Смекни!
smekni.com

Методические указания к выполнению лабораторных работ Факультет информатики и систем управления (стр. 2 из 7)

Full Name – введите свое полное имя.

Description – введите любое описание, например, студент.

Password – введите произвольный текст, однако запомните его, потому что в следующем поле Вам нужно повторить его абсолютно точно, подтвердив тем самым, что Вы помните свой пароль.

Confirm Password – снова введите пароль.

Все эти поля Вы можете использовать в данной лабораторной работе. Щелкнув Help, Вы узнаете о назначении других полей, а именно:

User Must Change Password at Next Logon;

User Cannot Change Password;

Password Never Expires;

Account Disabled.

Кнопки Groups и Profile в этой лабораторной работе не рассматриваются.

7. Щелкните OK, и создание учетной записи пользователя будет завершено.

Упражнение 2. Удаление учетной записи

1. Щелкните имя пользователя, созданного при выполнении упражнения 1.

2. Из меню User выберите Delete. Созданная Вами учетная запись пользователя будет удалена.

Выход из лабораторной работы

1. Выполнив лабораторную работу, из меню User выберите Exit. Эта команда закроет программу User Manager for Domains.

2. Из меню File выберите Exit Lab 20A.

1.4. Содержание отчета

1. Наименование и цель работы.

2. Последовательность действий по созданию учетной записи пользователя.

3. Последовательность действий по удалению учетной записи пользователя.

Лабораторная работа 2

Администрирование сети. Управление группами пользователей

2.1. Цель работы

Цель данной работы состоит в том, чтобы научиться создавать и удалять группы пользователей, добавлять в группу учетные записи пользователей и удалять из группы учетные записи пользователей в Windows NT Server. (Лабораторная работа № 20б учебного курса Microsoft.)

2.2. Принципы управления группами пользователей

Для того чтобы не выполнять однотипные операции над большим количеством учетных записей, их объединяют в группы. Группа (group) – это учетная запись, которая содержит другие учетные записи. Введение групп упрощает администрирование. Группы предоставляют администраторам возможность оперировать большим числом пользователей как одним сетевым пользователем.

Группы помогают осуществлять следующие действия:

· предоставлять доступ к ресурсам (таким, как файлы, каталоги и принтеры). Права (permissions), предоставленные группе, автоматически предоставляются ее членам;

· предоставлять привилегии (rights) для выполнения системных задач (таких, как резервное копирование, восстановление файлов, изменение системного времени). Привилегии уполномочивают пользователя на выполнение некоторых действий, относящихся к системе в целом и этим отличаются от прав;

· упростить связь за счет уменьшения количества подготавливаемых и передаваемых сообщений.

Microsoft Windows NT Server использует группы четырех типов:

· локальные (local) группы. Группы этого типа реализуются в базе данных учетных записей отдельного компьютера. Локальные группы состоят из учетных записей пользователей, которые имеют права и привилегии на локальном компьютере, и учетных записей глобальных групп;

· глобальные (global) группы. Группы этого типа используются в границах всего домена. Глобальные группы регистрируются на главном контроллере домена (PDC) могут содержать только тех пользователей, чьи учетные записи находятся в базе данных этого домена;

· специальные (special) группы. Эти группы обычно используются Windows NT Server для внутрисистемных нужд;

· встроенные (built-in) группы. Некоторые функции групп этого типа общие для всех сетей. К ним относится большинство задач администрирования и обслуживания. Чтобы выполнять некоторые стандартные операции, администраторы должны создавать учетные записи пользователей и группы с соответствующими привилегиями, поэтому многие поставщики сетей избавляют администраторов от этих хлопот, предлагая им встроенные локальные или глобальные группы.

Встроенные группы делятся на три категории:

· администраторы – пользователи этих групп имеют максимально возможные привилегии;

· операторы – пользователи этих групп имеют ограниченные административные возможности для выполнения специфических задач;

· другие – пользователи этих групп выполняют ограниченные задачи.

Например, Microsoft Windows NT Server предлагает следующие встроенные группы: Administrators, Users, Guests, Server Operators, Print Operators, Backup Operators, Account Operators, Replicator.

Один из способов предоставить одинаковые права большому количеству пользователей – присвоить эти права группе, а затем добавить в группу пользователей. Аналогично добавляются пользователи во встроенную группу. Например, если необходимо, чтобы какой-то пользователь выполнял в сети административные задачи, его делают членом группы Administrators.

2.3. Порядок выполнения работы

Упражнение 1. Создание группы пользователей

1. Двойным щелчком значка Lab20B в группе программ Activity запустите лабораторную работу №20б.

2. Дважды щелкните значок Administrative Tools. Откроется группа Administrative Tools.

3. В группе Administrative Tools дважды щелкните значок User Manager for Domains.Запустится программа User Manager for Domains.

4. Из меню User выберите New Local Group.Раскроется диалоговое окно New Local Group.

5. Используя следующие рекомендации, добавьте в систему новую группу: Group Name – наберите Accounting.Description – наберите Accounting department.

6. Для вызова списка пользователей, которых можно добавить в группу, щелкните Add.

7. Щелчком выберите имя одного из пользователей, отображаемых в окне Members.Теперь имя будет подсвечено.

8. Щелкните Add. Обратите внимание: это имя появилось в окне Add Names.

9. Одновременно можно добавить несколько имен: в окне Members щелкните имя, а затем, удерживая клавишу CTRL, выберите несколько других имен.Обратите внимание: все они будут подсвечены. Для добавления всех имен в окно Add Names щелкните Add.

10. Когда Вы выберите все имена, которые нужно добавить в группу Accounting, щелкните OK.Вы вернетесь в окно New Local Group.

11. Снова щелкните OK, чтобы вернуться в окно User Manager for Domains.

Упражнение 2. Удаление группы пользователей

1. Щелкните имя группы, которую Вы хотите удалить.

2. Из меню User выберите Delete.Группа будет удалена.

Выход из лабораторной работы

1. Выполнив лабораторную работу, из меню User выберите Exit.Эта команда закроет программу User Manager for Domains.

2. Из меню File выберите Exit Lab 20B.

2.4. Содержание отчета

1. Наименование и цель работы.

2. Последовательность действий по созданию группы пользователей.

3. Последовательность действий по удалению группы пользователей.

4. Последовательность действий по добавлению в группу учетной записи пользователя.

5. Последовательность действий по удалению из группы учетной записи пользователя.

Лабораторная работа 3

Администрирование сети. Совместное использование каталогов

3.1. Цель работы

Цель работы состоит в том, чтобы научиться разрешать и запрещать совместное использование каталога в Windows NT Server. (Лабораторная работа № 22 учебного курса Microsoft.)

3.2. Принципы совместного использования каталогов

Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности.

Необходимой функцией средств обеспечения безопасности является регистрация деятельности пользователей. Для каждой базы данных, отдельного документа и даже отдельного поля записи в файле базы данных могут быть установлены:

· список пользователей, имеющих право доступа;

· функции, которые может выполнять пользователь;

· привилегии для доступа к выбранной информации.

Совместное использование каталогов является примером того, как реализуются принципы обеспечения информационной безопасности. В проектируемой вычислительной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам.

3.3. Порядок выполнения работы

Упражнение 1. Передача каталога в совместное использование

1. Дважды щелкните значок Lab 22 в программной группе Activity.

2. Дважды щелкните значок File Manager. На экране появится диалоговое окно File Manager.

3. На диске C выделите каталог[1] PUBLIC2, щелкнув его мышью.

4. В меню Disk щелкните команду Share As…Раскроется диалоговое окно New Share.

5. Обратите внимание: окно New Share содержит несколько параметров.

Share Name – имя, под которым разделяемый каталог будет виден сетевому пользователю. Если Вы хотите подключить компьютеры с операционной системой MS-DOS, это имя должно отвечать соглашению 8.3 об именах MS-DOS. В сети Windows NT имя не должно превышать 12 символов.

По умолчанию именем общего ресурса является имя выбранного каталога[2].

Path – путь и имя выбранного каталога.

Comment – комментарий (вводить необязательно). Он будет показан вместе с разделяемым именем в диалоговом окне Connect Network Drive.

User Limit – максимальное количество пользователей, которые могут одновременно подключиться к разделяемому каталогу. По умолчанию ограничений нет.

Permissions - права доступа к разделяемому каталогу.

6. Щелкните кнопку OK, оставив тем самым для общего ресурса имя по умолчанию (PUBLIC2).

Обратите внимание: появился рисунок маленькой руки, которая держит папку PUBLIC2. Это символ того, что данный каталог находится в совместном использовании.

Упражнение 2. Отмена совместного использования каталога

1. Щелкните каталог PUBLIC2, чтобы выбрать разделяемый каталог.

2. В меню Disk щелкните команду Stop Sharing, затем кнопку OK. В результате каталог PUBLIC2 перестанет быть разделяемым. Обратите внимание: рисунок – символ (рука, которая держит папку) исчез.

3. В меню File щелкните команду Exit Lab22.

3.4. Содержание отчета

1. Наименование и цель работы.

2. Последовательность действий для того, чтобы разрешить совместное использование каталога в Windows NT Server.