Формат NET USE:
NET USE [пристрій:] \комп’ютер\ресурс [пароль | ? ] [/SAVEPW:NO] [/YES] [/NO]
SAVEPW:NO означає, що пароль не треба запам’ятовувати у списку паролiв. [/YES] [/NO] - вказання варiантiв автоматичних вiдповiдів на всi питання. Для вiд’єднання використовується ключ /D.
4. Керування мережею.
4.1. Iдентифiкацiя комп’ютера та механiзми обмеження доступу.
Пiд час iнсталяцiї вказується мережне iм’я та група, в яку входить комп’ютер. Цi параметри можна змiнити. Робоча група - це лише зручний засiб для групування комп’ютерiв.
У W97 визначено два механiзми керування доступом до ресурсiв. Керування доступом на рiвнi ресурсiв дозволяє призначати паролi довiльному ресурсу. Керування на рiвнi користувачiв дозволяє вказати конкретних користувачiв або їх групи, що мають доступ до кожного ресурсу. Керування доступом на рiвнi користувачiв допускається тiлькi при пiд’єднанні до серверiв Netware або WNT. При цьому вiдповiднi права зчитуються з цих серверiв. Якщо доступ дiє на рiвнi ресурсiв, W97 дозволяє задати повний доступ або доступ для читання. Якщо доступ дiє на рiвнi користувачiв, крiм повного доступу та доступу за читанням, можна ще задати права на:
· читання файлiв;
· запис файлiв;
· створення файлiв та папок;
· знищення файлiв;
· змiна атрибутiв файлу;
· роздрук файлу;
· змiна керування доступом.
Незважаючи на те, що Netware та WNT дозволяють призначати права доступу до окремих файлiв та каталогiв, W97 дозволяє призначати права тiльки для каталогiв. За замовчуванням дiє керування доступом на рiвнi ресурсiв. Вибiр типу сервера отримання iнформацiї про права доступу користувачiв визначається встановленою службою (Microsoft або Netware).
4.2. Спiльне використання файлiв та принтерiв.
Комп’ютер можна сконфiгурувати, як файловий сервер або сервер друку. За замовчуванням сумiсне використання не встановлено. Пiсля його встановлення зробити каталог сумiсним можна в Explorer. Вказується мережне iм’я ресурсу. Якщо треба зробити, щоб iншi користувачi не могли переглядати iм’я даного ресурсу, в кiнець iменi додається $ наприклад, public$. Задається тип доступу: тiльки для читання, повний, визначений паролем. У останньому випадку тип доступу буде визначатися введеним паролем.
Якщо визначений доступ на рiвнi користувачiв, також задається iм’я ресурсу. Крiм того, виводиться список користувачiв та груп, що мають право доступу до ресурсу. При додаванні нових користувачiв можна задати тип доступу (читання, повний або спецiальний). Режим ‘спецiальний’ дозволяє задати права доступу.
Сумiсне використання принтерiв керується аналогiчно до сумісного викоримтання файлів.
4.3. Реєстр W97 та керування мережними параметрами.
Основними об’єктами керування є ‘системний реєстр’, ‘користувацькi профiлi’, ‘системнi правила’. Кожний користувач може мати власнi налагодження (свiй профiль). У профiль входять конфiгурацiя робочого столу, змiст меню та iн. Користувач може мати доступ до свого профiлю з довiльного комп’ютера. Системний реєстр складається з двох файлiв: USER.DAT (користувацькi налагодження, незалежнi вiд комп’ютера, перемiщуються з користувачем на iншi ПК) та SYSTEM.DAT (системнi та апаратнi параметри залежнi вiд ПК, не перемiщуються). Системнi правила дозволяють адмiнiстратору встановлювати права для користувачiв та системнi параметри для РС.
Системний реєстр W97 - це iєрархiчна база даних для збереження системної iнформацiї. ini-файли використовуються частково для застосувань, якi не взаємодiють з реєстром. За замовчуванням системнi файли містяться в каталозi \Windows\System, але можуть бути i в iнших каталогах.
Програма роботи з реєстром - regedit. Основнi папки реєстру:
· HKEY_LOCAL_MACHINE
· HKEY_USERS
вiдповiдають файлам реєстру. Iншi папки є окремими гiлками цих двох папок:
HKEY_CURRENT_CONFIG вiдповiдає роздiлу config HKEY_LOCAL_MACHINE
· HKEY_DYN_DATA вказує на областi, що мiстять iнформацiю про пристрої plug and play.
· HKEY_CLASSES_ROOT - це роздiл HKEY_LOCAL_MACHINE\Software\Classes для асоцiювання файлiв з застосуваннями.
· HKEY_CURRENT_USER - це роздiл HKEY_USERS, що мiстить iнформацiю про профiль користувача, який використовує ПК в даний момент.
Окремi роздiли HKEY_LOCAL_MACHINE.
· Config - рiзнi апаратнi конфiгурацiї, можливi для даного комп’ютера.
· Enum - iнформацiя про пристрої даного комп’ютера . Монiтори, НЖМД, НГМД, мережнi протоколи та iн.
· Network - iнформація про конфiгурацiю мережi.
· Security - iнформація про безпеку та дистанцiйне адмiнiстрування.
· Software - програмне забезпечення, встановлене на комп’ютерi.
· System - iнформація про встановленi драйвери, служби, назву комп’ютера, параметри файлової системи та iн.
Окремi роздiли HKEY_USERS.
· Сontrol Panel - користувацькі встановлення панелi керування.
· InstallLocationMRU - список шляхiв iнсталяцiї W97 та iнших продуктiв.
· Network - список популярних мережних з’єднань.
· RunMRU - список застосувань, що використовуються популярними мережними з’єднаннями.
· RemoteAccess - параметри вiддаленого доступу.
· Software - програмнi встановлення користувача для застосувань.
· StreamMRU - документи, що використовувалися останнiм часом.
Операцiї з системним реєстром.
Iмпортування та експортування даних з реєстру.
Можна iмпортувати окрему гiлку реєстра (з усiма вкладеними) або весь реєстр. Експортований файл має текстовий формат i може змiнюватись текстовим редактором. Експорт та iмпорт можна проводити i з командного рядка.
Iмпорт:
REGEDIT [/L:system] [/R:user] filename.reg
Якщо iмпортується частина файлу, то вона замiняє вiдповiднi роздiли реєстру.
Експорт:
REGEDIT [/L:system] [/R:user] /E filename.reg [regkey]
параметр regkey задає початковий ключ реєстра, з якого вiдбувається експорт.
Якщо треба повнiстю замiнити реєстр, використовується ключ /С.
Користувацькi профiлi.
У користувацьких профiлях зберiгається iнформація про встановлення робочого столу, популярнi мережнi ресурси, з’єднання. Локальнi користувацькi профiлi зберігаються у папцi \Windows\Profiles. Для кожного користувача - окрема папка. У цiй папцi є наступнi папки:
· Desctop - ярлики на робочому столi;
· NetHood - iнформація про вiкно мережного оточення;
· Recent - вмiст пункту ‘Документи’ головного меню;
· Start Menu - змiст меню ‘Старт’;
· USER.DAT - користувацька частина системного реєстру;
· USER.DA0 - її копiя.
Розташування каталогу, який мiстить файл зi списком шляхiв знаходження користувацьких профiлів. Розташування каталогу користувацьких профiлів визначене пiд ключем
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\ProfileList
При входi користувача в систему введене ним iм’я служить основою для пошуку файлу користувацьких профiлів. Паролi містяться в каталозі \Windows. Файл паролiв Zak.pwl
Для того, щоб примусити використовувати профiлі з локальної машини, а не з сервера треба провести встановлення HKEY_LOCAL_MACHINE. Logon. Зробити новий параметр UseHomeDirectory типу DWORD. Такий параметр дiє для даного комп’ютера i для всiх користувачів, що працюють на ньому.
Якщо користувача немає, використовується профiль за замовчуванням.
Користувацькi профiлi в мережному середовищi можуть зберiгатись на серверi. При входi користувача порiвнюються профiлi на серверi та локальний. Вибирається найновiший. Пiсля цього оновлюється серверний профiль. Цей профiль оновлюється i при виходi користувача. Iнформацiя про профiлi може зберiгатись на серверi WNT, NETWARE, W97.
Загальнi умови для роботи з серверним збереженням користувацьких профiлів:
· повинен бути встановлени вiдповiдний 32-розрядний клiєнт;
· мережний сервер повинен пiдтримувати довгi iмена файлiв;
· на всiх клiєнтах W97 повинна бути встановлена в каталозi з однаковою назвою.
Умови роботи з WNT.
Користувач має базовий каталог на серверi. Активiзованi профiлi. Опцiя входу - пiдключення до домена WNT (якщо вибрати швидкий вхiд, зчитування профiлів з сервера не вiдбудеться, активiзується локальний профiль i оновлення профiлів вiдбудеться за локальним профiлем (який може бути застарiлим).
Робота з W97 - сервером.
У HKEY_LOCAL_MACHINE\Network\Logon введено значення SharedProfileList та UseHomeDirectory. Перше значення вказує на файл зi списком профiлів. Наприклад, це може бути UNC - *.ini файл з такими рядками:
[Profiles]
Dana=\zak\public\dana\user.dat
Katie=\zak\public\katie\user.dat
У ОС W97 можливе застосування обов’язкових користувацьких профiлiв. Це обов’язковi користувацькi профiлi, якi зберiгаються на серверi. Цi профiлi не можуть бути змiненi користувачем. Файл USER.DAT на серверi переiменовується на USER.MAN.
Системнi правила.
Системнi правила дозволяють гнучіше адмiнiструвати роботу окремих користувачiв та їх груп. Основні функцiї та положення:
· системнi правила можуть використовуватись окремо для користувацької та системної частини реєстру;
· можна використовувати iндивiдуальнi та груповi правила з перекриттям;
· можливе використання обов’язкових профiлів та системних правил одночасно.
Умови використання системних правил:
· для реалiзації користувацьких правил - активiзованi профiлi;
· на серверi WNT або NETWARE зберiгається файл системних правил CONFIG.POL;
· якщо використовується iнший сервер - мусять бути проведенi встановлення в реєстрi.
Для створення системних правил використовується редактор POLEDIT.EXE. Цей редактор комплектується файлом-шаблоном ADMIN.ADM, який вказує, якi параметри системного реєстру доступнi у редакторi. Файл-шаблон можна редагувати та додавати в нього новi параметри. Файл системних правил мiстить правила ‘Стандартний комп’ютер’ та ‘Стандартний користувач’.
Кожний елемент в редакторi можна відмiтити як реалiзований, нереалiзований, незмiнний. Першi два змiнюють вiдповiдний параметр у системному реєстрi. Реалiзований - встановлює, нереалiзований - скидає. Незмiнний - залишає встановлене користувачем значення.