Настройка свойств пользователей. 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Настройка свойств пользователей.



Администратор (а также пользователи, обладающие соответствующими правами) после создания нового пользователя имеют полное право изменить его свойства, а также назначить ему дополнительную информацию, облегчающую функционирование сети. Для этого нужно найти пользователя в списке пользователей папки Users, ПКМ.

 

Рис.100. Контекстное меню учётной записи пользователя.

 

 

Появится контекстное меню, которое позволяет копировать учётную запись, переместить её, отключить, добавит в группу, а также сменить пароль в случае, если пользователь забыл его.

Чтобы настроить учётную запись выбираем– Свойства. Появится окно свойств пользователя с 12 вкладками. Вам необходимо просмотреть и настроить их ВСЕ.

Вкладки Свойств пользователя:

Общие.

 

 

Рис.101. Вкладка Общие окна свойств учетной записи.

 

В этой вкладки, помимо имени пользователя, можно указать его описание, номер телефона, е-mail, личную Web-страницу.

.

 

Адрес

 

 

Рис.102. Вкладка Адрес.

 

 

В неё необходимо вводить дополнительные данные о физическом адресе пользователя.

 

3. Учётная запись

 

Рис. 103. Вкладка Учётная запись.

 

 

Вкладка с дополнительными функциональными настройками учётной записи:

  1. имя входа и контроллер домена(сервер), в который будет входить пользователь,
  2. Параметры учётной записи. Данный список содержит флажки, позволяющие определить параметры функционирования учётной записи,
  3. Срок действия учётной записи. Этот срок можно ограничить конкретным числом, о можно использовать её без ограничений.
  4. Кнопка Время входа. После активизации кнопки появится окно, в котором мы можем задать конкретные разрешённые и запрещённые часы входа в сеть по дням недели.

 

Рис. 104. Окно кнопки Время входа.

Для задания временных промежутков выделяем соответствующие часы и ставим необходимый переключатель: вход разрешён или запрещён.

 

5. Кнопка Вход на…

Позволяет задать рабочие станции, с которых будет разрешено входить в сеть этой учётной записи.

 

Рис. 105. Окно кнопки Вход на…

 

Можно поставить переключатель: На все компьютеры- тогда пользователь сможет входить в сеть со всех ПК, а можно конкретно указать, с каких ему будет разрешён доступ к сети.

 

 

 

Профиль.

Рис.106. Вкладка, показывающая, где будут хранится файлы профиля этого пользователю.

 

Файлы профиля - это все настройки рабочей среды пользователя. Они могут хранится в стандартной папке С:\Documents and Setting, а можно поместить их (спрятать) в какую либо другую папку.

Также файлы профиля могут храниться как на сервере (задаём путь к профилю), так и на локальном диске ПК (Локальный путь), а также на диске любого ПК в сети.

Сценарий входа – это файл, содержащий настройки последовательных действий (запуск программ и т.п.), выполняемых при входе пользователя в сеть. Этот файл хранится отдельно от профиля и является необязательным.

 

5. Телефоны.

 

Рис. 107. Вкладка Телефоны.

 

 

Для ввода дополнительной необязательной информации о телефонах пользователя.

 

 

 

 

  1. Сеансы.

Рис. 108. Вкладка Сеансы.

 

Необходимо настроить параметры сеанса (времени работы) пользователя в сети.

 

Настройки сеанса:

1. Завершение отключенного сеанса - после выхода из сети пользователь уже не сможет войти под своим именем.

2. Ограничение активного сеанса – время непрерывной работы пользователя в сети.

3. Ограничение бездействующего сеанса – отключение через определённое время, если пользователь не пользуется сетевыми ресурсами.

4. При превышении ограничений – после превышения допущенного времени работы в сети пользователя можно отключить полностью, или завершить работу.

5. Разрешить переподключение – вход после завершения возможен либо с любого ПК, либо только с прежнего.

  1. Удалённое управление.

Рис. 109. Вкладка Удалённое управление.

 

Служба терминалов обеспечивают удалённый доступ к рабочему столу на сервере при помощи ПО клиента. Службы терминалов передают клиенту только пользовательский интерфейс программы. Клиент передаёт нажатие клавиш на клавиатуре и перемещение мыши серверу, то есть удалённая работа с программой на сервере.

Перед началом работы со службой терминалов необходимо их настроить в программе: Настройка служб терминалов.

Администратор может управлять сеансом пользователя на сервере без разрешения, а также с разрешением пользователя (соответствующий флажок). Можно также проставить уровень управления сеансом.

  1. Профиль служб терминалов.

Рис. 110. Вкладка Профиль служб терминалов.

 

В этой вкладке необходимо дополнительно указать профиль пользователя, а также путь к каталогу терминалов (если он установлен)

Для удалённого управления создаётся так называемый Сервер терминалов, который и следит за работой терминалов.

  1. Организация.

Рис. 111. ВкладкаОрганизация.

 

В неё вводим дополнительную информацию об организации и непосредственном статусе пользователя.

 

  1. Член групп.

Рис. 112. Вкладка Член групп.

 

Одна из самых главных вкладок, которая и определяет, какими правами будет обладать учётная запись. Ведь от того, в какую группу мы поместим пользователя, будут зависеть его права. Поместив пользователя в конкретную группу, мы автоматически назначаем ему те права, которыми обладает эта группа.

 

Если мы сделаем пользователя членом сразу нескольких групп, то он будет обладать всей совокупностью прав групп. Но здесь надо быть осторожным: не помещать пользователя в две противоположные по свойствам группы; например: Администраторы и Гости.

Чтобы добавить пользователя в группу, щёлкаем кнопку Добавить и из появившегося списка групп выбираем нужную. Можно также удалить пользователя из группы, выделив группу и щёлкнув кнопку Удалить. Основная группа задаёт ту группу, в которую автоматически помещаются все пользователи при создании.

  1. Входящие звонки.

Рис. 113. ВкладкаВходящие звонки.

 

 

Настройка служб удалённого доступа.

Удалённый доступ – возможность подключения к ЛВС через телефонную линию.

Подключение возможно либо через модем, либо через специальное VPN – соединение (для этого необходимо создание VPN- сервера).

В основном удалённый доступ используется в корпоративных сетях больших предприятий для связи с работниками, находящимися на больших расстояниях от головного офиса.

  1. Среда.

Рис. 114. ВкладкаСреда.

 

 

Дополнительная вкладка для настройки служб терминала, позволяющая задать программы, с которой будет удалённо работать пользователь, а также некоторые свойства клиента.

 

Только после проведённых выше настроек вкладок этому пользователю можно входить в сеть и использовать сетевые ресурсы.

 

Лабораторная работа № 2.

Тема: Управление учётными записями пользователей. Назначение прав пользователям, вход пользователей в разные домены. Отработка навыков ремонта и модернизации сетей Fast Ethernet и Ethernet 10Base2.

Цель: Выработка навыков администрирования сети.

Продолжительность: 6 часов.

Оборудование: 1. аппаратура (записать самим, используя сведения о конкретном ПК),

2. лабораторный практикум.

Контрольные вопросы:

1. Основные принципы обеспечения безопасности Windows 2000 Server.

2. Что такое домен?

3. С помощью какой программы осуществляется создание учётных записей и групп?

4. Как создаётся учетная запись?

5. Какие основные сведения нужно указывать при создании учётной записи?

6. Какие основные сведения необходимо указать после создания учётной записи.

7. Как определить время для входа пользователя в сеть?

8. Как назначить ПК, с которых пользователь будет входить в сеть?

9. Как сделать, чтобы пользователь каждый раз при входе в сеть менял пароль?

10. Как поменять имя для входа в сеть?

11. Что такое профиль и как ограничить доступ к нему?

12. Что такое сеансы и как ими управлять?

13. Что такое удалённое управление и служба терминалов?

14. Как назначить права учётной записи?

15. Каким образом мы назначаем максимальные права пользователю?

16. Что такое удалённый доступ и когда он применяется?

17. Как сменить у учётной записи пароль?

18. Как поместить пользователя в группу, не открывая окно Свойств.

19. Какие изменения в свойства сети мы вносим, чтобы подсоединиться к другому серверу.

Задание:

1. Загрузить на своём ПК Windows 2000 Server. Войти в систему под именем Администратор.

2. Создать собственные учётные записи (на каждого по одной).

3. Заполнить все необходимые из 12 вкладок свойств учётной записи. Назначить своей учётной записи максимальные права.

4. Войти в систему под именем вашей учётной записи(Пуск – завершение работы - Завершение сеанса). Описать разницу при работе в системе между вашей учётной записью и Администратором.

5. Войти в систему опять под именем Администратор.

6. Всем создать свои учётные записи на левом крайнем компьютере, который будет выполнять роль сервера.

7. Загрузить на всех ПК, кроме сервера, ОС Windows 9х. Каждому настроить Windows 9х для работы в сети под управлением сервера на левом крайнем ПК и подсоединиться к этому серверу. результат показать преподавателю.

8. Три ПК, начиная от левого, объединяются в рабочую группу МЕНЕДЖЕРЫ, остальные в группу СУПЕРВАЙЗЕРЫ. В случае правильных настроек сети эти 2 группы должны присутствовать в окне Сетевое окружение. Результат показать преподавателю.

9. Соединить с помощью сетевых приспособлений коннекторы RJ-45 с кабелем UTP5. Проверить: правильно ли вы прижали коннектор (правило следующее: если смотреть на коннектор RJ-45 снизу и слева направо, то последовательность проводов должна быть следующей: бело-оранжевый, оранжевый, бело-зелёный, голубой, бело-голубой, зелёный, бело-коричневый, коричневый). Для этого отсоединить ваш ПК от Hubа и подсоединить ПК с помощью собранного вами кабеля. перезагрузить ПК в Windows 9х и войти в сеть.

10. Собрать из имеющегося оборудования сеть Ethernet 10Base2. Разобрать её.

11. Загрузить на своём ПК Windows 2000 Server. Войти в систему под именем Администратор.

12. Перейти на другой ПК (возможно в другой кабинет) и войти в сеть под именем вашей учётной записи. На этом ПК должна быть ОС для одиночных ПК Windows 9х или другая. Вы должны подсоединиться в вашему серверу, но сначала необходимо настроить ПК для работы в сети под управлением Вашего сервера. Просмотреть подключение на сервере в программе Управление компьютером – Сеансы..

Порядок выполнения работы:

1. Ответить на контрольные вопросы письменно.

2. Выполнить задание.

3. Оформить отчет.

Оформление отчета:

1. Отразить дату и тему занятий.

2. Записать условие задания.

3. Описать порядок выполнения каждого задания. При необходимости подклеить распечатки

Домашнее задание:

Оформить работу. Подготовить ответы на контрольные вопросы.

Литература:

  1. Чернышов Ю.Г. “Лабораторный практикум с элементами теории по предмету: “Компьютерные сети”’. Учебное пособие. Издание второе, переработанное и дополненное. БТИВТ, 2003 год А.Г. Андреев “ Microsoft Windows 2000 Server и Professional. Русские версии” Спб, БХВ, 2000 год.
  2. М. Гук “Аппаратные средства локальных сетей”, Спб, Питер, 2002 год.
  3. Д Камер “ Компьютерные сети и Internet”,Вильямс, 2002 год.
  4. А. Вишневский “Служба каталогов Windows 2000. Учебный курс”, Питер, 2001 год.
  5. Д. Шапиро “Windows 2000 Server. библия пользователя”, Диалектика, 2001 год.
  6. “Компьютерные сети. Учебный курс Microsoft”, Русская редакция, Channel Trading LTD, 1998 год.

 

Создание новых групп.

Группы Windows 2000 Server разделяются на группы безопасности и группы распространения.

Группы безопасности – стандартный участник безопасности системы (члены этих групп могут управлять Политикой безопасности), которые могут работать с электронной почтой.

Группы распространения. Данные группы участником Политики безопасности не являются и ограничены в некоторых правах.

По области действия группы бывают:

Универсальные группы. Эти группы включают членов любых доменов в лесу (Лес – это иерархическая совокупность доменов). Членам этой группы предоставляется права доступа к любым ресурсам в любом домене леса. Данные группы не могут являться членами других групп.

Глобальные группы. Члены данной группы только из домена – владельца группы. Могут содержать другие глобальные группы и пользователей из домена-владельца. Не могут содержать универсальные группы. Разрешения членам глобальных групп предоставляются в любом домене леса.

Локальные группы домена. Члены этих групп могут относится к любому домену в лесу. В них могут быть вложены только локальные группы того же домена. Разрешения членам локальных групп предоставляются только в домене – владельце группы.

Группы также создаются в программе Active Directory – пользователи и компьютеры. (Пуск – Программы – Администрирование - Active Directory – пользователи и компьютеры).

Выделяем папку Users – Действие – Создать – Группа. Появляется окно мастера создания групп.

Рис. 115. Окно мастера создания групп.

 

В первом окне необходимо ввести:

1. имя группы,

2. имя группы в пред- Windows 2000. Это имя группы в домене под управлением ОС до 2000, то есть NT. Обычно имена совпадают.

3. Область действия: локальная или глобальная группа, или распространения.

 

После нажатия ОК наша группа создана.

 

Настройка свойств групп.

Администратор имеет полное право после создания группы изменить её свойства, Для этого нужно найти группу в списке пользователей папки Users, ПКМ – Свойство. Появится окно Свойства группы с 4 вкладками. Вам необходимо просмотреть и настроить их ВСЕ:

Общие.

 

Рис. 116. Вкладка Общие.

 

В ней необходимо задать описание, адрес электронной почты членов группы, а также заметки.

Члены группы.

 

Рис. 117. Вкладка Члены группы.

 

 

В этой вкладке приводится список всех членов нашей группы. Их можно добавить – кнопка Добавить, а также удалить – кнопка Удалить.

 

 

Член групп.

 

Рис. 118. Вкладка Член групп.

 

 

Одна из главных вкладок, которая определяет те права, которыми будет обладать группа. Для того, чтобы группа обладала какими-то правами, её надо поместить в другую группу, уже обладающую этими правами.

 

Для того, чтобы поместить группу в другую, щёлкаем кнопку Добавить, чтобы удалить – кнопка Удалить.

 

Управляется.

 

 

Рис. 119. ВкладкаУправляется.

 

Задаётся руководитель данной группы работников, то есть начальник отдела и его данные.

 

 

После проделанных выше действий группа считается созданной и работающей.

 



Поделиться:


Последнее изменение этой страницы: 2017-02-10; просмотров: 299; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 54.208.238.160 (0.068 с.)