Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла
Скачать 41.81 Kb.
|
| Лабораторная работа №1 Управление доступом к ресурсам в Windows 2000 Цель работы получение практических навыков управления изучение средств Windows 2000 ограничения доступа к ресурсам, публикации ресурсов в папке Active Directory, создания распределенной файловой системы Методические рекомендации Файловая система NTFS дает возможность управлять правами доступа к отдельным папкам и файлам. В Microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла. В верхнем списке указывается группа или пользователь, которому необходимо изменить права доступа. При этом, Allow разрешает определенные действия над объектом, Deny запрещает. Если серый цвет флага атрибута свидетельствует, что значение атрибута наследуется из объектов верхнего уровня. При этом значение атрибутов для конечного пользователя является объединением прав атрибутов всех групп, в которые он входит, либо определенными значением атрибутов конечного пользователя, если они для него определены. Вот описания атрибутов NTFS 1. Full control - пользователи могут производить любые действия с данным объектом 2. Modify - пользователи могут изменять объект (производить запись, создавать и удалять) 3. Read & Execute - пользователи могут читать и запускать объект объект 4. List Folder Content - пользователи могут читать содержимое каталога объекта 5. Read - пользователи могут только читать содержимое объекта 6. Write - пользователи могут только изменять содержимое объекта При выборе расширенных атрибутов (Advanced) имеется возможность установить некоторые дополнительные атрибуты. В частности, можно активизировать систему аудита. Под аудитом понимается сбор информации о всех действиях с данным объектом. Для сбора информации необходимо указать пользователя или группу и выбрать те действия, которые будут отслеживаться. При этом параметр Successful определяет, что необходимо отслеживать операции, которые завершились успешно. Failed- те операции, которые были отклонены. В дальнейшем, с содержимым журнала аудита можно ознакомиться при просмотре событий (Event view) Каждый объект файловой системы (разделы либо папки) можно сделать видимым в сети (вкладка Sharing).Здесь необходимо указать сетевое имя объекта (Share name ). Затем, можно отдельно задать ограничение на количество одновременных подключений User Limit. При этом, значение этого атрибута по умолчанию Maximum Allowed (отсутствие ограничений на подключение) С помощью команды Permissions устанавливаются ограничения на действия производимыми с объектами через сеть. Такими действиями являются Change и Read которые дают возможность либо изменять содержимое объекта, либо читать Рассмотрим еще один параметр, с помощью которого ограничивается количество используемого пространства пользователем. Это атрибуты Disk Quota. Для добавления значений этих атрибутов используется команда Properties вкладка Quota для заданного тома. Дисковые квоты состоят из записей, которые включают имя пользователя, максимально возможный размер используемого дискового пространства и лимита пространства, при исчерпании которого выдается предупреждение. На главной странице менеджера квот можно установить ограничения на использование дискового пространства для вновь создаваемых пользователей. Параметр Deny disk space usage to users exceeding quota limit. Позволяет запретить использование дискового пространства сверх установленного лимита. Для организации квот уже зарегистрированным пользователям надо воспользоваться менеджером квот (Quota Entries). Для ограничения действий пользователей с остальными объектами сети используют так называемые локальные и групповые политики групп. В лабораторной работе рассматривается управление политикой аудита Windows 2000. Установками локальной безопасности легче всего управлять с помощью менеджера безопасности (Local Security из Administrative Tools). Нить Account Policies содержит настройки, связанные с управлением учетными записями Windows 2000 (время автоматического блокирования входа при бездействии, число неудачных попыток входа, срок действия пароля) Нить Local Policies описывает установки безопасности, связанные с данной рабочей станцией и содержит нити (Audit Policy, User Rights Assignments и Security Options ). В Audit Policy описывается по какие события необходимо отслеживать и включать в журнал аудита (отслеживать доступ к объектам, вести учет входов выходов и т.д. ) Одной из новых возможностей Windows 2000 является возможность публикации информации о сетевых ресурсах совместного доступа. Эта информация становится доступной всем пользователям домена через папку Directory. Для этого используется средство Active Directory Users and Computers. Выбирая пункт контекстного меню New-Shared Folders, мы определяем новую запись о папке общего доступа. Здесь указывается имя публикуемой папки и ее полный UNC путь В операционной системе Windows NT и старше появилось новое средство для организации распределенных файловых систем. Это Distributed File System (DFS). Для управления ее работой используется Distributed File System. Структура DFS представляет собой несколько корней- корневых папок, которые могут храниться на различных станциях домена и ссылок на другие ресурсы. Для настройки распределенной системы необходимо установить корневую папку (New Root Folder). Затем необходимо установить ссылки на сетевые ресурсы. После этого, информацию о папке с распределенными ресурсами можно опубликовать в Active Directory Порядок выполнения работы
|
Добавить документ в свой блог или на сайт
Похожие:
 | Файловая система: файл, имя файла, выполнимые файлы, характеристика файла по расширению, шаблоны имен | | Производитель оставляет за собой право изменять цвета и технические характеристики |
 | В результате был создан пользовательский интерфейс Microsoft Office Fluent, который упрощает для пользователей работу с приложениями... |  | Распределенная файловая система dfs osf предназначена для обеспечения прозрачного доступа к любому файлу, расположенному в любом... |
| Объём – до 2 стр формата а-4 в текстовом редакторе Microsoft Word for Windows 0, 0, 97, 2000, 2003, 2007 в виде файла с расширением... | | Для выполнения обновления программного обеспечения для ес226 на Вашем компьютере должна быть установлена операционная система Windows... |
| Субд ms sql 2000 Требования к рабочей станции: Операционная система Windows 98 и выше Язык реализации ms visual C++, ms visual Basic... | | Мб, то какой-то комп в сети ни в какую не хочет быть виден, а теперь, с выходом Windows xp, прибавился еще один сбой из-под Windows... |
| |