Локальные сети - типовые задачи администрирования


              

Локальные сети - типовые задачи администрирования


Типовые задачи администрирования
Типовые задачи администрирования В этой главе мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользова
Папка Groups
Папка Groups В системах Windows 2000 (на рабочей станции или сервере, являющимся членом домена) папка Groups (Группы) содержит шесть встроенных групп. Они создаются автоматически при установке си
Создание пользовательской учетной записи

Создание пользовательской учетной записи Для создания учетных записей пользователей: 1. В оснастке Local Users and Groups установите указатель мыши на папку Users и нажмите правую кнопку. В конте
Создание новой локальной учетной записи
Создание новой локальной учетной записи 2. В поле User name (Пользователь) введите имя создаваемого пользователя, которое будет использоваться для регистрации в системе. В поле Full
Окно свойств локальной учетной записи пользователя
Окно свойств локальной учетной записи пользователя Имя пользователя должно быть уникальным для компьютера. Имя пользователя не может состоять целиком из точек и пробелов. Оно может
Создание локальной группы

Создание локальной группы Для создания локальной группы: 1. В окне оснастки Local Users and Groups установите указатель мыши на папке Groups и нажмите правую кнопку. В появившемся контекстном ме
Создание локальной группы
Создание локальной группы 2. В поле Group name (Имя группы) введите имя новой группы. 3. В поле Description (Описание) можно ввести описание новой группы. 4. В поле Members (Чле
Изменение членства в локальной группе
Изменение членства в локальной группе
Чтобы добавить или удалить учетную запись пользователя из группы: 1. Выберите модифицируемую группу в окне оснастки Local Users and Groups и нажмите правую
Изменение и удаление учетных записей
Изменение и удаление учетных записей Изменять, переименовывать и удалять локальные учетные записи пользователей и групп можно с помощью контекстного меню, вызываемого щелчком правой кнопки мыши на
Удаленный доступ к рабочему столу (Remote Desktop)
Удаленный доступ к рабочему столу (Remote Desktop) В предыдущих серверных версиях Windows для удаленного управления сервером администратор должен был использовать службы терминалов. Минусом подоб
Разрешение удаленного доступа
Разрешение удаленного доступа
Для управления режимом удаленного доступа (не путайте его с удаленным доступом через коммутируемое подключение!) используется вкладка Remote (Удаленное использование)
Окно управления функциями Remote Desktop и Remote Assistance
Окно управления функциями Remote Desktop и Remote Assistance
Пользователям указанным в данном
Пользователям, указанным в данном окне, будет разрешен удаленный доступ к рабочему столу компьютера
Напоминание о том что учетные
Напоминание о том, что учетные записи без пароля нельзя использовать для удаленного доступа к компьютеру
Запуск и конфигурирование сеанса удаленного доступа
Запуск и конфигурирование сеанса удаленного доступа Для инициализации сеанса удаленного доступа служит утилита Remote Desktop Connection (она запускается из подменю Start | All Programs | Accessor

Из этого окна можно инициировать
Из этого окна можно инициировать сеанс работы с удаленным компьютером В системах Windows XP при входе в систему с помощью Remote Desktop текущий пользователь "выталкиваетсяимя_cepвepa/TSWeb, где имя_сервера — DNS-имя веб- сервера (компьютера
Окно интернетподключения к удаленному компьютеру
Окно интернет-подключения к удаленному компьютеру После соединения с сервером появится веб-страница "Remote Desktop Web Connection" (Интернет-подключение к удаленному раб
Предупреждение об установке ActiveXкомпонента
Предупреждение об установке ActiveX-компонента на локальном компьютере После этого выполняется подключение к выбранному (целевому) компьютеру и появляется традиционное окно регистра
Окно сессии удаленного доступа

Окно сессии удаленного доступа к рабочему столу Windows Server 2003 через Интернет
Вход в систему
Вход в систему После загрузки системы Windows Server 2003 появляется обычный экран регистрации в системе — традиционный способ входа в Windows NT и Windows 2000 (сверху). Системы Wi
Окно входа в системы Windows Server 2003
Окно входа в системы Windows Server 2003
Удаленный помощник (Remote Assistance)
Удаленный помощник (Remote Assistance) Средство Remote Assistance (Удаленный помощник) по сути реализовано так же, как и описанная в предыдущем разделе функция Remote Desktop. Для использования

Окно настройки параметров сервиса Remote Assistance
Окно настройки параметров сервиса Remote Assistance Работа с удаленным помощником не вызывает затруднений (поскольку осуществляется с помощью программы-мастера), поэтому мы опишем
Запрос с использованием программы Windows Messenger
Запрос с использованием программы Windows Messenger В данном случае вы должны предварительно выполнить вход в систему мгновенных сообщений. Если программа Windows Messenger запущена и вход выполне
В этом окне можно выбрать доступного
В этом окне можно выбрать доступного удаленного помощника и послать ему приглашение После процедуры передачи запроса и его подтверждения выбранным собеседником нужно разрешить его д
Если вы действительно посылали

Если вы действительно посылали запрос указанному человеку, нажмите кнопку Yes Возможно, еще проще отправить запрос непосредственно из окна программы Windows Messenger — в этом случа
Отправка запроса по электронной почте
Отправка запроса по электронной почте Если вы решили воспользоваться электронной почтой, введите адрес вашего коллеги (см. и щелкните по ссылке Continue. В следующем окне программы-
Сессия удаленного доступа
Сессия удаленного доступа После того как пользователь, отправивший запрос к удаленному помощнику, подтвердил свой запрос, у помощника (в диалоговых окнах он называется Expert) открывается окно Rem
Окно программы Remote Assistance
Окно программы Remote Assistance позволяет видеть экран пользователя, запросившего помощь, и вести обмен текстовыми сообщениями

Управление рабочей средой пользователя
Управление рабочей средой пользователя Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обме
Профили пользователей
Профили пользователей На изолированном компьютере с Windows Server 2003 локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек раб
Настройки хранящиеся в профиле пользователя
Настройки, хранящиеся в профиле пользователя Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую ср
Таблица 10 3 Настройки профиля пользователя

Таблица 10.3. Настройки профиля пользователя Объект Соответствующие ему параметры Windows Explorer Все настройки, определяемые самим пользователем, касающиеся программы Windows Explorer Панель зад
Структура нового профиля пользователя
Структура нового профиля пользователя Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows Server 2003. Файл NTUSER.
Структура профиля пользователя

Структура профиля пользователя Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки пр
Структура подпапок профиля пользователя
Структура подпапок профиля пользователя В табл. 10.4 перечислены подпапки, находящиеся внутри папки локального профиля пользователя, и описано их содержимое. Некоторые из этих подп
Таблица 10 4 Содержимое папки
Таблица 10.4. Содержимое папки локального профиля пользователя Подпапка Содержимое Application Data
Данные, относящиеся к конкретным приложениям, например, индивидуальный словарь. Разработчики при
Папка All Users
Папка All Users Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows NT поддерживают два типа программных груп
Сохранение и восстановление паролей пользователей
Сохранение и восстановление паролей пользователей По требованиям безопасности локальные учетные записи системы должны защищаться паролями, что уменьшает вероятность того, что посторонний пользоват
Если вы забыли свой пароль воспользуйтесь
Если вы забыли свой пароль, воспользуйтесь дискетой Password Reset Disk Мастер попросит вставить дискету Password Reset Disk и (если дискета опознана успешно) установить произвольный

В этом окне можно установить новый
В этом окне можно установить новый пароль для своей учетной записи Аналогичные операции можно выполнить и на компьютерах, являющихся членами домена. Помните, однако, что пароли домен
Создание локального профиля пользователя
Создание локального профиля пользователя Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Setti
Перемещаемые профили пользователей
Перемещаемые профили пользователей Перемещаемый профиль по своей структуре идентичен локальному профилю, за исключением того, что в нем отсутствует папка Local Settings. Перемещаемый профиль опред
Назначение перемещаемого профиля

Назначение перемещаемого профиля Путь к профилю пользователя задается в следующем формате: \\сервер\общая_папка\имя_профиля Для размещения профилей мо
Настройка рабочей среды пользователя при помощи сценариев
Настройка рабочей среды пользователя при помощи сценариев Сценарии входа выполняются автоматически в процессе каждой регистрации пользователя на компьютере, работающем под управлением систем Wind
Создание сценариев входа
Создание сценариев входа Для создания сценариев входа может быть использован обыкновенный текстовый редактор. Затем с помощью оснастки Group Policy Object Editor сценарии входа назначаются соответ
Таблица 10 5 Параметры устанавливаемые

Таблица 10.5. Параметры, устанавливаемые с помощью сценария входа Параметр Описание %HOMEDRIVE% Имя устройства локального компьютера, связанного с домашним каталогом пользователя %НОМЕРАТН% Полный
Изменение системных и пользовательских переменных среды
Изменение системных и пользовательских переменных среды Для конфигурирования, поиска, выделения памяти определенным программам и управления приложениями операционная система Windows Server 2003 и

Окно настроек переменных среды для пользователя и системы
Окно настроек переменных среды для пользователя и системы Системные переменные среды определяются в Windows Server 2003 независимо от того, кто зарегистрировался на компьютере. Есл
Сервер сценариев Windows (WSH)
Сервер сценариев Windows (WSH) Сервер сценариев Windows (Windows Script Host, WSH) не зависит от языка сценария и устанавливается в системах Windows 98/ME, Windows 2000/XP и Windows Server 2003 к
Назначение сервера сценариев
Назначение сервера сценариев Сервер сценариев позволяет применять в операционных системах Windows простые мощные и гибкие сценарии. Раньше единственным языком сценариев, поддерживаемым операционно
Запуск сервера сценариев из командной строки

Запуск сервера сценариев из командной строки Для запуска сервера сценариев из командной строки используйте утилиту Cscript.exe в соответствии со следующим синтаксисом: cscript имя_сценария [параме
Таблица 10 6 Параметры сервера
Таблица 10.6. Параметры сервера сценариев, поддерживаемые Cscript.exe Параметр Описание //B Пакетный режим. Не отображает на экране сообщений об ошибках и приглашения пользователей //D Активизируе

Запуск сценариев в среде Windows
Запуск сценариев в среде Windows Сценарий в среде Windows можно запустить тремя способами. Дважды щелкните на файле сценария или на соответствующем значке в окне My Computer (Мой компьютер), в
Таблица 10 7 Свойства сервера сценариев
Таблица 10.7. Свойства сервера сценариев Свойство Применение Эквивалент параметра команды cscript
Stop scripts after specified number of seconds (Останавливать сценарий после указанного числа секу
Настройка индивидуальных свойств
Настройка индивидуальных свойств сценария. Файл с расширением wsh С помощью страницы свойств модуля Wscript.exe можно установить глобальные параметры, касающиеся сразу всех сценариев, выполняемых
Использование команды RunAs
Использование команды RunAs Как правило, большинство системных инструментов требует наличия у запускающего их пользователя административных привилегий. Таким образом, чтобы иметь возможность выпо
Аудит локальной системы
Аудит локальной системы Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности: например, регистрация в системе или попытки с

Активизация аудита
Активизация аудита Процедура активизации аудита одинакова для любых систем. На контроллерах домена нужно пользоваться оснасткой Domain Controller Security Policy. Для активизации аудита на изолиро
Настройка аудита на локальном компьютере
Настройка аудита на локальном компьютере 3. На правой панели появится список политик аудита. По умолчанию большинство из них имеет значение No auditing (Нет аудита). Для включения
Настройка и просмотр параметров аудита для папок и файлов
Настройка и просмотр параметров аудита для папок и файлов Чтобы настроить, просмотреть или изменить параметры аудита файлов и папок: 1. В окне программы Windows Explorer установите указатель мыш

В этом окне можно настроить параметры
В этом окне можно настроить параметры аудита для выбранной папки 3. Если вы хотите проводить аудит для пользователя или группы, на вкладке Auditing нажмите кнопку Add (Добавить). П
В этом окне задаются события аудит
В этом окне задаются события, аудит которых будет вестись для выбранного пользователя или группы Здесь вы сможете установить все требуемые параметры аудита. В списке Apply onto (При
Область действия настроек аудита
Область действия настроек аудита Аудит, установленный для родительской папки, автоматически наследуется всеми дочерними папками и файлами. Это поведение можно изменять. Если на вкладке Auditing (А
Таблица 10 8 Действие настроек

Таблица 10.8. Действие настроек аудита при снятом флажке Apply these auditing entries to objects and/or containers within this container only Значения в списке Apply onto Выполняется аудит текуще
Таблица 10 9 Действие настроек
Таблица 10.9. Действие настроек аудита при установленном флажке Apply these auditing entries to objects and/or containers within this container only Значения в списке Apply onto Выполняется аудит
Отключение аудита файлов и папок
Отключение аудита файлов и папок Для отключения аудита для некоторого файла или папки:
1. Откройте вкладку Auditing (Аудит) для требуемого файла или папки. 2. В окне Auditing entries (Элементы
Выполнение заданий по расписанию (Task Scheduler)
Выполнение заданий по расписанию (Task Scheduler) В дополнение к командам AT системы Windows XP и Windows Server 2003 располагают новым средством — планировщиком заданий (Task Scheduler). (Присут
Пример окна планировщика заданий с разными типами запуска
Пример окна планировщика заданий с разными типами запуска Мастер Scheduled Task Wizard (запускаемый при выборе команды Add Scheduled Task (Добавить задание)) позволяет легко и быст
Вкладка Schedule для запланированной
Вкладка Schedule для запланированной задачи запуска программы Outlook Express
Благодаря наличию набора интерфейсов API (планировщик задач позволяет использовать все достоинства моде
Административные утилиты
Административные утилиты Системы Windows Server 2003 содержат множество утилит командной строки: одни из них выполняют те же действия, что и различные административные оснастки, только позволяют
Пакет Windows Server 2003 Support Tools
Пакет Windows Server 2003 Support Tools На дистрибутивных Дисках систем Windows Server 2003 имеется пакет чрезвычайно полезных утилит, которые в значительной мере облегчают поиск неисправностей в
Таблица 10 10 Назначение утилит
Таблица 10.10. Назначение утилит из пакета Windows Server 2003 Support Tools Административная задача
Используемые инструменты Просмотр и редактирование объектов Active Directory ADSIEdit.msc, Ldp.
Служба Windows Time
Служба Windows Time Использующийся в доменах Active Directory протокол Kerberos включает в аутентификаторы специальные временные метки, чтобы исключить возможность их перехвата. Эта мера имеет од
Синхронизация с внешним источником времени
Синхронизация с внешним источником времени В спецификациях стека протоколов TCP/IP предусмотрен специальный протокол NTP (Network Time Protocol, RFC 1119). Этот протокол позволяет выполнять синхро
Запуск утилит из контекстного меню

Запуск утилит из контекстного меню Администратор может запускать утилиты и оснастки любым способом — из главного меню, с рабочего стола, из программы Windows Explorer. При этом механизм администра
Таблица 10 1 DDLбиблиотеки необходимые
Таблица 10.1. DDL-библиотеки, необходимые для работы некоторых административных утилит Оснастка Имя файла оснастки Имя DLL-библиотеки Active Directory Domain and Trusts domain, msc domadmin.dll
Ac
Запуск программы с полномочиями другого пользователя
Запуск программы с полномочиями другого пользователя Запуская утилиту в контексте текущего пользователя, можно защитить систему (прежде всего данные) от несанкционированных действ
Параметры службы Windows Time
Параметры службы Windows Time Настройки службы синхронизации времени хранятся в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time. Перечислим некоторые наиболе
Получение информации о службе Windows Time
Получение информации о службе Windows Time На компьютере, находящемся под управлением Windows XP или Windows Server 2003, администратор может получить информацию о функционировании службы синхрони

Запуск утилит из командной строки
Запуск утилит из командной строки При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы
Таблица 10 2 Имена оснасток для
Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools Утилита Имя оснастки Active Directory Domains and Trusts domain. msc Active Directory Schema
должн
Управление учетными записями
Управление учетными записями Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows Server 2003, поскольку, назначая им права доступа и привилегии, администрато
Оснастка Local Users and Groups
Оснастка Local Users and Groups Оснастка Local Users and Groups (Локальные пользователи и группы) — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями польз
Окно оснастки Local Users and
Окно оснастки Local Users and Groups в составе оснастки Computer Management
Папка Users

Папка Users Сразу после установки системы Windows Server 2003 папка Users (Пользователи) содержит три автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые зап


Частные деньги - перейти
Международные деньги и расчеты - перейти
Ведения международного бизнеса - перейти
Международная валютно-финансовая система - перейти
Международные экономические отношения - перейти
Экономические концепции - перейти

После капитализма - перейти
Демократия и экономика - мировой опыт - перейти
Антимонопольное регулирование - перейти
Безубыточность в современной экономике - перейти
Формирование и использование инвестиций - перейти
Основы экономических теорий - перейти
Основные понятия экономической теории - перейти
Основы экономической теории - перейти
Введение в экономику - перейти