ЗНАЕТЕ ЛИ ВЫ?

Неизменяемый профиль перемещаемого пользователя



Неизменяемый профиль – это перемещаемый профиль, для которого запрещено делать изменения. Точнее пользователь может делать локальные изменения , но они не сохраняются на сервере и при следующем входе он получает прежний профиль

►7.Упражнение: Создание неизменяемого профиля пользователя

  • Теперь в созданной сетевой папке \\имя_сервера\Ргоfiles\Nata.переименовать файл Ntuser.dat в Ntuser.man, для создания обязательного профиля пользователя. (не перепутайте Ntuser.dat и Ntuser.dat.LOG.т.к. обозреватель не всегда показывает все имя)

5. Снова зайти как Nata с разных рабочих станций, при этом каждый раз менять оформление рабочего стола. При следующем входе с другого компьютера будем получать тот же профиль без всех изменений.

Группы.

Необходимы - для задания одинаковых разрешений и правил для многих пользователей.

Типы групп:

Безопасности - для назначения этим группам прав и разрешений доступа. Только эти группы доступны в ОС WON2000. Одновременно эти группы могут быть использованы приложениями как группы для рассылки почты.

Распространения - эти группы нельзя использовать для администрирования. Их используют только некоторые приложения для рассылки почты, факсов … членам этих групп.

Области действия групп:

Локальные группы - для предоставления доступа к сетевому ресурсу. Есть локальные группы в домене и локальные группы на рабочей станции. Создаются по типам сетевых ресурсов а не по типам пользователей! Эти группы включают:
в смешанном режиме: пользователей и глобальные группы
в естественном режиме: глобальные и универсальные группы( из разных доменов), пользователей и компьютеры ( локального домена) и другие локальные группы.
Если локальная гр. создана на контроллере домена - для нее задается доступ к ресурсам на всех компьютерах домена.
Если локальная гр. создана на WS - доступ к ресурсам только локального компьютера

Глобальные группы- для объединения пользователей по их типу в пределах одного домена(например, всех продавцов...). Они также используются часто в сетях с несколькими доменами для получения доступа к другим доменам с помощью включения их в локальные группы других доменов или в универсальные группы.. Глобальные создаются только на контроллере домена.

Самостоятельная работа на закрепление:

  1. Как создать перемещаемый и неизменяемый профили. Какие их особенности.
  2. Какие есть 2 типа групп. Какие из них используются для администрирования. Назначение локальных и глобальных групп.

Занятие 12 . Планирование и создание групп.

Стратегия планирования групп

· Разбить пользователей по типам: учителя, ученики и администрация (пусть учащиеся приведут свои примеры)

· Для каждого типа пользователей создайте глобальную группу

· Создать локальные группы для каждого общего ресурса и для каждого типа доступа. (Например, если руководителям требуется полный доступ к файлам в каталоге \manаger, а продавцам требуется только доступ для чтения этих файлов, создайте одну локальную группу для руководи­телей, а другую — для продавцов). Если ресурс находится не на контроллере домена, создайте локальную группу там, где размещен этот ресурс.

· Назначить разрешения для локальной группы.

· Добавить глобальные группы или универсальные в соответствующие локальные группы.

При создании групп:

· Необходимо входить в состав группы администраторов (Administrators) или операторов учета (Account Operators).

· Имена групп должны быть уникальными в домене. Они не могут совпадать с именами других пользователей или групп.

ПРИМЕР: (стратегии Account - Global - Local : AGL в пределах 1 домена)

 

 


►8.Упражнение: Планирование создания групп

  • В тетрадях создать таблицу для планирования групп и выполнять ее заполнение вместе с преподавателем по мере анализа каждого задания:

Имеются следующие учетные записи в доменах Dom5 и Dom2:

Имя пользователя Должность
VicePresident Вице-президент
Director Директор
Manager_prod Нач. отдела продаж
Manager1 Менеджер1
Manager2 Менеджер2
MainBuxg Главный бухгалтер
Buxg1 Бухгалтер1
Buxg2 Бухгалтер2
Prod1 Продавец1
Prod2 Продавец2

Создать соответствующие глобальные и локальные группы так, чтобы:

· Все пользователи обеих доменов имели доступ к приложениям в двух доменах: Dom2, Dom5

· Все пользователи домена Dom2 имели доступ к принтеру в Dom2

· Руководители и начальники имели доступ к папке с инструкциями и распоряжениями в Dom5

· Всем руководителям, продавцам и бухгалтерам иметь доступ к клиентам в Dom5, Dom2

· Бухгалтерам иметь доступ к бухгалтерской документации в Dom5

· Руководителям иметь доступ к данным о сотрудниках в Dom5

Пример заполнения таблицы:

Учетная запись группы Локальная или глобальн. Участники (кто входит в группу) Где создается ( на каком компьютере)
Application5 локальная Domain User из dom5 Domain User из Dom2 Контроллер - Dom5
Application2 локальная Domain User из dom5 Domain User из Dom2 Контроллер - Dom2
Print локальная Domain User из Dom2 WS или Контроллер (где принтер) - Dom2
Direct глобальная VicePresident, Director, ManagerProd,MainBuxg Контроллер - Dom5
Instr локальная Direct WS или Контроллер -Dom5
prod глобальная prod1, prod2 Контроллер - Dom5
buxg глобальная buxg1, buxg2 Контроллер - Dom5
client5 локальная direct, prod,buxg WS или Контроллер -Dom5
client2 локальная direct, prod,buxg WS или Контроллер - Dom2
bux_doc локальная buxg WS или Контроллер (где база с бухг докум) - Dom5
sotrudn локальная direct WS или Контроллер (где база с данными о сотрудн- Dom5

►9.Упражнение: Создание групп

  • Запустить dsa и создать пользователей, глобальные(Direct, prod, buxg) и локальные группы (client5, bux_doc) из предыдущего упражнения.

Самостоятельная работа на закрепление:

  1. Опишите последовательность создания групп при их разработке.
  2. Кого можно включать в глобальные, а кого в локальные группы.

 





Последнее изменение этой страницы: 2016-08-16; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 34.201.3.10 (0.009 с.)