ТОП 10:

Тема 4.5. Поддержка приложений других операционных систем



Практические занятия: Создание учётных записей пользователей. Настройка общих папок. Настройка разрешений файловой системы. Аудит доступа к файловой системе. – 4ч

 

Практическая работа №20. Создание учётных записей пользователей. Настройка общих папок.

 

1 Цель занятия: Научиться создавать общие папки с помощью Проводника Windows и оснастки Общие папки, настроить разрешения и другие свойства общих папок, управлять сеансами пользователей и открытыми файлами.

 

2 Основные теоретические положения:

Понятие типа группы и области её действия

Группы(groups) — это контейнеры, содержащие объекты пользователей и компьютеров. Если разрешения безопасности для группы заданы в таблице управления доступом (accesscontrollist, ACL) для некоего ресурса, то их получают все члены группы.

В WindowsServer 2003 существует два типа групп: безопасности и распространения. Группы безопасности (securitygroups) используют для назначения разрешений доступа к сетевым ресурсам. Группы распространения(distributiongroups) применяются для объединения пользователей в списки рассылки электронной почты. Группу безопасности можно использовать в качестве группы распространения, но не наоборот.

Область действия группы(groupscope) определяет, каким образом участникам группы назначаются разрешения. В WindowsServer 2003 и группы безопасности, и группы распространения классифицируют по трем областям действия: локальная доменная, глобальная и универсальная.

Локальные группы(localgroups), или локальные группы компьютеров, используются в основном для обратной совместимости с WindowsNT. Локальные группы могут содержать участников из любого домена в пределах леса, из доверенных доменов в других лесах и более низкого уровня.

Локальные группы домена(domainlocalgroups) главным образом используются для назначения глобальным группам разрешений на доступ к локальным ресурсам домена.

Глобальные группы(globalgroups) чаще используются для предоставления категоризированного членства в локальных группах доменов для отдельных участников безопасности и для прямого назначения разрешений (в частности, в доменах смешанного или промежуточного режимов). Часто глобальные группы применяются для объединения пользователей или компьютеров в одном домене и совместного исполнения одной работы, роли или функции.

Открытие общего доступа к папке

Открытие общего доступа к папке указывает Службе доступа к файлам и принтерам сетей Microsoft (File And PrinterSharingFor Microsoft Networks) разрешить клиентам, на компьютерах которых запущена служба Клиентдля сетей Microsoft(ClientFor Microsoft Networks), подключаться к этой папке и ее подпапкам.

 

2.2.1 Средствами программы Проводник

Для создания общих папок с помощью Проводника Windows требуется щелкнуть папку правой кнопкой, выбрать Общий доступ и безопасность (Sharing And Security) и установить переключатель Открыть общий доступ к этой папке (Share ThisFolder).

Вкладка Доступ (Sharing) окна свойств папки в Проводнике Windows доступна, только когда вы входите в систему локально или с помощью служб терминалов, и создать общую папку на удаленном компьютере нельзя.

 

2.2.2 Использование оснастки Общие папки (SharedFolders)

Данную оснастку можно использовать как на локальной, так и на удаленной системах.

Открыв оснастку Общие папки (SharedFolders) в настраиваемой консоли ММС или в консолях Управление компьютером (ComputerManagement) или Управление файловым сервером (FileServerManagement), вы сразу заметите, что в операционной системе Windows уже настроено несколько стандартных административных общих ресурсов: системный каталог (обычно C:\Windows) и корень каждого жесткого диска. Имя ресурса для таких общих папок заканчивается знаком доллара ($). Знаком доллара в конце сетевого имени обозначают скрытые общие папки. Они не видны в обозревателе, но к ним можно подключиться по UNC-имени вида \\имя_сервера\имя_общего_ресурса$. К административным общим ресурсам могут подключаться только администраторы.

Для открытия общего доступа к папке, подключитесь к нужному компьютеру из оснастки Общие папки: щелкните корневой узел Общие папки (SharedFolders) правой кнопкой и выберите Подключиться к другому компьютеру (ConnectToAnotherComputer). Выбрав компьютер, щелкните узел Общие папки (Shares), а затем в контекстном меню или в меню Действие (Action) выберите Новый общий ресурс (NewShare). Мастер создания общих ресурсов содержит следующие страницы и настройки.

· Страница FolderPath (Путь к папке). Укажите путь к общей папке на локальном жестком диске, например, если папка находится на диске D: сервера, путь к ней будет иметь вид

· Страница Name, Description, andSettings (Имя, описание и параметры). Введите имя общего ресурса. Если к сети подключены устаревшие клиенты (например компьютеры под управлением DOS), старайтесь придерживаться правил именования 8.3, чтобы обеспечить им доступ к общим папкам. Имя ресурса вместе с именем сервера образуют UNC-имя вида \\имя_сервера\имя_общего_ресурса. Добавьте знак доллара в конце сетевого имени, чтобы сделать общий ресурс скрытым. В отличие от встроенных скрытых административных общих ресурсов, к скрытым общим папкам, созданным вручную, может подключиться любой пользователь, причем его права ограничиваются только разрешениями общего ресурса.

· Страница Разрешения (Permissions). Выберите подходящие разрешения общего ресурса.

 

2.2.3 Управление общей папкой

Узел Общие папки (Shares) в оснастке Общие папки (SharedFolders) содержит список всех общих ресурсов компьютера и для каждого из них предоставляет контекстное меню, которое позволяет прекратить доступ, открыть общий ресурс в Проводнике или настроить его свойства. Все свойства, которые предлагает заполнить мастер Мастер создания общих ресурсов (ShareAFolderWizard), можно изменить в окне свойств общего ресурса.

 

Окно свойств общей папки содержит следующие вкладки:

· Общие (General). Здесь можно указать сетевое имя, путь к папке, описание, количество одновременных подключений пользователей и параметры работы с файлами в автономном режиме. Имя общего ресурса и путь к нему предназначены только для чтения. Чтобы переименовать общий ресурс, нужно сначала закрыть доступ, а затем создать общий ресурс с новым именем.

· Публикация. Если установить флажок опубликовать этот общий ресурс в ActiveDirectory, то в ActiveDirectory будет создан объект, представляющий эту общую папку.

· Разрешение для общего ресурса – эта вкладка служит для настройки разрешений доступа к общему ресурсу.

· Безопасность – эта вкладка помогает настроит разрешения NTFS для общей папки.

2.2.4 Управление сеансами пользователей и открытыми файлами

Иногда сервер для обслуживания приходится переводить в автономный режим, например для архивирования или выполнения других задач, требующих, чтобы пользователи были отключены, а файлы закрыты и не заблокированы. В таких случаях используется оснастка Общие папки (SharedFolders).

Узел Сеансы (Sessions)оснастки Общие папки (SharedFolders) позволяет отследить ко­личество пользователей, подключенных к определенному серверу и при необходимости отключить их. Узел Открытые файлы (OpenFiles)содержит список всех открытых файлов и блокировок файлов для одного сервера и позволяет отключить все открытые файлы.

Перед выполнением этих операций полезно известить пользователя об отключении, чтобы он успел сохранить данные. Вы можете отправить текстовое сообщение, щелкнув правой кнопкой узел Общие папки (Shares)и выбрав соответствующую команду. Сооб­щения пересылаются службой Messenger, которая использует имя компьютера, а не пользователя. По умолчанию служба Messenger в WindowsServer 2003/2008 отключена; ее необходимо настроить для автоматического или ручного запуска перед передачей сообщения.

· Проводник Windowsможно использовать для настройки общих папок только на локальном томе. То есть, чтобы использовать Проводник для управления общими папками, нужно войти на сервер локально (интерактивно) или подключиться к нему с помощью службы Дистанционное подключение к рабочему столу (RemoteDesktop) (фактически, средствами служб терминалов).

· Оснастка Общие папки(SharedFolders) позволяет управлять общими ресурсами на локальном или удаленном компьютере.

· Скрытые общие ресурсы, которые не видны в списке обозревателя, можно создать, добавив знак доллара ($) к имени ресурса. Для подключения к таким ресурсам используют формат UNC: \\имя_сервера\имя_общего_ресурса$.

· Разрешения общего ресурса определяют действующие эффективные разрешения для всех файлов и папок, к которым обращаются через подключения службы Клиент для сетей Microsoft(ClientforMicrosoftNetworks).

Разрешения общего ресурса не распространяются на доступ через службы терминалов, IIS, локальный (интерактивный) и другие типы доступа

 

3 Задание к работе:

3.1 Создание учётных записей пользователей

3.1.1Запустите виртуальную машинуPTK-DC.

3.1.2В окне виртуальной машины нажмите правый Alt+Del

3.1.3В диалоговом окне Вход в Windowsв поле Пользовательвведите Administratorв поле ПарольP@ssw0rd

3.1.4Создайте организационное подразделение PTK

3.1.5 Создайте учётную запись пользователя со следующей информацией: (пароль P@ssw0rd)

 

Таблица 52 Учётная запись пользователя Цымбалюк Ларисы Николаевны

Поле Имя Фамилия User login Name User login Name (Pre-Windows-2000)
Введите Larisa Tsymbalyuk LarTsymbalyuk TsymbalyukLN

 

3.1.6 Создайте второй объект-пользователь со следующими свойствами (пароль P@ssw0rd)

 

Таблица 53 Учётная запись пользователя Смирнова Ивана

Поле Имя Фамилия User login Name User login Name (Pre-Windows-2000)
Введите Ivan Smirnov IvSmirnov SmirnovI

 

3.1.7 Создайте ещё один объект-пользователь со следующими свойствами (пароль P@ssw0rd)

 

Таблица 54 Учётная запись пользователя Леонова Петра

 

Поле Имя Фамилия User login Name User login Name (Pre-Windows-2000)
Введите Petr Leonov PLeonov LeonovP

 

3.1.8 Откройте окно Свойство для вашего объектов пользователей

3.1.9 Задайте подходящие свойства объекта на вкладках Общие (General), Адрес, Телефоны и Организация

3.1.10 Изучите остальные свойства, не изменяя их. Нажмите ОК.

 

3.2 Создание групп. Изменение членства в группах

3.2.1 Создайте две глобальные группы: Студенты и Сотрудники.

3.2.2 В окне виртуальной машины ККТ-DCв окне консоли перейдите на ActiveDirectory — пользователи и компьютерыи в левой панели выберите пункт kkt.ru.

3.2.3 В правой панелидвойным щелчком мыши раскройте организационное подразделение PTK.

3.2.4В правой панели двойным щелчком мыши по группе Студенты,раскройте ее свойства. На закладке Члены группыдобавьте учетные записи LeonovP и SmirnovI.

3.2.5 Аналогичным образом, добавьте пользователя TsymbalyukLNв группы Сотрудники.

 

3.3 Открытие общего доступа к папке

3.3.1 Создайте папку Docs на диске С:, но пока не делайте ее общей.

3.3.2 Откройте страницу Управление данным сервером (ManageYourServer)из группы программ Администрирование (AdministrativeTools).

3.3.3 Вкатегории Файловый сервер (FileServer)щелкните Управление этим файловым сервером (ManageThisFileServer).Если на вашем сервере не настроена роль Файловый сервер (FileServer),добавьте ее или запустите консоль Управление файловым сервером (FileServerManagement), используя следующий совет.
СоветКонсоль Управление файловым сервером очень помогает в работе, поэтому можно создать для нее ярлык на рабочем столе. Путь к ней: %SystemRoot%\Sys-tem32\Filesvr.msc

3.3.4 Выберите узел Общие папки (Shares).

3.3.5 Щелкните Создать общую папку (AddASharedFolder)в списке задач на правой панели, в меню Действие (Action)или в контекстном меню.

3.3.6 Откроется окно Мастер создания общих ресурсов(ShareAFolderWizard). Щелкнитепо кнопке Далее (Next).

3.3.7 Введите путь с: \docs и щелкните Далее(Next).

3.3.8 Оставьте предложенное имя — Docs — и щелкните Далее (Next).

3.3.9 На странице Разрешения (Permissions)выберите Использовать особые права доступак общей папке (UseCustomShareAndFolderPermissions)и щелкните кнопку Настроить (Customize).

3.3.10 Установите флажок Разрешить (Allow)для разрешения Полный доступ (FullControl) и щелкните ОК.

3.3.11 Щелкните Готово (Finish),а затем Закрыть (Close).

 

3.4 Подключение к общей папке

3.4.1 Вконсоли Управление файловым сервером(FileServerManagement) щелкните узел Сеансы (Sessions).Если узел содержит сеансы, в списке задач щелкните Отключить все сеансы (DisconnectAllSessions),а затем Да (Yes).

3.4.2 Вменю Пуск (Start)выберите Выполнить (Run).Введите UNC-путь к общей папке \\ptk-dc\docsищелкните ОК.

3.4.3 Используя UNC вместо физического пути c:\docs, вы создаете сетевое подключение к общей папке, так же, какэто мог бы делать какой-нибудь пользователь.

3.4.4 В консоли Управление файловым сервером(FileServerManagement) щелкните узел Сеансы (Sessions).Заметьте: ваша учетная запись присутствует в списке сеансов сервера. Чтобы обновить окно консоли, нажмите F5.

3.4.5 Щелкните узел Открытые файлы (OpenFiles).Заметьте: список содержит открытую папку C:\Docs.

 

3.5 Имитация подготовки к переводу сервера в автономный режим

3.5.1 В консоли Управление файловым сервером (FileServerManagement) щелкните правой кнопкой узел Общие папки (Shares)и выберите Все задачи\Отправка сообщения консоли (AllTasks\SendConsoleMessage).

Совет:На целевом компьютере должна быть запущена Служба сообщений (Messenger). Поскольку не предполагается, что пользователь будет интерактивно работать с консолью на сервере, Служба сообщений по умолчанию отключена. Чтобы отправить сообщение самому себе в этом упражнении, из консоли Службы (Services) настройте Службу сообщений для автоматического или ручного запуска, а затем запустите ее.

3.5.2 Наберите сообщение, что сервер переходит в автономный режим и пользователю следует завершить работу.

3.5.3 Щелкните Отправить (Send).

3.5.4 Если у вас есть второй компьютер, можно подключиться к общей папке docs удаленно и отправить сообщение другому пользователю.

3.5.5 Щелкните узел Открытые файлы (OpenFiles).

3.5.6 Выберите папку C:\Docs, которая открыта через ваше подключение к общей папке.

3.5.7 Закройте этот файл. Выберите соответствующую команду в меню Действие (Action), списке задач или в контекстном меню.

3.5.8 Выберите узел Сеансы (Sessions).

3.5.9 В списке задач щелкните Отключить все сеансы (DisconnectAllSessions). После этого файловый сервер можно перевести в автономный режим.

 

3.6 Опубликование информации об общих папках в ActiveDirectory. В данном упражнении Вы опубликуете информацию об общей папке в ActiveDirectory.

3.6.1 Опубликовать общую папку \\PTK-DC\Labfiles в ActiveDirectory.

3.6.2 Переключитесь в окно виртуальной машины PTK-ARM.

3.6.3 Переключитесь в окно консоли domain.

3.6.4 Перейдите к оснастке ActiveDirectory - пользователи и компьютеры.

3.6.5 Перейдите в организационное подразделение KKT.

3.6.6 Раскройте пункт меню Действие, затем - Создать, и затем — Общая папка.

3.6.7 В окне Новый объект - Общая папка в поле Имя: введите Файлы лабораторных работ

3.6.8 В поле Сетевой путь к общему ресурсу(\\сервер\ресурс) ->PTK-DC\Labfiles. Щелкните по кнопке ОК.

3.6.9 Убедитесь, что в правой панели появился объект Файлы лабораторных работ

3.6.10 В правой панели двойным щелчком мыши раскройте свойства объекта файлы лабораторных работ.

3.6.11 Посмотрите, какие еще свойства для объекта Общая папка можно задать на закладке Общие.

3.6.12 Закройте окно Свойства: Файлы лабораторных работ.

4 Содержание отчёта:

4.1 Какие из следующих средств служат для администрирования общих папок на удаленном сервере? Выберите все подходящие варианты.

· Оснастка Общие папки (SharedFolders).

· проводник Windows, запущенный на локальном компьютере и подключенный к общей папке на удаленном сервере или к скрытому общему диску.

· Проводник Windows, запущенный на удаленном компьютере в сеансе служб терминалов или дистанционного подключения к рабочему столу.

· Консоль Управление файловым сервером (FileServerManagement).

4.2 Создайте отчётную таблицу:

 

Таблица 55 Отчётная таблица «Методы доступа»

Метод открытия общего доступа Описание Вызов
     

5 Контрольные вопросы:

5.1 Как изменить членство в группах?

5.2 Как происходит управление общей папкой? Способы открытия общего доступа к папке.

5.3 Какие страницы содержит Мастер создания общих ресурсов

5.4 Общая папка находится на томе FAT32. Группе ProjectManagers назначено разрешение Полный доступ (FullControl). Группе ProjectEngineers назначено разрешение Чтение (Read). Пользователь Julie входит в группу ProjectEngineers. Она получила повышение и стала членом группы ProjectManagers. Какие разрешения доступа к этой папке для нее действуют?

5.5 Общая папка со стандартными разрешениями общего ресурса находится на томе NTFS. Группе ProjectManagers назначено NTFS-разрешение Полный доступ(FullControl). Пользователь Julie из группы ProjectManagers жалуется, что не может создать файлы в этой папке. Почему Julie не удается создать файлы?

 

 







Последнее изменение этой страницы: 2017-02-06; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.235.172.213 (0.014 с.)