Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Занятие 13 . Режимы домена, универсальные группы.Содержание книги
Поиск на нашем сайте
В системе WIN 2000 домен может работать в двух режимах: Режимы домена: Смешанный(Mixed) этот режим устанавливается по умолчанию после первой установки контроллера домена. Он предназначен для взаимодействия с контроллерами WIN NT4 (NT3.51) и рабочими станциями использующими аутентификацию NTLM (для NT4) Естественный (Native) используется, если все контроллеры и рабочие станции - Win2000. В этом случае упрощается работа сервера (он менее загружен)
В смешанном режиме доступны только локальные и глобальные группы. В естественном режиме становятся доступными универсальные группы. При первичной установке Active Directory запрашивается режим домена, по умолчанию предлагается смешанный режим. В естественный режим домен может быть преобразован только один раз – обратное преобразование недопустимо. ►10.Упражнение: Переключение режима домена
Универсальные группы – создаются для организации доступа в нескольких доменах. Эти группы доступны только в естественном режиме домена. Они могут включаться в локальные группы разных доменов для получения к их ресурсам доступа, но они не могут включаться в глобальные группы. ►11.Упражнение: Создание универсальной группы
Самостоятельная работа на закрепление: 1. Назначение режимов домена. Из какого режима в какой можно перевести домен. 2. Назначение универсальных групп. Какие группы можно включать в универсальные группы.
Занятие 14. Встроенные и Системные группы. Шаблоны учетных записей Встроенные группы В систему Win 2000 встроен ряд глобальных и локальных групп. Эти группы используются для упрощения администрирования т.к. изначально им даются определенные права. Для просмотра этих групп можно открыть оснастку dsa.msc (Active Directory Users and Computers) и посмотреть списки групп в контейнере user(глобальные группы) и builtin (локальные группы). Разберем назначение и права некоторых наиболее часто используемых из них: Встроенные глобальные группы
Встроенные локальные группы
►12.Упражнение: Просмотр встроенных групп
Системные группы Кроме групп, перечисленных в оснастке dsa в систему встроен еще ряд групп, которые используются для управления доступом в системе. Но не все из них могут использоваться администратором для настройки доступа непосредственно. Некоторые используются системой автоматически.
Встроенные системные группы
Системные группы не появляются в соответствующем окне утилиты User Manager (Диспетчер пользователей) — их можно увидеть только в окне свойств дискового ресурса NTFS. Практические рекомендации Следующий список содержит практические рекомендации по использованию локальных и глобальных групп. q Используйте глобальную группу «Authenticated Users» вместо группы «Everyone». Группа «Authenticated Users» содержит только созданные вами учетные записи, а не все учетные записи, подключенные к сети. q Чтобы позволить группе «Administrators» выполнять задачи администрирования в других доменах, добавьте глобальную группу «Domain Admins» в локальную группу «Administrators» на компьютере в домене, который необходимо администрировать. q Если права встроенной группы удовлетворяют вашим нуждам, добавьте учетную запись пользователя в эту группу. В противном случае, создайте локальную группу, а затем предоставьте ей соответствующие права пользователя. Например, если по соображениям безопасности необходимо, чтобы пользователь имел права архивирования, но не восстановления файлов, создайте локальную группу «Только архивирование» и предоставьте ей права «Backup Files and Directories» (Архивирование файлов и каталогов). q Всегда добавляйте пользователей во встроенные группы, которые накладывают наибольшие ограничения и позволяют выполнить лишь необходимые задачи.
Создание шаблонов учетных записей
Примечание. Права и разрешения, установленные для отдельной учетной записи пользователя, не копируются. ►13.Упражнение: Создание шаблона учетной записи
Самостоятельная работа на закрепление:
Занятие 15. Практическая работа №1 [профили, группы, доступ] 1. Есть торговая фирма, в которой работает около 30 человек. Среди них есть:
С учетом возможности расширения предприятия и увеличения некоторых категорий работников (кассиров, завмагов …), подумайте, для кого создать индивидуальные учетные записи, а для кого шаблоны. 2. Создайте необходимые глобальные и локальные группы с учетом роста предприятия и увеличения количества некоторых категорий работников, чтобы обеспечить к следующим папкам (на томе ntfs) следующий доступ: 3.
4. Завмаги, продавцы, кассиры могут входить только с компьютеров mag1, mag 2 …mag7. 5. секретарь и бухгалтера имеют доступ только в дневное время с 8 до 18 часов 6. Создайте неизменяемый профиль для продавцов, на рабочем столе которого будет папка Info 7. Сделайте папку zaved домашней папкой для всех завмагов на сервере.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-08-16; просмотров: 313; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.17.78.184 (0.011 с.) |