Управление и обеспечение доступа к ресурсам, страница 2

Тема 3.2

·  Прочитайте занятие 3 главы 2. На этом занятии обсуждаются вопросы настройки и предоставления разрешений для служб терминалов, средств подключения к удаленному рабочему столу и программы Remote Assistance (Удаленный помощник).

·  Корпорация Microsoft.  Windows Server 2003, Центр справки и поддержки: Remote Assistance (Удаленный помощник).

Тема 3.3

·  Повторите главу 6. Эта глава посвящена разрешениям общего ресурса, разрешениям NTFS и аудиту доступа к ресурсам.

·  Корпорация Microsoft. Technet; Script Center: Диски и файловые системы. Это бесплатный интернет-ресурс, размещенный по адресу: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scriptcenter/dfs/default.asp.

Тема 3.4

·  Повторите главу 6. Изучите материал по устранению неполадок с разрешениями, включая способы просмотра действующих разрешений.

·  Ознакомьтесь со следующей статьей на Microsoft Technet: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/proddocs/standard/acl_view_effective_permissions.asp.


Тема 3.1. Настройка доступа к общим папкам

Разрешения общего ресурса задают в ОС Windows Server 2003 для точек сетевого доступа (общих ресурсов) в файловой системе. Эти разрешения назначают через интерфейс свойств папки [на вкладке Sharing (Доступ)] в Проводнике Windows. Отдельные файлы нельзя предоставлять в общий доступ.

После анализа каждого SID в маркере доступа пользователя в силу вступает наименее строгое разрешение. Исключение: если в одном (или более) SID в маркере доступа для ACL данного ресурса прописан запрет, этот запрет имеет преимущество.

Если в файловой системе ресурса используются разрешения NTFS, то действующее разрешение общего ресурса сравнивается с действующим разрешением NTFS, после чего в силу вступает наиболее строгое из них.

Тема 3.1. Вопросы

1.  Бухгалтерией использует Server01 под управлением Microsoft Windows Server 2003 в качестве файлового сервера для хранения табелей и отчетов о расходах сотрудников. Для папок с этими данными нужно задать разрешения общего ресурса, удовлетворяющие следующим требованиям.

o  Формы каждого сотрудника хранятся в папке Forms. Доступ к ним должен быть у всех сотрудников.

o  Доступ к формам должен предоставляться только членам группы Authenticated Users (Прошедшие проверку).

o  Сотрудники должны иметь возможность выкладывать заполненные формы в папку Forms\Reports\имя_пользователя.

o  Каждый сотрудник должны иметь возможность просматривать лишь свои формы.

o  Формы для руководителей хранятся в папке Forms\Supervisors. Доступ к ним должен быть только у руководителей.

Имя общего ресурса для папки Forms должно быть «Forms», для папки Supervisors — «Supervisors», а имя общего ресурса для папки каждого пользователя должно совпадать с его именем входа.

Руководители входят в глобальную группу Supervisors.

Группе Authenticated Users (Прошедшие проверку) для всех папок дано NTFS-разрешение Modify (Изменение)

Для общих папок заданы следующие разрешения:

Общая папка

Разрешения общего ресурса

Forms

Everyone (Все), разрешение Read (Чтение)

Supervisors

Supervisors, разрешение Read (Чтение)

<имя_пользователя>

<имя_пользователя>, разрешение Change (Изменение)

Какие из следующих требований соблюдены? (Выберите все подходящие варианты.)

a.  Все сотрудники должны иметь возможность просматривать свои формы.

b.  Все сотрудники должны иметь возможность выкладывать заполненные формы в личные папки.

c.  Сотрудники должны иметь возможность просматривать лишь собственные формы.

d.  Только пользователи из группы Authenticated Users (Прошедшие проверку) должны иметь возможность просматривать формы.

e.  Формы для руководителей должны быть доступны только членам группы Supervisors.

2.  Вы настраиваете разрешения общего ресурса для общей папки на файловом сервере. Необходимо, чтобы все члены группы Authenticated Users (Прошедшие проверку) могли записывать файлы в эту папку, читать все файлы в этой папке, а также изменять и удалять файлы, которыми они владеют.