Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла




Скачать 41.81 Kb.
НазваниеМетодические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла
Дата публикации31.05.2013
Размер41.81 Kb.
ТипМетодические рекомендации
uchebilka.ru > География > Методические рекомендации
Лабораторная работа №1

Управление доступом к ресурсам в Windows 2000

Цель работы получение практических навыков управления изучение средств Windows 2000 ограничения доступа к ресурсам, публикации ресурсов в папке Active Directory, создания распределенной файловой системы
Методические рекомендации

Файловая система NTFS дает возможность управлять правами доступа к отдельным папкам и файлам. В Microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла.

В верхнем списке указывается группа или пользователь, которому необходимо изменить права доступа. При этом, Allow разрешает определенные действия над объектом, Deny запрещает. Если серый цвет флага атрибута свидетельствует, что значение атрибута наследуется из объектов верхнего уровня. При этом значение атрибутов для конечного пользователя является объединением прав атрибутов всех групп, в которые он входит, либо определенными значением атрибутов конечного пользователя, если они для него определены. Вот описания атрибутов NTFS

1. Full control - пользователи могут производить любые действия с данным объектом

2. Modify - пользователи могут изменять объект (производить запись, создавать и удалять)

3. Read & Execute - пользователи могут читать и запускать объект объект

4. List Folder Content - пользователи могут читать содержимое каталога объекта

5. Read - пользователи могут только читать содержимое объекта

6. Write - пользователи могут только изменять содержимое объекта
При выборе расширенных атрибутов (Advanced) имеется возможность установить некоторые дополнительные атрибуты. В частности, можно активизировать систему аудита. Под аудитом понимается сбор информации о всех действиях с данным объектом. Для сбора информации необходимо указать пользователя или группу и выбрать те действия, которые будут отслеживаться. При этом параметр Successful определяет, что необходимо отслеживать операции, которые завершились успешно. Failed- те операции, которые были отклонены. В дальнейшем, с содержимым журнала аудита можно ознакомиться при просмотре событий (Event view)
Каждый объект файловой системы (разделы либо папки) можно сделать видимым в сети (вкладка Sharing).Здесь необходимо указать сетевое имя объекта (Share name ). Затем, можно отдельно задать ограничение на количество одновременных подключений User Limit. При этом, значение этого атрибута по умолчанию Maximum Allowed (отсутствие ограничений на подключение)

С помощью команды Permissions устанавливаются ограничения на действия производимыми с объектами через сеть. Такими действиями являются Change и Read которые дают возможность либо изменять содержимое объекта, либо читать
Рассмотрим еще один параметр, с помощью которого ограничивается количество используемого пространства пользователем. Это атрибуты Disk Quota. Для добавления значений этих атрибутов используется команда Properties вкладка Quota для заданного тома. Дисковые квоты состоят из записей, которые включают имя пользователя, максимально возможный размер используемого дискового пространства и лимита пространства, при исчерпании которого выдается предупреждение. На главной странице менеджера квот можно установить ограничения на использование дискового пространства для вновь создаваемых пользователей. Параметр Deny disk space usage to users exceeding quota limit. Позволяет запретить использование дискового пространства сверх установленного лимита. Для организации квот уже зарегистрированным пользователям надо воспользоваться менеджером квот (Quota Entries).

Для ограничения действий пользователей с остальными объектами сети используют так называемые локальные и групповые политики групп. В лабораторной работе рассматривается управление политикой аудита Windows 2000.

Установками локальной безопасности легче всего управлять с помощью менеджера безопасности (Local Security из Administrative Tools).

Нить Account Policies содержит настройки, связанные с управлением учетными записями Windows 2000 (время автоматического блокирования входа при бездействии, число неудачных попыток входа, срок действия пароля)

Нить Local Policies описывает установки безопасности, связанные с данной рабочей станцией и содержит нити (Audit Policy, User Rights Assignments и Security Options ).

В Audit Policy описывается по какие события необходимо отслеживать и включать в журнал аудита (отслеживать доступ к объектам, вести учет входов выходов и т.д. )

Одной из новых возможностей Windows 2000 является возможность публикации информации о сетевых ресурсах совместного доступа. Эта информация становится доступной всем пользователям домена через папку Directory. Для этого используется средство Active Directory Users and Computers.
Выбирая пункт контекстного меню New-Shared Folders, мы определяем новую запись о папке общего доступа. Здесь указывается имя публикуемой папки и ее полный UNC путь
В операционной системе Windows NT и старше появилось новое средство для организации распределенных файловых систем. Это Distributed File System (DFS). Для управления ее работой используется Distributed File System. Структура DFS представляет собой несколько корней- корневых папок, которые могут храниться на различных станциях домена и ссылок на другие ресурсы.

Для настройки распределенной системы необходимо установить корневую папку (New Root Folder). Затем необходимо установить ссылки на сетевые ресурсы. После этого, информацию о папке с распределенными ресурсами можно опубликовать в Active Directory


Порядок выполнения работы

  1. Ознакомиться с управлением доступом файловой системы NTFS (Свойство Security для файла и папки)

  2. Для учебной папки исследовать возможности изменения прав доступа

  3. Установить некоторые атрибуты аудита (например, Create Folder\Write data и Delete) для папки для пользователей из созданных учетных записей. Ознакомиться с результатами аудита через Event Viewer

  4. Сделать папку видимой в сети для некоторых пользователей

  5. Назначить лимит использования дискового пространства для пользователя из предыдущей лабораторной работы

  6. Опубликовать одну две папки в Active Directory

  7. Создать на основе существующих сетевых ресурсов распределенную сетевую файловую систему и поместить информацию о ней в Active Directory

Добавить документ в свой блог или на сайт

Похожие:

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconВопросы к экзамену по курсу «Информатика»
Файловая система: файл, имя файла, выполнимые файлы, характеристика файла по расширению, шаблоны имен

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconМикро гоночная система, возможность управлять 3 машинками
Производитель оставляет за собой право изменять цвета и технические характеристики

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconПанель быстрого доступа 3
В результате был создан пользовательский интерфейс Microsoft Office Fluent, который упрощает для пользователей работу с приложениями...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconРаспределенная файловая система dfs osf
Распределенная файловая система dfs osf предназначена для обеспечения прозрачного доступа к любому файлу, расположенному в любом...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconЗаявка участника
Объём – до 2 стр формата а-4 в текстовом редакторе Microsoft Word for Windows 0, 0, 97, 2000, 2003, 2007 в виде файла с расширением...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconРуководство по обновлению программного обеспечения модема ес226 Для...
Для выполнения обновления программного обеспечения для ес226 на Вашем компьютере должна быть установлена операционная система Windows...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconМотивация Описание организации
Субд ms sql 2000 Требования к рабочей станции: Операционная система Windows 98 и выше Язык реализации ms visual C++, ms visual Basic...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconКак настроить локальную сеть
Мб, то какой-то комп в сети ни в какую не хочет быть виден, а теперь, с выходом Windows xp, прибавился еще один сбой из-под Windows...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconМетодические рекомендации Тюмень 2000 г. Методические рекомендации...

Методические рекомендации Файловая система ntfs дает возможность управлять правами доступа к отдельным папкам и файлам. В microsoft Windows 2000 можно изменять эти права на вкладке Security свойств файла iconМетодические рекомендации Тюмень 2000 г. Методические рекомендации...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
uchebilka.ru
Главная страница


<