Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2010
Тип роботи:
Лабораторна робота
Предмет:
Комп'ютерні мережі
Група:
КН-30
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет
«Львівська політехніка»
Кафедра АСУ
Лабораторна робота
з дисципліни
“Комп’ютерні мережі”
Лабораторна робота № 1.
УПРАВЛІННЯ КОРИСТУВАЧАМИ І ГРУПАМИ В WINDOWS XP.
Мета роботи: Навчитись виконувати адміністративні задачі управління користувачами і групами локального комп’ютера під управлінням ОС Windows XP Professional; створювати і використовувати переміщувані та обов’язкові профілі користувачів.
Теоретичні відомості.
Створення облікових записів і груп займає важливе місце в забезпеченні безпеки усіх операційних систем і окрема Windows, оскільки, призначаючи їм права доступу і привілеї, адміністратор дістає можливість обмежити користувачів в доступі до конфіденційної інформації комп'ютерної мережі, дозволити або заборонити їм виконання в мережі певної дії, наприклад архівацію даних або завершення роботи комп'ютера.
Для роботи з локальними обліковими записами використовується оснащення "Local Users and Groups". Управління доменними обліковими записами ведеться централізовано на контролерах домену, при цьому використовується оснащення "Active Directory Users and Computers". Управління локальними обліковими записами на контролерах домену неможливе.
Оснащення Local Users and Groups
Оснащення Local Users and Groups (Локальні користувачі і групи) – це інструмент ММС, за допомогою якого виконується управління локальними обліковими записами користувачів і груп – як на локальному, так і на віддаленому комп'ютері. Запускати оснащення може будь-який користувач. Виконувати адміністрування облікових записів можуть тільки адміністратори і члени групи Power Users (Досвідчені користувачі).
Приклад вікна оснащення Local Users and Groups приведений на рис. 1.
Папка Users
Відразу після установки системи Windows ХР папка Users (Користувачі) містить три автоматично створені вбудовані облікові записи. Два перші записи були і в системах Windows 2000, третя з'явилася в Windows XP.
Administrator (Адміністратор) – цей обліковий запис використовують при установці і налаштуванні робочої станції або сервера, що є членом домену. Вона не може бути знищена, блокована або видалена з групи Administrators (Адміністратори), її можна тільки перейменувати.
Guest (Гість) – цей обліковий запис застосовується для реєстрації в комп'ютері без використання спеціально створеного облікового запису. Обліковий запис Guest не вимагає введення пароля і за умовчанням є заблокованим. (Зазвичай користувач, обліковий запис якого блокований, але не видалений, при реєстрації одержує попередження, і входити в систему не може.) Він є членом групи Guests (Гості). Цьому обліковому запису можна надати права доступу до ресурсів системи так само, як і будь-якому іншому.
SUPPORT_388945a0 – компанія Microsoft зарезервувала цей запис за собою для підтримки довідкової служби Help and Support Service; запис є заблокованим.
Рис. 1. Вікно оснащення Local Users and Groups у складі оснащення Computer Management.
Крім того, можуть з'явитися і інші призначені для користувача облікові записи, наприклад, після установки служб Інтернету – Internet Information Services.
Для роботи з локальними користувачами можна використовувати утиліту командного рядка net user.
Папка Groups
У системах Windows 2000 (на робочій станції або сервері, що є членом домену) папка Groups (Групи) містить шість вбудованих груп, що створюються автоматично при установці системи:
Administrators (Адміністратори) – її члени володіють повним доступом до всіх ресурсів системи. Це єдина вбудована група, що автоматично надає своїм членам весь набір вбудованих прав. За умовчанням містить вбудований обліковий запис Administrator. Якщо комп'ютер підключений до домену, ця група також містить групу Domain Admins.
Backup Operators (Оператори архіву) – члени цієї групи можуть архівувати і відновлювати файли в системі незалежно від того, якими правами ці файли захищені. Крім того, оператори архіву можуть входити в систему і завершувати її роботу, але вони не мають права змінювати налаштування безпеки. За умовчанням порожня.
Guests (Гості) – ця група дозволяє виконати реєстрацію користувача за допомогою облікового запису Guest і отримати обмежені права на доступ до ресурсів системи. Члени цієї групи можуть завершувати роботу системи. За умовчанням містить користувача Guest.
Power Users (Досвідчені користувачі) – члени цієї групи можуть створювати облікові записи користувачів, але вони мають право модифікувати настройки безпеки тільки для створених ними облікових записів. Крім того, вони можуть створювати локальні групи і модифікувати склад членів створених ними груп. Те ж саме вони можуть робити з групами Users, Guests і Power Users. Члени групи Power Users не можуть модифікувати членство в групах Administrators і Backup Operators. Вони не можуть бути власниками файлів, архівувати або відновлювати каталоги, завантажувати і вивантажувати драйвери пристроїв і модифікувати налаштування безпеки і журнал подій. За умовчанням порожня.
Replicator (Реплікатор) – членом групи Replicator повинен бути тільки обліковий запис, за допомогою якого можна реєструватися в службі реплікації контролера домену. Її членами не слід робити робочі облікові записи. За умовчанням порожня.
Users (Користувачі) – члени цієї групи можуть виконувати більшість призначених для користувача функцій, наприклад, запускати додатки, користуватися локальним або мережним принтером, завершувати роботу системи або блокувати робочу станцію. Вони також можуть створювати локальні групи і регулювати склад їх членів. Вони не можуть отримати доступ до загального каталогу або створити локальний принтер. За умовчанням містить службові облікові записи NT AUTHORITY\ Authenticated Users (S-1-5-11) і NT AUTHORITY\ INTERACTIVE (S-1-5-4). Якщо комп'ютер підключений до домену, ця група також містить групу Domain Users.
У системах Windows XP з'явилися ще три групи.
Network Configuration Operators (Оператори настройки мережі) – група, члени якої мають деякі права по налаштуванню мережних служб і параметрів. За умовчанням порожня.
Remote Desktop Users (Користувачі віддаленого робочого столу) – ця група містить імена користувачів, яким явно дозволений віддалений доступ до робочого столу.
Help Services Group (Група служб підтримки) – група для підтримки довідкової служби Help and Support Service. За умовчанням містить обліковий запис SUPPORT_388945a0.
Ще чотири групи з'явилися в системах Windows Server 2003.
Performance Log Users – члени цієї групи можуть віддалено запускати журнали реєстрації. За умовчанням містить службовий обліковий запис NT_AUTHORITY\NETWORK SERVICE (S-l-5-20).
Performance Monitor Users – група, члени якої можуть виконувати моніторинг продуктивності комп'ютера. За умовчанням порожня.
Print Operators – члени цієї групи можуть адмініструвати принтери в домені. За умовчанням порожня.
Telnet Clients – група, члени якої мають доступ до служби Telnet Server на даному комп'ютері. За умовчанням порожня.
Для роботи з локальними групами можна використовувати утиліту командного рядка net localgroup.
Управління робочим середовищем користувача
Робоче середовище користувача складається з налаштувань робочого столу, наприклад, кольору екрану, налаштувань миші, розміру і розташування вікон, з налаштувань процесу обміну інформацією по мережі і з пристроєм друку, змінних середовища, параметрів реєстру і набору доступних додатків.
Для управління середовищем користувача призначені наступні засоби систем Windows 2000/XP/2003.
Профілі користувачів. У профілі користувача зберігаються всі налаштування робочого середовища системи, визначені самим користувачем. Це можуть бути, наприклад, налаштування екрану і з'єднання з мережею. Всі налаштування, що виконуються самим користувачем, автоматично зберігаються в папці, ім'я якої для щойно встановленої системи виглядає таким чином: %SystemDrive%\Documents and Settings\%username%.
Сценарій входу в систему (сценарій реєстрації) є командним файлом, що має розширення .bat або .cmd, виконуваним файлом з розширенням .ехе або сценарієм VBScript, який запускається при кожній реєстрації користувача в системі або виході з неї. Сценарій може містити команди операційної системи, призначені, наприклад, для створення з'єднання з мережею або для запуску додатку. Крім того, за допомогою сценарію можна встановлювати значення змінних середовища, що вказують шляхи пошуку, каталоги для тимчасових файлів та іншу інформацію.
Сервер сценаріїв Windows (Windows Scripting Host, WSH). Сервер сценаріїв незалежний від мови і призначений для роботи на 32-розрядних платформах Windows. Він включає як ядро сценаріїв Visual Basic Scripting Edition (VBScript), так і JScript. Сервер сценаріїв Windows призначений для виконання сценаріїв прямо на робочому столі Windows або у вікні консолі команд. При цьому сценарії не потрібно вбудовувати в документ HTML.
Профілі користувачів
На ізольованому комп'ютері з Windows ХР локальні профілі користувачів створюються автоматично. Інформація локальних профілів необхідна для підтримки налаштувань робочого столу локального комп'ютера, характерних для конкретного користувача. Профіль створюється для кожного користувача в процесі його першої реєстрації в комп'ютері.
Профіль користувача має наступні перевагами:
при реєстрації користувача в системі робочий стіл одержує ті самі налаштування, які існували у момент попереднього виходу користувача з системи;
декілька користувачів можуть працювати на одному і тому ж комп'ютері в індивідуальних середовищах (не можна тільки мати власні параметри роздільної здатності екрану і частоти розгортки; тут потрібно застосовувати профілі обладнання);
при роботі комп'ютера в домені профілі користувачів можуть бути збережені на сервері. В цьому випадку користувач дістає можливість працювати зі своїм профілем при реєстрації на будь-якому комп'ютері мережі. Такі профілі називаються переміщуваними (roaming profile). Різновидом переміщуваних профілів є обов'язкові профілі (mandatory profiles). Такий профіль користувач не може змінювати, і всі зміни, зроблені в налаштуваннях системи, втрачаються при виході з неї. У Windows XP і Windows Server 2003 обов'язкові профілі підтримуються тільки для сумісності, замість них рекомендується застосовувати групові політики.
Налаштування, що зберігаються в профілі користувача
Профіль користувача зберігає налаштування конфігурації і параметри, що індивідуально призначаються кожному користувачу і що повністю визначають його робоче середовище (табл. 1).
Таблиця 1. Налаштування профілю користувача
Об'єкт
Відповідні йому параметри
Windows Explorer
Всі налаштування, визначені самим користувачем, що стосуються програми Windows Explorer
Панель завдань
Всі персональні групи програм і їх властивості, всі програмні об'єкти і їх властивості, всі налаштування панелі завдань
Налаштування принтера
Мережні з'єднання принтера
Панель управління
Всі налаштування, визначені самим користувачем, що стосуються панелі управління
Стандартні
Налаштування всіх стандартних додатків, що запускаються для конкретного користувача
Додатки, що працюють в операційній системі
Будь-який додаток, спеціально створений для роботи в середовищі Windows ХР/2003, може володіти засобами відстеження своїх налаштувань щодо кожного користувача. Якщо така інформація існує, вона зберігається в профілі користувача
Електронна підказка
Будь-які закладки, встановлені в довідковій системі Windows
Консоль управління Microsoft
Індивідуальний файл конфігурації і поточного стану консолі управління
Структура нового профілю користувача
Профіль користувача створюється на основі профілю, що призначається за умовчанням. Він зберігається на кожному комп'ютері, де працює Windows ХР. Файл NTUSER.DAT, що знаходиться в папці Default User, містить налаштування конфігурації, що зберігаються в реєстрі Windows ХР. Крім того, кожен профіль користувача використовує загальні програмні групи, що знаходяться в теці All Users.
Структура профілю користувача
При створенні профілю користувача використовується профіль, що призначається за умовчанням, що знаходиться в папці Default User. Папка Default User, папки профілів індивідуальних користувачів, а також папки All Users, LocalService і NetworkService знаходяться в папці Documents and Settings кореневого каталогу на завантажувальному томі. У папці кожного користувача знаходяться файл NTUSER.DAT і список посилань на об'єкти робочого столу. На рис. 2 показана структура тек локального профілю користувача. У цих папках, зокрема, зберігаються посилання на різні об'єкти робочого столу. Файл ntuser.dat.LOG є журналом трансакцій, що фіксує зміни профілю і дозволяє відновити його у разі, коли відбувається пошкодження файлу NTUSER.DAT.
Рис. 2. Структура підпапок профілю користувача.
У табл. 2 перераховані підпапки, що знаходяться усередині папки локального профілю користувача, і описано їх вміст. Деякі з цих підпапок є прихованими і можуть бути не видні при звичайному перегляді. Всі вказані папки, окрім Local Settings, входять в переміщуваний профіль користувача (при роботі комп'ютера у складі домену). При використанні звичайного профілю локальні папки Application Data, Desktop, My Documents, My Pictures і Start Menu можна перепризначувати на спільні мережні диски за допомогою оснащення-розширення Folder Redirection (Перенаправлення папки), що входить в оснащення Group Policy Object Editor (Групова політика).
Таблиця 2. Вміст папки локального профілю користувача
Підпапка
Вміст
Application Data
Дані, що відносяться до конкретних додатків, наприклад, індивідуальний словник. Розробники додатків самі вирішують, які дані повинні бути збережені в папці профілю користувача
Cookies
Службові файли, отримані з перегляду веб-серверів
Desktop (Робочий стіл)
Об'єкти робочого столу, включаючи файли і ярлики
Favorites (Вибране)
Ярлики часто використовуваних програм і папок
Local Settings
Дані про локальні налаштування, що впливають на роботу програмного забезпечення комп'ютера
My Documents (Мої документи)
Дані про документи і графічні файли, що використовуються користувачем
My Recent Documents (Документи, що недавно використалися)
Дані про документи і графічні файли, відкриті користувачем останнім часом
NetHood
Ярлики об'єктів мережного оточення
PrintHood
Ярлики об'єктів папки принтера
Recent
Ярлики недавно використовуваних об'єктів
SendTo
Ярлики об'єктів, куди можуть надсилатися документи
Start Menu (Головне меню)
Ярлики програм
Templates (Шаблони)
Ярлики шаблонів
UserData
Службова інформація
Для управління профілями користувача є більше десятка групових політик, які доступні у вікні оснащення Group Policy Object Editor в розділах Computer Configuration | Administrative Templates | System | User Profiles та User Configuration | Administrative Templates | System | User Profiles.
Завдання до виконання роботи
1. За допомогою аплету "Учетные записи пользователей" (рис. 3) панелі управління (Пуск | Настройка | Панель управления | Учетные записи пользователей) створити користувача з обмеженими та адміністративними правами. Змінити користувачам рисунки, що відображаються на екрані привітання при вході в систему (рис. 4). Змінити паролі користувачам (звернути увагу на попередження системи при зміні паролю чужого облікового запису). Видалити один зі створених облікових записів користувача.
Рис. 3. Аплет "Учетные записи пользователей" панелі управління.
Рис. 4. Зміна налаштувань облікового запису за допомогою панелі управління.
2. За допомогою аплету "Учетные записи пользователей" панелі управління створити для свого облікового запису дискету скидання пароля, яка дозволить коректно змінити пароль у випадку його втрати та увійти в систему (рис. 5). Для створення такої дискети вибирають пункт "Подсказка о пароле" меню "Родственные задачи" (рис. 5) і слідують інструкціям майстра (рис. 6).
Рис. 5. Ілюстрація роботи дискети скидання пароля.
Рис. 6. Створення дискети скидання пароля.
3. За допомогою оснастки "Локальные пользователи и группы" консолі mmc створити користувача, призначити йому початковий пароль та поставити вимогу зміни пароля при наступному вході в систему (рис. 7).
Рис. 7. Створення нового облікового запису за допомогою оснащення mmc.
4. За допомогою оснастки "Локальные пользователи и группы" консолі mmc внести створеного користувача в групу "Операторы архива" (рис. 8). Створити нову групу та внести в неї цього ж користувача (рис. 9).
Рис. 8. Вивід відомостей про членство облікового запису в групах.
Рис. 9. Створення нової локальної групи.
5. За допомогою утиліти командного рядка net user створити користувача (довідка по цій утиліті викликається за допомогою команди net help user або net user /?) з обмеженим терміном дії облікового запису (місяць) та з дозволом входити в систему тільки з 8:00 до 17:00 в робочі дні (рис. 10, 11). Змінити системну дату / час на вихідний день / неробочий час (17:00–08:00) та перевірити можливість входу цього користувача в систему. Змінити системну дату на більш ніж місяць вперед та перевірити можливість входу цього користувача в систему.
Рис. 10. Управління користувачами за допомогою командного рядка.
Рис. 11. Вивід відомостей про обліковий запис за допомогою командного рядка.
6. За допомогою утиліти командного рядка net localgroup створити нову групу та внести в неї користувача (довідка по цій утиліті викликається за допомогою команди net help localgroup або net localgroup /?), вивести відомості про цю групу на екран (рис. 12, 13).
Рис. 12. Управління локальними групами за допомогою командного рядка.
Рис. 13. Властивості групи користувачів в оснащенні mmc.
7. Створити новому користувачу переміщуваний профіль. Для цього попередньо налаштований профіль тестового користувача копіюється в нову папку (наприклад на інший том або ж на інший комп’ютер в мережі): Мой компьютер | Свойства | Дополнительно | Профили пользователей: Параметры | Копировать (рис. 14); у вікні, що з’явиться вказують шлях копіювання та дозволи на використання профілю (рис. 15).
Рис. 14.Вікно профілів користувачів у властивостях комп’ютера.
Рис. 15. Копіювання профілю користувача.
Після створення папки з профілем необхідно зробити відповідні налаштування у властивостях облікового запису користувача (рис. 16). Якщо необхідно, щоб при вході користувача в систему виконувались певні команди / програми, тут же можна прописати сценарій входу (зверніть увагу: файл сценарію повинен розміщуватись в папці %systemroot%\system32\repl\Import\Scripts; якщо такого шляху не існує, його треба створити).
Увійти в систему під користувачем, для якого робились налаштування, переконатись у правильності виконаних дій.
Зробити профіль цього користувача обов’язковим: для цього слід перейменувати файл ntuser.dat в папці профілю у файл ntuser.man. Увійти в систему під цим користувачем, переконатись, що зміни налаштувань не зберігаються при виході користувача з системи.
Рис. 16. Налаштування переміщуваного профілю користувача.
Висновок: на цій я навчився виконувати адміністративні задачі управління користувачами і групами локального комп’ютера під управлінням ОС Windows XP Professional; створював і використовував переміщувані та обов’язкові профілі користувачів.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора