Иллюстрированный самоучитель по Microsoft Windows 2000

Типовые задачи администрирования

  • Создание локальных учетных записей пользователей и групп. Оснастка Локальные пользователи и группы (Local Users and Groups).

    Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows 2000, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы компьютера.
  • Папка Пользователи (Users)

    Сразу после установки системы Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Пользователи содержит две встроенные учетные записи – Администратор (Administrator) и Гость (Guest). Они создаются автоматически при установке Windows 2000.
  • Папка Группы (Groups)

    После установки системы Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Группы (Groups) содержит шесть встроенных групп. Они создаются автоматически при установке Windows 2000. | Ниже описаны свойства всех встроенных групп.
  • Управление учетными записями. Создание учетной записи. Изменение и удаление учетных записей.

    В качестве примера использования оснастки Локальные пользователи и группы для работы с учетными записями рассмотрим процедуру создания пользовательской учетной записи. | Для создания учетной записи: | В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку. В появившемся контекстном меню выберите команду Новый пользователь (New User).
  • Управление локальными группами. Создание локальной группы. Изменение членства в локальной группе.

    Для создания локальной группы: | В окне оснастки Локальные пользователи и группы установите указатель мыши на папке Группы и нажмите правую кнопку. В появившемся контекстном меню выберите команду Новая группа (New Group). | В поле Имя группы (Group Name) введите имя новой группы.
  • Управление рабочей средой пользователя

    Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.
  • Профили пользователей

    На изолированном компьютере с Windows 2000 локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя.
  • Настройки, хранящиеся в профиле пользователя

    Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую среду (табл. 11.1). | Таблица 11.1. Настройки профиля пользователя. | Объект | Соответствующие ему параметры | Windows NT Explorer
  • Структура профиля пользователя. Папки профиля пользователя.

    Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows 2000. Файл NTuser.dat, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в реестре Windows 2000.
  • Папка All Users. Создание локального профиля пользователя.

    Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows NT поддерживают два типа программных групп. | Общие программные группы.
  • Перемещаемые профили пользователя

    Перемещаемые профили пользователя могут быть созданы тремя способами: | Каждой учетной записи назначается путь к профилю пользователя. В этом случае на сервере происходит автоматическое создание пустой папки профиля пользователя. Затем пользователь может сам создать свой профиль.
  • Указание пути к профилю пользователя в учетной записи

    Добавить путь расположения профиля пользователя к учетной записи можно с помощью вкладки Профиль окна свойств пользователя, открытого для определенной учетной записи в. окне оснастки Локальные пользователи и группы (или Active Directory – пользователи и компьютеры).
  • Копирование профиля пользователя на сервер

    Для того чтобы сделать определенный профиль доступным для нескольких пользователей, скопируйте его, на сервер с помощью вкладки Профили пользователей окна Система, вызываемого из панели управления. Место, куда скопирован профиль, должно совпадать с путем профиля, указанным в учетных записях пользователей.
  • Добавление пользователей и групп к списку разрешений перемещаемого профиля пользователя

    С помощью окна Система вместе с профилем пользователя копируются и соответствующие разрешения. Поэтому пользователь автоматически получает доступ к своему профилю. Однако если вы хотите, чтобы к профилю получили доступ другие пользователи и группы, необходимо добавить их в список объектов, которым разрешено использовать данный профиль.
  • Изменение типа профиля пользователя для подключения по медленной линии. Подготовка заранее настроенных перемещаемых и обязательных профилей пользователя.

    Пользователи, присоединяющиеся к сети по медленной линии, например, при использовании службы удаленного доступа, могут работать со своим локальным профилем, а не загружать его с сервера по сети, что значительно ускоряет процесс регистрации.
  • Работа пользователей с различными конфигурациями оборудования. Удаление профиля пользователя.

    Следует помнить, что профили могут применяться на компьютерах, отличающихся по конфигурации оборудования, особенно типами мониторов и видеоадаптеров. | Профиль пользователя может определять положение и размер окон, поэтому тип оборудования экрана в значительной степени влияет на качество работы профиля.
  • Настройка рабочей среды пользователя при помощи сценариев входа. Создание сценариев входа.

    Сценарии входа выполняются автоматически в процессе каждой регистрации пользователя на компьютере, работающем с программным обеспечением Windows 2000. Хотя чаще всего сценарий входа представляет собой командный файл с расширением .bat или .cmd, в качестве сценария может быть использован и исполняемый файл (*.ехе). | Сценарии входа не являются обязательными.
  • Назначение сценариев входа учетным записям пользователей и групп

    Для того чтобы назначить сценарий входа учетным записям пользователей и групп, с помощью оснастки Локальные пользователи и группы (или Active Directory – пользователи и компьютеры – если компьютер входит в домен) указывается путь к сценарию.
  • Переменные среды. Изменение системных и пользовательских переменных среды.

    Для конфигурирования, поиска, выделения памяти определенным программам и управления приложениями операционная система Windows 2000 и прикладные программы требуют определенной информации, называемой переменными среды системы и пользователя.
  • Использование переменных среды в профилях пользователей, именах домашних каталогах и сценариев входа

    При управлении множеством учетных записей пользователей и групп часто возникает необходимость одновременно выполнить одинаковые изменения в нескольких учетных записях. Вместо конкретных имен или меток в сценарий входа вводится одна общая переменная среды, замещаемая реальными данными в процессе выполнения сценария.
  • Сервер сценариев Windows (WSH). Назначение сервера сценариев.

    Сервер сценариев Microsoft Windows (Windows Scripting Host, WSH) не зависит от языка сценария и устанавливается во всех системах Windows 2000 как стандартное средство. Он предназначен для 32-разрядных операционных систем Windows.
  • Запуск сервера сценариев из командной строки

    Для запуска сервера сценариев из командной строки используйте утилиту CSCRIPT.EXE в соответствии со следующим синтаксисом: | cscript [параметры сервера сценариев] имя сценария [параметры сценария] | Параметры сервера сценариев включают и отключают различные средства сервера сценариев.
  • Запуск сценариев в среде Windows

    Сценарий в среде Windows можно запустить тремя способами: | Двойным щелчком мыши на файле сценария или на соответствующем значке в окнах Мой компьютер, Проводник или Поиск (Find). | В окне Выполнить (Run) введите с клавиатуры полное имя выполняемого сценария и нажмите кнопку ОК.
  • Настройка индивидуальных свойств сценария. Файл с расширением .wsh.

    С помощью страницы свойств модуля WSCRIPT.EXE можно установить глобальные параметры, касающиеся сразу всех сценариев, выполняемых на локальной машине. Однако также можно настроить индивидуальные параметры отдельно взятого сценария, позволяющие осуществлять жесткий контроль его выполнения.
  • Аудит локальной системы

    Аудит – это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности. Например, попытки создать объекты файловой системы или Active Directory, получить к ним доступ или удалить их.
  • Активизация аудита с помощью оснастки Групповая политика (Group Policy)

    Для активизации аудита на изолированном компьютере: | Запустите оснастку Групповая политика (это изолированная оснастка, которую можно использовать как самостоятельный инструмент). (Можно выполнить команду Пуск › Программы › Администрирование › Локальная политика безопасности.)
  • Настройка и просмотр аудита папок и файлов

    Чтобы настроить, просмотреть или изменить настройки аудита файлов и папок. | Установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку. В появившемся контекстном меню выберите команду Свойства.
  • Область действия настроек аудита. Отключение аудита файлов и папок.

    Настройка аудита выполняется с помощью окна диалога Элемент аудита для, где с помощью поля Применять можно определить область распространения настроек аудита. Результирующее действие значения, введенного в этом поле, зависит от того, установлен ли флажок Применять этот аудит к объектам и контейнерам только внутри этого контейнера. По умолчанию этот флажок снят.
  • Выполнение заданий по расписанию

    В дополнение к команде at система Windows 2000 располагает новым средством – планировщиком заданий (Task Scheduler). С помощью планировщика заданий можно составить расписание запуска командных файлов, документов, обычных приложений или различных утилит для обслуживания системы.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.