- •Введение
- •1. Сети передачи данных
- •Средства и методы организации вычислительных сетей
- •Сетевые стандарты
- •1.3. Функции, принципы действия, алгоритм работы сетевого оборудования
- •Контрольные вопросы
- •2. Поддержка работы пользователей
- •2.1. Управление сетевыми учетными записями
- •Управление учетными записями пользователей
- •Создание учетных записей пользователей
- •Часы входа
- •Настройка прав пользователей
- •Управление учетными записями групп
- •Глобальные группы и локальные группы
- •Доверительные отношения
- •Изменение пользователей и групп
- •2.2. Управление сетевой производительностью Характеристики сетевой производительности
- •Чтение и запись данных
- •Команды в очереди
- •Количество коллизий в секунду
- •Ошибки защиты
- •Серверные сеансы
- •Мониторинг сетевой производительности
- •Общесистемное управление
- •Жесткий диск
- •Использование памяти
- •Сохранение сетевой истории
- •Контрольные вопросы
- •3. Протоколы Интернета
- •3.1. Протокол ip как основа построения глобальных сетей
- •Структура адреса
- •Статическая маршрутизация
- •Динамическая конфигурация ip-протокола
- •3.3. Proxy-серверы
- •3.4. Броузеры
- •3.5. Передача данных по ftp
- •3.6. Использование Telnet
- •Контрольные вопросы
- •4. Средства представления данных в Интернет Серверы, клиенты и ресурсы
- •Электронная почта (e-mail)
- •Url для электронной почты
- •Телеконференции Usenet
- •Url для телеконференций
- •Контрольные вопросы
- •5. Сетевые имена и безопасность
- •5.1. Схемы сетевого наименования
- •Учетные записи
- •Имена компьютеров
- •Компьютерные имена NetBios
- •Файлы lmhosts и hosts
- •Ресурсы
- •Планирование сетевой защиты
- •Выяснение требований
- •Установка стратегии защиты
- •Физическая и логическая защита
- •Серверы
- •Маршрутизаторы
- •5.2. Модели безопасности
- •Защита на уровне ресурсов
- •Управление учетными записями
- •5.3. Дополнительные соглашения по безопасности
- •Бездисковые рабочие станции
- •Шифрование
- •Защита от вирусов
- •5.4. Восстановление после сбоев
- •Резервное копирование на ленту
- •Оборудование резервного копирования
- •Расписание резервного копирования
- •Операторы резервного копирования
- •Устройство бесперебойного питания
- •Устойчивые к сбоям системы
- •Обеспечение запасных секторов
- •Контрольные вопросы
- •6. Протокол tcp/ip Модуль ip создает единую логическую сеть
- •Структура связей протокольных модулей
- •Кабель Ethernet
- •Терминология
- •Потоки данных
- •Работа с несколькими сетевыми интерфейсами
- •Прикладные процессы
- •Аналогия с разговором
- •Протокол arp
- •Порядок преобразования адресов
- •Запросы и ответы протокола arp
- •Продолжение преобразования адресов
- •Межсетевой протокол ip
- •Прямая маршрутизация
- •Косвенная маршрутизация
- •Правила маршрутизации в модуле ip
- •Выбор адреса
- •Подсети
- •Как назначать номера сетей и подсетей
- •Подробности прямой маршрутизации
- •Порядок прямой маршрутизации
- •Подробности косвенной маршрутизации
- •Порядок косвенной маршрутизации
- •Установка маршрутов
- •Фиксированные маршруты
- •Перенаправление маршрутов
- •Слежение за маршрутизацией
- •Протокол arp с представителем
- •Протокол udp
- •Контрольное суммирование
- •Протокол tcp
- •Протоколы прикладного уровня
- •Протокол telnet
- •Протокол ftp
- •Протокол smtp
- •Протокол snmp
- •Взаимозависимость протоколов семейства tcp/ip
- •Контрольные вопросы
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Настройка прав пользователей
Более специфичный вопрос, который следует рассмотреть, заключается в том, какие права пользователей администратор должен назначить. Как Windows NT Server, так и Windows NT Workstation устанавливаются с предопределенными группами, в которые можно назначать пользователей и давать им набор прав без необходимости вручную выбирать их. Например, Windows NT Server устанавливается с предопределенными локальными группами, описанными в таблице 2.1.
Таблица 2.1. Встроенные группы Windows NT
Группа Права
Administrators Полный контроль над компьютером и доменом
Account Operators Могут администрировать учетные записи
пользователей и групп в локальном домене
Backup Operators Могут осуществлять резервное копирование и
восстанавливать файлы, к которым они обычно
не имеют доступа
Guests Разрешенный гостям доступ к ресурсам домена
Print Operators Могут добавлять, удалять и управлять
принтерами домена
Server Operators Могут администрировать серверы домена
В дополнение к локальным группам существует несколько глобальных групп (групп, которые могут быть использованы более чем в одном домене): Domain Administrators, Domain Users и Domain Guests. Эти группы, похожи на локальные группы со схожими именами, с некоторыми различиями от локальных в членстве в группах.
Использование предопределенных групп, подобных этим, облегчает присвоение прав новым учетным записям пользователей, но не ограничивается этими вариантами. Вместо этого можно присваивать дополнительные права на индивидуальной основе (например, если нужно, можно добавить право создавать принтеры в учетную запись Ивана Петрова, хоть оный Петров является членом группы Users и не должен как член группы иметь таких прав). Другим вариантом является помещение учетной записи пользователя более чем в одну группу, например, Users и Print Operators. Следует помнить, что права являются совокупными: в случае, когда права конфликтуют (то есть одна группа имеет права делать что-нибудь, что запрещено другой), приоритет имеют наиболее запрещающие права (например, No Access).
В дополнение к группам, к которым можно добавлять пользователей, существует несколько других групп, к которым пользователи добавляются автоматически и которые нельзя удалить. Эти группы перечислены в таблице 2.2.
Таблица 2.2. Группы Windows NT, в которые пользователи добавляются автоматически и которые нельзя удалить
Группа Членство
Everyone Каждый, кто зарегистрирован в домене в данный
момент
Interactive Каждый, кто локально зарегистрирован в домене
Network Каждый, кто зарегистрирован в домене через сеть
Очень важно помнить о существовании этих групп. Предположим, что все члены группы Everyone имеют права доступа Full Control к некоторым объектам - они могут добавлять, удалять и изменять их. Иногда это именно то, что надо, но группа Everyone включает всех, от сетевого администратора до студента, поступившего на прошлой неделе. Следует отдавать себе отчет в том, кто и какие права получает в сети.