюз 95, 98, ХТ и 2000 оснашены собственными версиями упатиты Бупет Ройсу Ей~от, но все. версии имеют одинаковый интерфейс. Однако файлы палитию1 %(лбавь95/98, отличаются от фцйлов политики %пк1опь ХТ/2000, поэтому должны созпаватьсл па оглельнвсти. ' ' '"'' Версии ЯРЕ операционных систем %)пбочъ ХТ и 2000 па умалчащпо инсталлируются вместе с самими операционными системами, и нх можно запускать в любой системе с %(пйоъч 95, 98, ХТ или 2000, проста скопировав файлы на диск другого компъютера.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
