Локальные сети - типовые задачи администрирования



Типовые задачи администрирования


Типовые задачи администрирования
Типовые задачи администрирования В этой главе мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: конфигурирование учетных записей, настройка рабочей среды пользова...
Папка Groups
Папка Groups В системах Windows 2000 (на рабочей станции или сервере, являющимся членом домена) папка Groups (Группы) содержит шесть встроенных групп. Они создаются автоматически при установке си...
Создание пользовательской учетной записи
Создание пользовательской учетной записи Для создания учетных записей пользователей: 1. В оснастке Local Users and Groups установите указатель мыши на папку Users и нажмите правую кнопку. В конте...
Создание новой локальной учетной записи
Рисунок 10.6. Создание новой локальной учетной записи 2. В поле User name (Пользователь) введите имя создаваемого пользователя, которое будет использоваться для регистрации в системе. В поле Full...
Окно свойств локальной учетной записи пользователя
Рисунок 10.7. Окно свойств локальной учетной записи пользователя Имя пользователя должно быть уникальным для компьютера. Имя пользователя не может состоять целиком из точек и пробелов. Оно может...
Создание локальной группы
Создание локальной группы Для создания локальной группы: 1. В окне оснастки Local Users and Groups установите указатель мыши на папке Groups и нажмите правую кнопку. В появившемся контекстном ме...
Создание локальной группы
Рисунок 10.8. Создание локальной группы 2. В поле Group name (Имя группы) введите имя новой группы. 3. В поле Description (Описание) можно ввести описание новой группы. 4. В поле Members (Чле...
Изменение членства в локальной группе
Изменение членства в локальной группе Чтобы добавить или удалить учетную запись пользователя из группы: 1. Выберите модифицируемую группу в окне оснастки Local Users and Groups и нажмите правую...
Изменение и удаление учетных записей
Изменение и удаление учетных записей Изменять, переименовывать и удалять локальные учетные записи пользователей и групп можно с помощью контекстного меню, вызываемого щелчком правой кнопки мыши на...
Удаленный доступ к рабочему столу (Remote Desktop)
Удаленный доступ к рабочему столу (Remote Desktop) В предыдущих серверных версиях Windows для удаленного управления сервером администратор должен был использовать службы терминалов. Минусом подоб...
Разрешение удаленного доступа
Разрешение удаленного доступа Для управления режимом удаленного доступа (не путайте его с удаленным доступом через коммутируемое подключение!) используется вкладка Remote (Удаленное использование)...
Окно управления функциями Remote Desktop и Remote Assistance
Рисунок 10.9. Окно управления функциями Remote Desktop и Remote Assistance...
Пользователям указанным в данном
Рисунок 10.10. Пользователям, указанным в данном окне, будет разрешен удаленный доступ к рабочему столу компьютера...
Напоминание о том что учетные
Рисунок 10.11. Напоминание о том, что учетные записи без пароля нельзя использовать для удаленного доступа к компьютеру...
Запуск и конфигурирование сеанса удаленного доступа
Запуск и конфигурирование сеанса удаленного доступа Для инициализации сеанса удаленного доступа служит утилита Remote Desktop Connection (она запускается из подменю Start | All Programs | Accessor...
Из этого окна можно инициировать
Рисунок 10.12. Из этого окна можно инициировать сеанс работы с удаленным компьютером В системах Windows XP при входе в систему с помощью Remote Desktop текущий пользователь "выталкивается&quo...
Вкладка управляющая переназначением локальных устройств
Рисунок 10.13. Вкладка, управляющая переназначением локальных устройств По умолчанию звук с удаленного компьютера переназначается на локальный компьютер, и, работая на удаленном компьютере, можно...
Настройка параметров удаленного
Рисунок 10.14. Настройка параметров удаленного доступа в зависимости от скорости коммуникационного канала Параметры текущего подключения можно сохранить в файле и использовать в дальнейшей работе...
Окно оснастки Remote Desktops
Рисунок 10.15. Окно оснастки Remote Desktops с двумя одновременными сеансами удаленного доступа...
Выход из сеанса
Выход из сеанса При работе в сеансе удаленного доступа к компьютеру администратор имеет три возможности завершения сеанса (в любом случае он должен открыть меню Start (Пуск) и нажать кнопку Shut D...
Удаленный доступ через Интернет
Удаленный доступ через Интернет Чтобы обратиться к компьютеру через Интернет, в поле адреса браузера введите http://<имя_cepвepa>/TSWeb, где имя_сервера — DNS-имя веб- сервера (компьютера...
Окно интернетподключения к удаленному компьютеру
Рисунок 10.16. Окно интернет-подключения к удаленному компьютеру После соединения с сервером появится веб-страница "Remote Desktop Web Connection" (Интернет-подключение к удаленному раб...
Предупреждение об установке ActiveXкомпонента
Рисунок 10.17. Предупреждение об установке ActiveX-компонента на локальном компьютере После этого выполняется подключение к выбранному (целевому) компьютеру и появляется традиционное окно регистра...
Окно сессии удаленного доступа
Рисунок 10.18. Окно сессии удаленного доступа к рабочему столу Windows Server 2003 через Интернет...
Вход в систему
Вход в систему После загрузки системы Windows Server 2003 появляется обычный экран регистрации в системе — традиционный способ входа в Windows NT и Windows 2000 (Рисунок 10.1, сверху). Системы Wi...
Окно входа в системы Windows Server 2003
Рисунок 10.1. Окно входа в системы Windows Server 2003...
Удаленный помощник (Remote Assistance)
Удаленный помощник (Remote Assistance) Средство Remote Assistance (Удаленный помощник) по сути реализовано так же, как и описанная в предыдущем разделе функция Remote Desktop. Для использования...
Окно настройки параметров сервиса Remote Assistance
Рисунок 10.19. Окно настройки параметров сервиса Remote Assistance Работа с удаленным помощником не вызывает затруднений (поскольку осуществляется с помощью программы-мастера), поэтому мы опишем...
Запрос с использованием программы Windows Messenger
Запрос с использованием программы Windows Messenger В данном случае вы должны предварительно выполнить вход в систему мгновенных сообщений. Если программа Windows Messenger запущена и вход выполне...
В этом окне можно выбрать доступного
Рисунок 10.20. В этом окне можно выбрать доступного удаленного помощника и послать ему приглашение После процедуры передачи запроса и его подтверждения выбранным собеседником нужно разрешить его д...
Если вы действительно посылали
Рисунок 10.21. Если вы действительно посылали запрос указанному человеку, нажмите кнопку Yes Возможно, еще проще отправить запрос непосредственно из окна программы Windows Messenger — в этом случа...
Отправка запроса по электронной почте
Отправка запроса по электронной почте Если вы решили воспользоваться электронной почтой, введите адрес вашего коллеги (см. Рисунок 10.20) и щелкните по ссылке Continue. В следующем окне программы-...
Сессия удаленного доступа
Сессия удаленного доступа После того как пользователь, отправивший запрос к удаленному помощнику, подтвердил свой запрос, у помощника (в диалоговых окнах он называется Expert) открывается окно Rem...
Окно программы Remote Assistance
Рисунок 10.22. Окно программы Remote Assistance позволяет видеть экран пользователя, запросившего помощь, и вести обмен текстовыми сообщениями...
Управление рабочей средой пользователя
Управление рабочей средой пользователя Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обме...
Профили пользователей
Профили пользователей На изолированном компьютере с Windows Server 2003 локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек раб...
Настройки хранящиеся в профиле пользователя
Настройки, хранящиеся в профиле пользователя Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую ср...
Таблица 10 3 Настройки профиля пользователя
Таблица 10.3. Настройки профиля пользователя Объект Соответствующие ему параметры Windows Explorer Все настройки, определяемые самим пользователем, касающиеся программы Windows Explorer Панель зад...
Структура нового профиля пользователя
Структура нового профиля пользователя Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows Server 2003. Файл NTUSER....
Структура профиля пользователя
Структура профиля пользователя Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки пр...
Структура подпапок профиля пользователя
Рисунок 10.23. Структура подпапок профиля пользователя В табл. 10.4 перечислены подпапки, находящиеся внутри папки локального профиля пользователя, и описано их содержимое. Некоторые из этих подп...
Таблица 10 4 Содержимое папки
Таблица 10.4. Содержимое папки локального профиля пользователя Подпапка Содержимое Application Data Данные, относящиеся к конкретным приложениям, например, индивидуальный словарь. Разработчики при...
Папка All Users
Папка All Users Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows NT поддерживают два типа программных груп...
Сохранение и восстановление паролей пользователей
Сохранение и восстановление паролей пользователей По требованиям безопасности локальные учетные записи системы должны защищаться паролями, что уменьшает вероятность того, что посторонний пользоват...
Если вы забыли свой пароль воспользуйтесь
Рисунок 10.2. Если вы забыли свой пароль, воспользуйтесь дискетой Password Reset Disk Мастер попросит вставить дискету Password Reset Disk и (если дискета опознана успешно) установить произвольный...
В этом окне можно установить новый
Рисунок 10.3. В этом окне можно установить новый пароль для своей учетной записи Аналогичные операции можно выполнить и на компьютерах, являющихся членами домена. Помните, однако, что пароли домен...
Создание локального профиля пользователя
Создание локального профиля пользователя Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Setti...
Перемещаемые профили пользователей
Перемещаемые профили пользователей Перемещаемый профиль по своей структуре идентичен локальному профилю, за исключением того, что в нем отсутствует папка Local Settings. Перемещаемый профиль опред...
Назначение перемещаемого профиля
Рисунок 10.24. Назначение перемещаемого профиля Путь к профилю пользователя задается в следующем формате:  \\<сервер>\<общая_папка>\<имя_профиля> Для размещения профилей мо...
Настройка рабочей среды пользователя при помощи сценариев
Настройка рабочей среды пользователя при помощи сценариев Сценарии входа выполняются автоматически в процессе каждой регистрации пользователя на компьютере, работающем под управлением систем Wind...
Создание сценариев входа
Создание сценариев входа Для создания сценариев входа может быть использован обыкновенный текстовый редактор. Затем с помощью оснастки Group Policy Object Editor сценарии входа назначаются соответ...
Таблица 10 5 Параметры устанавливаемые
Таблица 10.5. Параметры, устанавливаемые с помощью сценария входа Параметр Описание %HOMEDRIVE% Имя устройства локального компьютера, связанного с домашним каталогом пользователя %НОМЕРАТН% Полный...
Изменение системных и пользовательских переменных среды
Изменение системных и пользовательских переменных среды Для конфигурирования, поиска, выделения памяти определенным программам и управления приложениями операционная система Windows Server 2003 и...
Окно настроек переменных среды для пользователя и системы
Рисунок 10.25. Окно настроек переменных среды для пользователя и системы Системные переменные среды определяются в Windows Server 2003 независимо от того, кто зарегистрировался на компьютере. Есл...
Сервер сценариев Windows (WSH)
Сервер сценариев Windows (WSH) Сервер сценариев Windows (Windows Script Host, WSH) не зависит от языка сценария и устанавливается в системах Windows 98/ME, Windows 2000/XP и Windows Server 2003 к...
Назначение сервера сценариев
Назначение сервера сценариев Сервер сценариев позволяет применять в операционных системах Windows простые мощные и гибкие сценарии. Раньше единственным языком сценариев, поддерживаемым операционно...
Запуск сервера сценариев из командной строки
Запуск сервера сценариев из командной строки Для запуска сервера сценариев из командной строки используйте утилиту Cscript.exe в соответствии со следующим синтаксисом: cscript имя_сценария [параме...
Таблица 10 6 Параметры сервера
Таблица 10.6. Параметры сервера сценариев, поддерживаемые Cscript.exe Параметр Описание //B Пакетный режим. Не отображает на экране сообщений об ошибках и приглашения пользователей //D Активизируе...
Запуск сценариев в среде Windows
Запуск сценариев в среде Windows Сценарий в среде Windows можно запустить тремя способами. Дважды щелкните на файле сценария или на соответствующем значке в окне My Computer (Мой компьютер), в...
Таблица 10 7 Свойства сервера сценариев
Таблица 10.7. Свойства сервера сценариев Свойство Применение Эквивалент параметра команды cscript Stop scripts after specified number of seconds (Останавливать сценарий после указанного числа секу...
Настройка индивидуальных свойств
Настройка индивидуальных свойств сценария. Файл с расширением wsh С помощью страницы свойств модуля Wscript.exe можно установить глобальные параметры, касающиеся сразу всех сценариев, выполняемых...
Использование команды RunAs
Использование команды RunAs Как правило, большинство системных инструментов требует наличия у запускающего их пользователя административных привилегий. Таким образом, чтобы иметь возможность выпо...
Аудит локальной системы
Аудит локальной системы Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности: например, регистрация в системе или попытки с...
Активизация аудита
Активизация аудита Процедура активизации аудита одинакова для любых систем. На контроллерах домена нужно пользоваться оснасткой Domain Controller Security Policy. Для активизации аудита на изолиро...
Настройка аудита на локальном компьютере
Рисунок 10.26. Настройка аудита на локальном компьютере 3. На правой панели появится список политик аудита. По умолчанию большинство из них имеет значение No auditing (Нет аудита). Для включения...
Настройка и просмотр параметров аудита для папок и файлов
Настройка и просмотр параметров аудита для папок и файлов Чтобы настроить, просмотреть или изменить параметры аудита файлов и папок: 1. В окне программы Windows Explorer установите указатель мыш...
В этом окне можно настроить параметры
Рисунок 10.27. В этом окне можно настроить параметры аудита для выбранной папки 3. Если вы хотите проводить аудит для пользователя или группы, на вкладке Auditing нажмите кнопку Add (Добавить). П...
В этом окне задаются события аудит
Рисунок 10.28. В этом окне задаются события, аудит которых будет вестись для выбранного пользователя или группы Здесь вы сможете установить все требуемые параметры аудита. В списке Apply onto (При...
Область действия настроек аудита
Область действия настроек аудита Аудит, установленный для родительской папки, автоматически наследуется всеми дочерними папками и файлами. Это поведение можно изменять. Если на вкладке Auditing (А...
Таблица 10 8 Действие настроек
Таблица 10.8. Действие настроек аудита при снятом флажке Apply these auditing entries to objects and/or containers within this container only Значения в списке Apply onto Выполняется аудит текуще...
Таблица 10 9 Действие настроек
Таблица 10.9. Действие настроек аудита при установленном флажке Apply these auditing entries to objects and/or containers within this container only Значения в списке Apply onto Выполняется аудит...
Отключение аудита файлов и папок
Отключение аудита файлов и папок Для отключения аудита для некоторого файла или папки: 1. Откройте вкладку Auditing (Аудит) для требуемого файла или папки. 2. В окне Auditing entries (Элементы...
Выполнение заданий по расписанию (Task Scheduler)
Выполнение заданий по расписанию (Task Scheduler) В дополнение к командам AT системы Windows XP и Windows Server 2003 располагают новым средством — планировщиком заданий (Task Scheduler). (Присут...
Пример окна планировщика заданий с разными типами запуска
Рисунок 10.29. Пример окна планировщика заданий с разными типами запуска Мастер Scheduled Task Wizard (запускаемый при выборе команды Add Scheduled Task (Добавить задание)) позволяет легко и быст...
Вкладка Schedule для запланированной
Рисунок 10.30. Вкладка Schedule для запланированной задачи запуска программы Outlook Express Благодаря наличию набора интерфейсов API (планировщик задач позволяет использовать все достоинства моде...
Административные утилиты
Административные утилиты Системы Windows Server 2003 содержат множество утилит командной строки: одни из них выполняют те же действия, что и различные административные оснастки, только позволяют...
Пакет Windows Server 2003 Support Tools
Пакет Windows Server 2003 Support Tools На дистрибутивных Дисках систем Windows Server 2003 имеется пакет чрезвычайно полезных утилит, которые в значительной мере облегчают поиск неисправностей в...
Таблица 10 10 Назначение утилит
Таблица 10.10. Назначение утилит из пакета Windows Server 2003 Support Tools Административная задача Используемые инструменты Просмотр и редактирование объектов Active Directory ADSIEdit.msc, Ldp....
Служба Windows Time
Служба Windows Time Использующийся в доменах Active Directory протокол Kerberos включает в аутентификаторы специальные временные метки, чтобы исключить возможность их перехвата. Эта мера имеет од...
Синхронизация с внешним источником времени
Синхронизация с внешним источником времени В спецификациях стека протоколов TCP/IP предусмотрен специальный протокол NTP (Network Time Protocol, RFC 1119). Этот протокол позволяет выполнять синхро...
Запуск утилит из контекстного меню
Запуск утилит из контекстного меню Администратор может запускать утилиты и оснастки любым способом — из главного меню, с рабочего стола, из программы Windows Explorer. При этом механизм администра...
Таблица 10 1 DDLбиблиотеки необходимые
Таблица 10.1. DDL-библиотеки, необходимые для работы некоторых административных утилит Оснастка Имя файла оснастки Имя DLL-библиотеки Active Directory Domain and Trusts domain, msc domadmin.dll Ac...
Запуск программы с полномочиями другого пользователя
Рисунок 10.4. Запуск программы с полномочиями другого пользователя Запуская утилиту в контексте текущего пользователя, можно защитить систему (прежде всего данные) от несанкционированных действ...
Параметры службы Windows Time
Параметры службы Windows Time Настройки службы синхронизации времени хранятся в ключе реестра  HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\W32Time. Перечислим некоторые наиболе...
Получение информации о службе Windows Time
Получение информации о службе Windows Time На компьютере, находящемся под управлением Windows XP или Windows Server 2003, администратор может получить информацию о функционировании службы синхрони...
Запуск утилит из командной строки
Запуск утилит из командной строки При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы...
Таблица 10 2 Имена оснасток для
Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools Утилита Имя оснастки Active Directory Domains and Trusts domain. msc Active Directory Schema должн...
Управление учетными записями
Управление учетными записями Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows Server 2003, поскольку, назначая им права доступа и привилегии, администрато...
Оснастка Local Users and Groups
Оснастка Local Users and Groups Оснастка Local Users and Groups (Локальные пользователи и группы) — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями польз...
Окно оснастки Local Users and
Рисунок 10.5. Окно оснастки Local Users and Groups в составе оснастки Computer Management...
Папка Users
Папка Users Сразу после установки системы Windows Server 2003 папка Users (Пользователи) содержит три автоматически создаваемые встроенные учетные записи,  перечисленные ниже. Две первые зап...