Лекция 1. Функции, процедуры и службы администрирования

Содержание

 

Предисловие …………………………………………………………...…………....….4

Лекция 1. Функции, процедуры и службы администрирования….…………..…….6

Лекция 2 Объекты администрирования………………………………………...….…13

Лекция 3. Методы администрирования………………………………..………..……18

Лекции 4 – 5. Домены Windows. Active Directory.

Серверы имен. DNS, WINS. Администрирование DNS ………………..…...……...25

Лекция 6. Группы безопасности. Управление пользователями.

Понятие групповой политики……………………………………………….………..30

Лекция 7. Службы управления конфигурацией, контролем характеристик, ошибочными ситуациями, учетом и безопасностью, службы управления

общего пользования……………………………………………………………………38

Лекция 8. Администрирование СУБД MySQL………….…………………………...43

Лекции 9. Администрирование систем на основе Linux и GNU…….......................47

Лекция 10. Информационные службы, интеллектуальные службы..………………54

Лекция 11. Службы регистрации, сбора и обработки информации..........................61

Лекция 12. Службы планирования и развития………………………........................65

Лекция 13. Эксплуатация и сопровождение информационных систем……………71

Глоссарий ………………………………………………………………………………76

Список литературы ……………………..……………………………………………..85

Предисловие

Целью преподавания данной дисциплины является обеспечение выполнения требований Государственного образовательного стан­дарта от 23 декабря 2005 г. Регистрационный № 761 тех/сп, в соответствии с которыми специалист в области информационных систем должен быть подготовлен к решению следующих типов задач по виду профессиональной деятельности, а именно:

«Функции, процедуры и службы администрирования; объекты администрирования; программная структура; методы администрирования. Службы управления конфигурацией, контролем характеристик, ошибочными ситуациями, учётам и безопасностью; службы управления общего пользования; информационные службы; интеллектуальные службы; службы регистрации, сбора и обработки информации; службы планирования и развития; эксплуатация и сопровождение информационных систем; Инсталляция ИС. Оперативное управление и регламентные работы; управление и обслуживание технических средств; аппаратно-программные платформы администрирования; информационные системы администрирования; организация баз данных администрирования; программирование в системах администрирования; примеры систем администрирования»

задачи изучения дисциплины:

· изучение и освоение принципов работы систем администрирования и управления в информационных системах;

· изучение их программной структуры, функций, специальных и общей процедур административного управления;

· умение выбирать аппаратно-программную платформу;

· изучение и освоение командной среды администрирования и управления

Пособие содержит дидактически и методически обработанный и систематизированный материал, раскрывающий основное содержание учебной дисциплины «Администрирование в информационных системах».

Предназначено для студентов вузов, обучающихся по специальности 230201.65 «Информационные системы и технологии». Дисциплина «Администрирование в информационных системах» относится к дисциплинам федерального компонента специализации информационные системы в административном управлении. Ее освоение происходит в 9 семестре.

При изучении дисциплины «Администрирование в информационных системах» студенты опираются на знания, полученные после прохождения дисциплин «Информатика», «Информационные сети», «Структуры данных».

Знания, полученные в рамках «Администрирование в информационных системах», могут быть использованы при изучении курсов «Разработка Windows-приложений», «Информационные системы в управлении» «Анализ автоматизированных информационных систем предприятий».

В результате освоения дисциплины обучающийся должен:

ЗНАТЬ	- знать принципы построения систем администрирования и управления, их программную структуру, протоколы и службы, информационные базы данных управления, современные методы и средства разработки таких систем, - перспективные направления развитиясистем администрирования и управления
УМЕТЬ	- работать в информационных системах, - администрировать и управлять из командной строки в современных информационных системах, - использовать методы моделирования при выборе структуры администрирования и управления, методы и средства информационных и телекоммуникационных технологий; иметь опыт проектирования таких систем, выбора архитектуры и комплексирования аппаратных и программных средств администрирования и управления в информационных системах
ВЛАДЕТЬ	- современными методиками администрирования и управления в информационных системах, обслуживающих сервисные и служебные программы, способностью дать оценку их характеристикам, - способностью брать на себя ответственность за результаты работы по администрированию в информационных системах

 

Функции администрирования

       К функциям администрирования относятся:

       - инсталляция и обновление версий сервера и прикладных инструментов;

       - распределение дисковой памяти и планирование будущих требований системы к памяти;

       - создание первичных структур памяти;

- создание первичных объектов по мере проектирования приложений разработчиками;

- модификация структуры данных в соответствии с потребностями;

- зачисление пользователей и поддержание защиты системы;

- соблюдение лицензионного соглашения;

- управление и отслеживание доступа пользователей к информационным системам;

- отслеживание и оптимизация производительности программ;

- планирование резервного копирования и восстановления;

- поддержание архивных данных на устройствах хранения информации;

- осуществление резервного копирования и восстановления;

- обращение в корпорации разработчиков или дилеров за техническим сопровождением.

Процедуры администрирования

1 2.1 Исследование активности системы

        Исследование активности системы с целью генерирования следующей общей информации:

- имя пользователя, выполнявшего отслеживаемое предложение;

- код действия, указывающий выполненное предложение;

- объекты, адресуемые в отслеживаемом предложении;

- дату и время выполнения отслеживаемого предложения.

Администратор обязан контролировать рост журнала и его размер. Когда генерируются записи использования системы, журнал системного администратора растет за счет двух факторов:

- числа включенных опций проверки;

- частоты выполнения отслеживаемых операций.

Для контроля за ростом журнала проверки надо использовать следующие методы:

1. Включать и выключать проверку информационной системы. Когда проверка включена, записи генерируются и поступают в журнал; когда проверка выключена, записи не генерируются.

2. Жестко контролировать возможности осуществлять проверку объектов. Это можно делать двумя различными способами:

3. Всеми объектами владеет администратор,

4. Все объекты содержатся в схемах, которые не соответствуют реальным пользователям информационной системы.

1.2.2 Очистка аудиторских записей из аудиторского журнала

После того, как проверка включена в течение некоторого времени, администратор может удалить записи из журнала, - как для того, чтобы освободить память, так и для облегчения управления этим журналом. Если информация журнала должна архивироваться для целей накопления истории, администратор может скопировать соответствующие записи.

1.2.3 Защита журнала проверки

Осуществляя отслеживание подозрительной деятельности в информационной системе, следует защищать целостность записей журнала проверки, чтобы гарантировать точность и полноту информации.

Службы администрирования

1.3.1 Служба соблюдения правил эксплуатации

Обязанности администратора: обеспечить правильную и надежную работу информационной системы.

Администратор должен определить обязанности и процедуры по администрированию и обеспечению функционирования компьютеров и сетей. Они должны быть зафиксированы в инструкциях и процедурах реагирования на инциденты. Для уменьшения риска некорректных или несанкционированных действий администратору следует применять принцип разделения обязанностей.

1 3.2 Службы проектирования и приемки информационных систем

       Обязанности администратора: свести риск отказов информационных систем к минимуму.

       Администратор обязан учитывать, что для обеспечения доступности ресурсов и необходимой производительности информационных систем требуется предварительное планирование и подготовка. Для уменьшения риска перегрузки систем необходимо учитывать будущие потребности и необходимую производительность. Эксплуатационные требования к новым системам следует определять, документировать и проверять до их приемки. Должны быть выработаны требования к переходу на аварийный режим для сервисов, поддерживающих несколько приложений.

1 3.3 Служба защиты от вредоносного программного обеспечения

Обязанности администратора: обеспечить целостность данных и программ.

Для предотвращения и выявления случаев внедрения вредоносного программного обеспечения администратору требуется принятие соответствующих мер предосторожности. В настоящее время существует целый ряд вредоносных программ («компьютерные вирусы», «сетевые черви», «троянские кони» и «логические бомбы»), которые используют уязвимость программного обеспечения по отношению к несанкционированной модификации. Администраторы информационных систем должны быть всегда готовы к проникновению вредоносного программного обеспечения в информационные системы и принимать специальные меры по предотвращению или обнаружению его внедрения. В частности, важно принять меры предосторожности для предотвращения и обнаружения компьютерных вирусов на персональных компьютерах.

1.3.4 Служба обслуживания систем

Обязанности администратора: обеспечить целостность и доступность информационных сервисов.

Для поддержания целостности и доступности сервисов администратору требуется выполнение некоторых служебных процедур: должны быть сформированы стандартные процедуры резервного копирования, регистрации событий и сбоев, а также контроля условий функционирования оборудования.

1.3.5 Сетевая служба

Обязанности администратора: обеспечить защиту информации в сетях.

Управление безопасностью сетей, отдельные сегменты которых находятся за пределами организации, требует особого внимания. Для защиты конфиденциальных данных, передаваемых по открытым сетям, могут потребоваться специальные меры.

1.3.6 Служба защиты носителей информации

Обязанности администратора: предотвратить повреждение информационных ресурсов и перебои в работе организации.

Необходимо контролировать носители информации и обеспечивать их физическую защиту. Следует определять процедуры для защиты носителей информации (магнитные ленты, диски, кассеты), входных/выходных данных и системной документации от повреждения, хищения и несанкционированного доступа.

1.3.7 Служба обмена данными и программным обеспечением

Обязанности администратора: предотвратить потери, модификацию и несанкционированное использование данных.

Администратору следует контролировать, чтобы обмены данными и программами между организациями осуществлялись на основе формальных соглашений. Должны быть установлены процедуры и стандарты для защиты носителей информации во время их транспортировки. Необходимо уделять внимание обеспечению безопасности при использовании электронного обмена данными и сообщениями электронной почты.

1.4. Категории администраторов

1.4.1 Администратор

       Администратор в Windows – это пользователь, ответственный за настройку и управление контроллерами домена и локальными компьютерами, ведение учетных записей пользователей и групп, присвоение паролей и разрешений, а также помогающий пользователям работать в сети. Администраторы являются членами одноименной группы и обладают полным доступом к домену или компьютеру. Пользователь, который имеет право вносить на компьютере изменения, на уровне системы, устанавливать программное обеспечение и имеет доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере.

1.4.2 Администратор кластера

Группа независимых компьютерных систем, называемых узлами, работающих вместе в виде единой системы таким образом, чтобы важные для работы приложения и ресурсы оставались доступными для клиентов, называется кластерами. Кластер серверов – производит реализацию данной службы. Приложение, используемое для настройки кластера и его узлов, групп и ресурсов, определяется как Администратор кластера. Администрирование кластера может выполняться на любом компьютере доверенного домена, независимо от принадлежности участника к категории узлов кластера.

Cluster.exe – программа, которой можно пользоваться вместо администратора кластера для управления кластерами из командной строки. Программа Cluster.exe также может использоваться для автоматизации задач администрирования при помощи командных сценариев.

1.4.3 Администратор компьютера

Пользователь, управляющий компьютером. Администратор компьютера вносит изменения в систему, включая установку программ и доступ ко всем файлам компьютера, а также может создавать, изменять и удалять учетные записи других пользователей.

1.4.4 Администратор сети

       Пользователь, ответственный за планирование, настройку и управление ежедневной работой сети. Администратор сети называется также системным администратором.

Администратор базы данных (АБД)

Администратор базы данных – лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.

Администратор БД отвечает за целостность информационных ресурсов компании. На нем лежит ответственность по созданию, обновлению и сохранности связанных между собой резервных копий файлов, исходя из задач предприятия. Этот человек должен в мельчайших подробностях знать существующие механизмы восстановления программного обеспечения БД.

Возможны ситуации, при которых администратору БД потребуется на основе логических прикладных моделей создавать элементы физической схемы, а также поддерживать связь пользователей с системой и обеспечивать соответствующий уровень информационной безопасности, следя за тем, чтобы доступ к данным имели только те люди, которые в нем нуждаются.

Администратор БД должен уметь определять узкие места системы, ограничивающие ее производительность, настраивать SQL и программное обеспечение СУРБД и обладать знаниями, необходимыми для решения вопросов оптимизации быстродействия БД.

Основные задачи администратора базы данных:

- проектирование базы данных;

- оптимизация производительности базы данных;

- обеспечение и контроль доступа к базе данных;

- обеспечение безопасности в базе данных;

- резервирование и восстановление базы данных;

- обеспечение целостности баз данных;

- обеспечение перехода на новую версию СУБД.

Обязанности администратора

Среди наиболее важных обязанностей администратора – резервное копирование и восстановление информации. Механизм резервирования и восстановления данных обязан учитывать зависимость бизнеса от информации. Другими словами, если в Вашей прикладной системе приема заказов через Internet любая потеря информации является абсолютно недопустимой, то использование схемы "холодного" резервирования, т.е. подразумевающую полную остановку и отключение БД, в данном случае, совершенно неприемлемо. Для того, чтобы найти наилучшее решение, соответствующее запросам предприятия, администратор должен хорошо разбираться в многообразии методов резервирования и восстановления, знать плюсы и минусы каждого из них.

       Кроме того, администратор должен контролировать рост БД. От него требуется держать руководство в курсе относительно предполагаемого роста БД, с тем чтобы иметь возможность своевременно заказать любое необходимое оборудование.

Настройка также является одной из основных зон ответственности администратора БД. И пользователи, и разработчики за советом будут обращаться именно к нему.

Администратор также занимается созданием тестовых конфигураций БД, управлением схемами приложений, внесением изменений в эти схемы, желательно безошибочных, поддержкой пользователей, выражающейся, к примеру, в добавлении в систему новых пользователей, обеспечением информационной безопасности в виде открытия доступа только к запрашиваемым объектам.

1. Профилактический монитор:

- избавляет администратора от экстренных мер

- разгружает администратора по вечерам и выходным

- ускоряет приобретение опыта.

2. Средства диагностики:

- превращают младшего АБД в старшего, позволяя последнему сконцентрироваться на других задачах.

3. Средства анализа:

- помогают при планировании роста БД и будущих затрат.

4. Средства технического обслуживания:

- помогают при резервном копировании и восстановлении данных, сокращая время операции и уменьшая число ошибок

- помогают при реорганизациях, экономя время, уменьшая количество ошибок и длительность профилактических окон (maintenance window)

- способствуют высокой доступности данных, создавая «незаметные» с точки зрения системы профилактические окна и помогая при резервировании / восстановлении системы.

Классификация администраторов баз данных (АБД)

Основные типы администраторов БД: системный администратор; архитектор БД; аналитик БД, разработчик моделей данных; администратор приложений; проблемно-ориентированный администратор БД; аналитик производительности; администратор хранилища данных.

Существует несколько видов администраторов БД, а их обязанности вполне могут отличаться от компании к компании. 

1. Оперативные (operational) АБД:

- манипулируют дисковым пространством;

- наблюдают за текущей производительностью системы;

- реагируют на возникающие неисправности БД;

- обновляют системное ПО и ПО базы данных;

- контролируют структурные изменения БД;

- запускают процедуры резервного копирования данных;

- выполняют восстановление данных;

- создают и управляют тестовыми конфигурациями БД.

2. Тактические (tactical) АБД:

- реализуют схемы размещения информации;

- утверждают процедуры резервного копирования и восстановления данных;

 - разрабатывают и внедряют структурные элементы БД: таблицы, столбцы, размеры объектов, индексацию и т.п.; сценарии (scripts) изменения схемы БД; конфигурационные параметры БД;

- утверждают план действий в случае аварийной ситуации.

3. Стратегические (strategic) АБД:

- выбирают поставщика БД;

- устанавливают корпоративные стандарты данных;

- внедряют методы обмена данными в рамках предприятия;

- определяют корпоративную стратегию резервирования и восстановления данных;

- устанавливают корпоративный подход к ликвидации последствий аварии и обеспечению доступности данных.

4. Старшие (senior) АБД:

- досконально знают свой персонал;

- пользуются высоким спросом;

- могут написать скрипт, который освободит их из запертого сундука, брошенного в океан, и чрезвычайно гордятся своими произведениями;

- тратят уйму времени на подготовку младших АБД;

- очень ценятся руководством и получают бешеные деньги

5. Младшие (junior) АБД:

- мечтают стать старшим АБД;

- не слишком сильны в написании скриптов;

- имеют большую склонность к использованию средств управления БД;

- тоже неплохо получают.

6. Прикладные (application) АБД:

- в курсе информационных нужд компании;

- помогают в разработке прикладных задач;

- отвечают за разработку схемы и ее изменения;

- вместе с системным АБД обеспечивают должный уровень резервирования / восстановления данных;

- занимаются построением тестовых БД. 

7. Системные (system) АБД:

- отвечают за все необходимое для резервирования и восстановления данных;

- контролируют производительность системы в целом;

- осуществляют поиск и устранение неисправностей;

- в курсе нынешних и будущих потребностей БД в плане емкости;

- в курсе текущего состояния и нужд БД.

8. Наемные (contract) АБД:

- приглашаются под конкретную задачу или в качестве консультантов;

- передают персоналу необходимые знания;

- фиксируют свои действия;

- должны прекрасно разбираться в соответствующей области;

- хороши в качестве временного персонала, для оценки проекта или системы.

9. Администраторы-руководители:

- проводят еженедельные совещания;

- определяют перечень первоочередных задач;

- устанавливают и оглашают официальный курс и стратегию;

- утверждают и корректируют должностные инструкции и список обязанностей;

- следят за наличием соответствующей документации. 

Административные оповещения

Оповещения, относящиеся к серверу или к использованию ресурсов. Они уведомляют пользователей о событиях, происходящих в системе безопасности и управления доступом, в сеансах пользователей, в системе управления питанием (при наличии источника бесперебойного питания), при репликации каталога и при печати. Если компьютер инициирует оповещение, сообщение направляется по заранее определенному списку пользователей и компьютеров.

 

Контрольные вопросы

1. Обозначьте основные функции администрирования 

2. Приведите основные процедуры администрирования

3. Расскажите об исследовании активности

4. Очистка аудиторских записей из аудиторского журнала

5. Защита журнала проверки

6. Перечислите основные службы администрирования

7. Перечислите категории администраторов

8. Приведите классификацию администраторов баз данных

9. Приведите основные административные оповещения.

Объекты администрирования

       Объект №1: Непосредственно объекты информационных систем. Контроль за его бесперебойным функционированием, а в случае возникновения неисправностей своевременное сохранение важной информации и резервное копирование.

       Объект №2: Программное обеспечение информационных систем, необходимое для предотвращения и выявления случаев внедрения вредоносных программ. Разработка и внедрение соответствующих мер предосторожности. Отслеживание новейших программ и средств для борьбы с возможным проникновением вирусов в систему.

       Объект №3: Планирование и проектирование информационных систем. Подготовка и расчет будущей производительности, подробное изучение и корректировка, а возможно, и разработка проектной документации. Доработка критериев приемки информационных систем под данное конкретное производство.

       Объект №4: Функционирование компьютеров и сетей. Обеспечение правильной и надежной работы информационных систем. Регулирование и проверка соблюдения правил эксплуатации оборудования пользователями.

       Объект №5: Программное обеспечение, необходимое для защиты информации в сетях. Снабжение системы, имеющей конфиденциальные данные, передаваемые по открытым сетям специальными мерами и средствами, определяющими их правовую и информационную охрану.

       Объект №6: Электронный обмен данными. Стандарты для защиты носителей информации во время их транспортировки. Отслеживание сроков действия лицензий.

       Объект №7: Физическая защита носителей информации. Программное обеспечение, необходимое для предотвращения повреждений информационных ресурсов и возникновения перебоев в работе организации. Разработка средств защиты от хищения и несанкционированного доступа к секретным и конфиденциальным данным организации.

 

Реализация служб каталогов

       Служба каталогов – это физически распределенное, но логически централизованное хранилище данных, используемое для администрирования всей вычислительной среды и позволяющее собрать всю информацию подобного рода в одной программе. Она обеспечивает универсальный доступ ко всем вычислительным ресурсам, причем для каждого пользователя ведется одна учетная запись, независимо от количества серверов и сервисов, которые этот пользователь получает в распоряжение. По существу, службы каталогов представляют собой системы указателей, размещаемых в базах данных. Служба каталогов должна обеспечивать единую согласованную информацию о сети, а так же средства идентификации, управления доступом, навигации и другие услуги. Одной из важнейших функций таких служб является установление соответствия между сетевыми именами, доступом пользователей или ресурсов и сетевыми адресами. Эта функция, называемая службой имен, позволяет работать с простыми псевдонимами и переводить их в машинные адреса (или отображать в такой форме).

       Служба каталогов обязана обладать следующим набором свойств:

       1. Пользователь должен получать доступ ко всем разрешенным для него службам, ресурсам и приложениям после единственного подключения к сети. Для этого потребуется определенная степень открытости решений служб каталогов. Для успешного функционирования системы разработчикам приложений следует предусмотреть поддержку службы каталогов в своих приложениях.

       2. Вся информация о вычислительной среде должна хранится в распределенной форме. Данные следует реплицировать на несколько серверов. В этом случае пользователь или служба, которым потребовался доступ к информации, могут получать ее с относительно близкого и удобного для них сервера.

       3. Для определения целостности информации, поступающей в распоряжение нескольких пользователей, нужна поддержка реплицирования данных. Изменения, внесенные в один из участков каталога, необходимо передавать всем абонентам сети для гарантии тождественности информации вне зависимости от места ее получения.

       4. Система должна поддерживать запросы, составленные как на основании конкретных параметров (имя, номер телефона и т.п.), так и при расширенном поиске (например, все цветные принтеры на первом этаже). Служба каталогов действует по принципу справочного издания «Желтые страницы». 5. С ее помощью можно определять местоположение нужной службы по имени или производить поиск по определенным категориям.

       6. Возможность администрирования не должна зависеть от физического расположения системы. Это означает отказ от необходимости четко определять местонахождения данных средств. К примеру, появляется возможность полного или частичного назначения прав администрирования отдельных участков каталога.

       Задачи администрирования представлены на рисунке 2.1.

 

Контрольные вопросы

1. Назовите наиболее значимые объекты администрирования

2. Обозначьте компоненты в ведении администратора информационных систем

3. Приведите примеры разработчиков приложений и служб безопасности

4. Расскажие реализацию служб каталогов

5. Приведите основныезадачи администрирования

Синтаксис

runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program

Параметры:

/profile – загружает профиль пользователя. Параметр /profile используется по умолчанию;

/no profile – определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях;

/env – задает использование текущей сетевой среды вместо локальной среды пользователя;

/netonly – показывает использование введенных сведений о пользователе только для удаленного доступа;

/smartcard – определяет необходимость поддержки учетных данных с помощью смарт-карты;

/showtrustlevels – выводит список параметров /trustlevel;

/trustlevel – указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Использовать параметр /showtrustlevels лучше всего для просмотра доступных уровней доверия;

/user:учетная_запись_пользователя – задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или домен\пользователь;

program – задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user;

/? – отображает справку в командной строке.

Примечания.

       1. Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы реализовать такой подход без выхода из системы и повторного входа, следует войти в систему с обычной учетной записью и использовать команду runas для запуска программ, требующих более широких прав.

       2. Использование команды runas не ограничено административными учетными записями, хотя именно такой способ является наиболее употребительным. Любой пользователь с несколькими учетными записями может использовать runas для запуска программы, консоли MMC или компонента панели управления с другими личными данными.

       3. Если необходимо использовать учетную запись администратора на своем компьютере, в качестве параметра / user: надо ввести одно из следующих значений:

/user: учетная_запись_администратора @ имя_компьютера

/user: имя_компьютера \ учетная_запись_администратора

 

4. Чтобы использовать данную команду в качестве администратора домена, вводится одно из следующих значений параметра:

/user: учетная_запись_администратора @ имя_домена

/user: имя_домена \ учетная_запись_администратора

5. С помощью команды runas можно выполнять программы (*.exe), запускать сохраненные консоли MMC (*.msc), ярлыки программ и сохраненных консолей MMC и компоненты панели управления. Их можно запускать в качестве администратора, даже если вход в систему был произведен с учетной записью члена другой группы, например группы пользователей или опытных пользователей.

6. Можно использовать команду runas для запуска любой программы, консоли MMC или компонента панели управления. Поскольку указываются соответствующие сведения об имени пользователя и его пароле, учетная запись пользователя предоставляет возможность подключения к компьютеру, а программа, консоль MMC или компонент панели управления становятся доступными в системе для учетной записи пользователя.

7. Команда runas позволяет администрировать сервер в другом лесе (компьютер, с которого запускается программа, и сервер располагаются в разных доменах).

8. При попытке запуска программы, консоли MMC или компонента контрольной панели из сети с помощью runas выполнение может окончиться неудачей, поскольку личные сведения, использованные для подключения к сетевому ресурсу, могут отличаться от тех, что использованы при запуске программы. Личные сведения, использованные при запуске программы, могут не позволить получить доступ к тому же сетевому ресурсу.

9. Некоторые компоненты, например папка «Принтеры» и элементы рабочего стола, открываются косвенно. Эти компоненты не могут быть запущены командой runas.

10. Если выполнение команды runas заканчивается неудачей, может оказаться, что служба вторичного входа не запущена или используемая учетная запись пользователя недопустима. Чтобы проверить состояние службы вторичного входа, в компоненте «Управление компьютером» необходимо щелкнуть узел Службы и приложения, а затем – Службы. Чтобы проверить учетную запись пользователя, надо попытаться подключиться к соответствующему домену с помощью этой учетной записи.

Примеры

1. Чтобы в качестве администратора на локальном компьютере запустить экземпляр интерпретатора командной строки, необходимо ввести команду: runas /user:имя_локального_компьютера\administrator cmd

После запроса ввести пароль администратора.

2. Чтобы запустить экземпляр оснастки «Управление компьютером», используя учетную запись администратора домена companydomain\domainadmin, ввести команду:

runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"

После запроса ввести пароль соответствующей учетной записи.

3. Чтобы запустить экземпляр блокнота, используя учетную запись администратора домена user в домене domain.microsoft.com, ввести команду:

runas /user:user@domain.microsoft.com "notepad my_file.txt"

После запроса ввести пароль соответствующей учетной записи.

4. Чтобы запустить экземпляр окна командной строки, сохраненную консоль MMC, компонент панели управления или программу, которая будет администрировать сервер в другом лесе, ввести команду:

runas /netonly /user: домен\имя_пользователя "команда"

В параметре домен\имя_пользователя должен быть указан пользователь с разрешениями, достаточными для администрирования сервера. После запроса ввести пароль соответствующей учетной записи.

Совет

Настоятельно рекомендуется использовать утилиту Group Policies вместо Local System Policies, если это возможно.

Параметры конфигурации

Утилита Group Policies разделена на две области - User (Пользователь) и Computer (Компьютер). Область настройки пользователя User Configuration содержит такие элементы, как параметры рабочего стола, параметры безопасности и сценарии входа и выхода их системы. Эти элементы определены под деревом User Configuration и применяются при входе в систему или обновлении групповой политики. Computer Configuration используется для настройки работающей системной среды (а не пользовательской оболочки), включая параметры служб, параметры безопасности и сценарии загрузки/отключения. Эти элементы определены в дереве Computer Configuration и применяются при загрузке и обновлении Group Policy.

По умолчанию GP применяются в зависимости от расположения настраиваемого объекта. Пользовательские GP зависят от того, в каком сайте, домене и организационной единице находится объект "пользователь". То же самое относится и к компьютеру. GP применяются к компьютерам в зависимости от расположения объекта "компьютер" (сайт, домен и организационная единица, в которой находится компьютер). Это означает, что если GP применяется к объекту User (Пользователь), то используется конфигурация пользователя, а конфигурация компьютера групповой политики игнорируется. И наоборот, если GP применяется к объекту Computer (Компьютер), используется конфигурация компьютера, а конфигурация пользователя иг