Лекции (989962), страница 26
Текст из файла (страница 26)
Установить на скопированный каталог иподкаталоги разрешения "Полный доступ" только для данного пользователя и группы "администраторы" (Выделить каталог/Контекстное меню/Свойства/Безопасность).3) В меню "Пуск/Настройка/Панель управления/Администрирование/Active Directory – пользователи икомпьютеры/Выделить пользователя/Двойной щелчок/Профиль/Путь к профилю" указать путь кперемещаемому профилю. Необходимо указывать полный сетевой путь к файлам профиля (например,\\имя_сервера\Профили\имя_пользователя).Обязательный профиль создается аналогично перемещаемому профилю за исключением того, что создаетсяотдельный общий сетевой ресурс (например, Обязательные_профили), с доступом только "Чтение", а каталог с обязательным профилем должен носить расширение ".man" (например, \\имя_сервера\Обязательные_профили\имя_пользователя.man) и иметь для пользователя разрешения только "чтение и выполнение,список содержимого папки".
Для администраторов сохраняются разрешения "полный доступ".Примечание 1: Создать обязательный профиль можно и переименовав скрытый файл ntuser.dat, находящийся в основном каталоге профиля, в файл ntuser.man и установить на него разрешения "только чтение". ФайлNTuser.dat отображает параметры реестра операционной системы Windows 2000.Примечание 2: Операционная система Windows 2000 не поддерживает использование зашифрованныхфайлов совместно с перемещаемыми профилями.
Файлы профиля не должны быть зашифрованы припомощи EFS.Профили позволяют настроить параметры среды пользователя, однако не позволяют выполнитьопределенные действия (например, подключить сетевой диск). Для этих целей используют сценарии входапользователя. Сценарий входа – это небольшая программа, которая запускается автоматически при входепользователя на компьютер. Как правило, сценарий входа в систему представляет собой пакетный файл срасширением ".bat", однако допускается использование и любой исполняемой программы (расширение".exe"), а также программ на языках JavaScript (расширение ".js") и программ на VBScript (расширение".vbs").
Программы с расширениями js и vbs могут запускаться благодаря серверу сценариев Windows"Сscript.exe" (или "Wscript.exe").В сценарии могут использоваться переменные среды. Ниже показаны примеры таких переменных,для использования в bat-файлах (в exe- js- и vbs- программах эти переменные также могут использоваться,однако синтаксис обращения к ним будет отличаться). Ляхевич А.Г., 2000 - 2002 годТаблица 5.2.Некоторые переменные средыПеременная*%USERNAME%%USERPROFILE%%HOMEPATH%%USERDOMAIN%ОписаниеИмя пользователя.Профиль пользователя.Полный путь к основному каталогу пользователя.Имя домена, содержащего учетную запись пользователя.Имя диска на локальном компьютере пользователя, связанного с%HOMEDRIVE%основным каталогом пользователя.%OS%Операционная система, используемая пользователем.%SYSTEMROOT%Корневой каталог Windows.%COMSPEC%Имя командного процессора.%PATH%Путь поиска выполняемых файлов.%PATHEXT%Расширения для поиска выполняемых файлов (com, exe).%TEMP%Каталог временных файлов.%PROCESSOR_ARCHITECTURE% Тип процессора рабочей станции пользователя (например 80386).Уровень процессора рабочей станции пользователя.
Например, для%PROCESSOR_LEVEL%Pentium III это значение равно 6.Идентификатор процессора. Например x86 Family 6 Model 7 Stepping%PROCESSOR_IDENTIFIER%3, GenuineIntel.* Формат %имя_переменной% используется только в bat-файлах.Пример сценария (файл scenario.bat):@echo offecho Доброе пожаловать %USERNAME% в домен %USERDOMAIN%echo .pauseДля создания сценария входа необходимо поместить файл сценария в каталог Scripts (обычно "C:\WINNT\SYSVOL\sysvol\имя_домена\scripts" (сетевое имя NETLOGON) или "C:\Winnt\System32\Repl\Import\Scripts",а затем в меню "Пуск/Настройка/Панель управления/Администрирование/Active Directory - пользователи икомпьютеры/ Выделить пользователя/Двойной щелчок/Профиль/Сценарий входа" указать название файласценария (например, scenario.bat).
Если перед именем файла сценария указан относительный путь к файлу(например Admins\scenario.bat), то поиск файла проводится в указанном подкаталоге локального каталогасценариев.5.6. Службы DNS, WINS, DHCPСлужба DNS отвечает за преобразование URL-адресов (типа www.microsoft.com) в IP-адреса. Сервер DNSинтегрирован в Windows 2000, что позволяет использовать в локальной сети тот же формат имен компьютеров, принтеров и др.
ресурсов, что и в Интернет. В результате исчезает разница между локальной сетью иИнтернет. Например, набрав URL-адрес принтера, пользователь может обратиться к сетевому принтеру локальной сети также, как бы он обратился к любому ресурсу в Интернет. Настройка сервера DNS осуществляется посредством меню Пуск/Настройка/Панель управления/Админстрирование/DNS.Служба WINS использует централизованную базу данных для установления соответствия междуNetBIOS-именами и IP-адресами в сети (напомним, что "Сетевое окружение" в ОС Windows используетименно протокол NetBIOS). Настройка сервера осуществляется через меню Пуск/Настройка/ Панельуправления/Администрирование/WINS.Служба DHCP (Dynamic Host Configuration Protocol) используется для динамической настройки IPадресов компьютеров сети.
Каждый компьютер, работающий в сети на основе протокола TCP/IP, должениметь уникальный IP-адрес. Если быть более точным, то IP-адрес получает не сам компьютер, а сетевые интерфейсы, которые установлены на компьютере. IP-адрес может быть статическим или динамическим. Статический IP-адрес назначается вручную, в меню Пуск/Настройка/Панель управления/Сеть и удаленныйдоступ к сети/Выбрать название сетевого подключения (сетевой интерфейс)/Контекстное меню/Свойства/Общие/ Протокол Интернета TCP/IP /Свойства/ Использовать следующий IP-адрес.
На этой же вкладке назначаются IP-адреса серверов DNS и WINS, маршрутизаторов. Однако в больших сетях, где состав сети частоизменяется, бывает неудобно назначать каждому компьютеру IP-адрес вручную. Во-первых, это отнимаетвремя, а во-вторых, легко запутаться в большим количеством выданных IP-адресов. Также часто бывает, чтов распоряжении предприятия (например, провайдера Интернет) имеется недостаточное количество IP-адресов, чтобы выделить каждому пользователю собственный IP-адрес, но (в связи с тем, что не все пользователи работают в сети одновременно) можно решить эту проблему, димнамически выделяя IP-адреса толькотем пользователям, которые подключаются к сети в данный момент. Для динамического назначения IP-адресов используется служба DHCP.
При подключении к сети компьютера пользователя, он посылает запрос наDHCP-север (для этого на компьютере пользователя необходимо указать Мое сетевое окружение/Свойства/ Ляхевич А.Г., 2000 - 2002 годПротокол TCP/IP /Свойства /Получить IP-адрес автоматически). DHCP-сервер ищет в своей базе свободныйв данный момент IP-адрес, и передает его клиенту вместе с другими настройками сети (IP-адреса серверовDNS и WINS, маршрутизаторов и др.). Настройка DHCP-сервера происходит при помощи меню Пуск/Настройка/Панель управления/Администрирование/DHCP. При настройке указывают следующие сведения:• Допустимые диапазоны IP-адресов для динамического назначения пользователям (пул адресов).
Адреса,зарезервированные для ручного назначения. При помощи DHCP можно также постоянно назначать конкретному компьютеру (с определенным именем и MAC-адресом сетевой карты) один и тот же IP-адрес.• Допустимые настройки сети (IP-адреса DNS и WINS серверов, маршрутизаторов).• Продолжительность аренды, предоставляемой сервером.
Аренда определяет промежуток времени, втечение которого назначенный IP-адрес может использоваться.5.7. Маршрутизация и удаленный доступМеню Пуск/Настройка/Панель управления/Администрирование/Маршрутизация и удаленный доступпозволяет создать маршрутизатор локальной сети и сервер удаленного доступа к сети (RAS, Remote AccessServer). Функции и принципы работы маршрутизатора, а также основные протоколы маршрутизации былирассмотрены ранее в лекциях. Сервер удаленного доступа позволяет организовать подключение удаленныхпользователей к серверу (и, при желании, ко всей остальной сети) при помощи модема. Создание маршрутизатора и сервера удаленного доступа можно осуществить при помощи удобных мастеров (Выделить сервер /Контекстное меню/Настроить и включить маршрутизацию и удаленный доступ) или выбрать ручнуюнастройку.
Ниже приведен список некоторых задач и методы их решения.Таблица 5.3.Настройка маршрутизации и удаленного доступаЗадачаПросмотр или создание новых сетевыхинтерфейсов.Задание статическихмаршрутов вручную.Задание протоколовмаршрутизации.Задание приоритетаиспользования маршрутной информации,поступающей изразных источников.Отображение существующих маршрутов.Запрещениепродвижения пакетовмежду сетевымиинтерфейсамиЗадание трансляциисетевых адресов(NAT)РешениеВыделить сервер / Интерфейсы маршрутизации.Выделить сервер/IP-маршрутизация/Статические маршруты/Контекстноеменю/Новый статический маршрутВыделить сервер/IP-маршрутизация/Общие/Контекстное меню/Новый протоколмаршрутизации.
Можно воспользоваться протоколами RIPv2 и OSPF.Если до одного и того же компьютера/сети в таблице маршрутизации существуетнесколько маршрутов, то они используются в следующем порядке: 1) статическиемаршруты, 2) маршруты, полученные по протоколу OSPF, 3) маршруты, полученные по протоколу RIP. Можно изменить приоритеты обработки маршрутнойинформации: Выделить сервер /IP-маршрутизация/Общие/Контекстное меню/Свойства/Уровни предпочтений.Выделить сервер/IP-маршрутизация/Статические маршруты/ Контекстное меню/Отобразить таблицу IP-маршрутизацииВыделить сервер/Контекстное меню/Свойства/Вкладка "IP"/ Разрешить IP-маршрутизацию - снять флажок.
Если компьютер используется как маршрутизатор локальной сети, то иногда запрещают продвижение пакетов между сетевыми интерфейсами, а доступ из одного сегмента сети в другой осуществляют при помощи проксисервисов, прослушивающих соответствующие порты (подробнее о прокси-серверахи их преимуществах, с точки зрения обеспечения безопасности, см. ранее в лекциях).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
