Создание пользовательских бюджетов или счетов (Users Accounts)

Страницы работы

Содержание работы

Создание пользовательских бюджетов или счетов (Users Accounts)

Для регистрации и последующей идентифакации пользователя в системе администратор создает бюджеты пользователей (user accounts). Каждый пользовательский бюджет является единственным и неповторимым. При этом Windows NT создает идентификатор системы безопасности (security identifier – SID) для каждого нового бюджета, присваиваемый  ему при создании. Идентификатор пользовательского бюджета однозначно идентифицирует пользователя. Windows NT использует этот идентификатор для предоставления допусков к каталогам, файлам и сетевым ресурсам совместного доступа. Бюджеты хранятся в базе данных Security Account Manager ( SAM ) в системном реестре Windows NT. Каждая запись о пользователе требует примерно 1 Кбайт в SAM.

Информация, включаемая в пользовательский бюджет в домене (domain)

Имя                                                          Описание

Username

Присущее только данному бюджету имя, вводимое при регистрации в системе

Password

Пароль пользователя, используемый для доступа к его бюджету

Full name

Полное имя пользователя

Logon hours

Период времени, когда пользователю разрешается входить в систему и работать с ресурсами сети

Logon

on workstations

Имена рабочих станций Windows NT, с которых пользователю можно входить и работать с сетью; по умолчанию с любой рабочей станции

Expiration date

Дата, когда система объявит бюджет пользователя недействительным

Home directory

Каталог на сервере, которым владеет пользователь; пользователь управляет доступом к каталогу

Logon script

Командный файл, запускаемый автоматически после входа пользователя в систему

Profile

Файл, содержащий установки, которые определяют рабочую среду пользователя на рабочей станции Windows NT

Account type

Тип бюджета, определяющий область действия индивидуального бюджета

Для создания индивидуального бюджета в домене выполните следующие действия:

1.  Запустите Start Menu -> Programs -> Administrative Tools -> Computer Management -> Local Users and Groups

2.  В меню Action выберите New User, появится диалоговое окно New User

·  В поле Username введите имя (до 20 символов) нового пользовательского бюджета. Имя пользователя не должно совпадать ни с каким индивидуальным или групповым именем, имеющимся в домене. Оно может содержать любые символы верхнего и нижнего регистра, кроме следующих: “ / \ [ ] : ; | =, + * ? < >

·  В поле Full Name введите полное имя пользователя

·  В поле Description введите комментарий, относящийся к пользователю

·  В полях Password и Confirm Password введите и подтвердите пароль пользователя. Помните, что NT различает в паролях символы верхнего и нижнего регистров. Из соображений безопасности пароль отображается в виде строчки ****, причем их число на экране отличается от действительного числа символов в пароле.

Для установки дополнительных характеристик пользователя могут быть включены следующие опции:

Опция                                По умолчанию              Описание

User Must Change Password

At Next Logon

Вкл

Эта опция заставляет пользователя изменить пароль сразу же после первого входа в систему

User Cannot Change Password

Выкл

Запрещает пользователю когда бы то ни было менять пароль.

Password Never Expires

Выкл

Используется для блокировки параметра бюджета Maximum Password

Account Disabled

Выкл

Эта опция блокирует бюджет

·  Нажмите кнопку Add, после этого бюджет будет добавлен к остальным

Можно устанавливать или модифицировать параметры пользовательского бюджета с помощью кнопок в нижней части окна:

Кнопка                                                    Описание

Groups

Определяет группы, членом которых будет бюджет

Profiles

Определяет пользовательский профиль, входной сценарий и личный каталог пользователя

Hours

Устанавливает ограничения на дни и часы, в которые пользователь вправе подключиться к серверу

Logon To

Устанавливает ограничение на компьютеры, с которых пользователи могут  входить в домен

Account

Определяет срок существования бюджета (если есть) и тип выбранных индивидуальных бюджетов.

Присвоение профилей ( Кнопка Profiles )

Администратор для управления средой пользователя может применить профили пользователей Windows NT. Профиль определяет группы диспетчера программ и программные единицы в этих группах, подключение принтеров, размеры и местоположение окон, а также цвета экрана.

Для конфигурации профиля пользовательского окружения надо выполнить следующие действия:

·  Щелкните на кнопке Profiles в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога User Environment Profile.

·  Чтобы присвоить пользователю профиль, наберите его полный путь в поле User Profile Path (имеется в виду путь в сети). Можно использовать персональный персональный пользовательский профиль (расширение имени файла .USR) или стандартный пользовательский профиль (расширение .MAN). Можно набрать, например, \\NTSERVER\Profiles\tvk ( обычно имя файла профиля совпадает с  именем пользователя ) .

·  Чтобы назначить входной сценарий, наберите имя файла сценария в поле Logon Script Name.

·  Чтобы назначить личный каталог, укажите букву диска в списка Connect и наберите сетевой путь в поле To ( \\NTSERVER\Users\tvk ), или выберите опцию Local Path и наберите локальный путь  (включая диск) в соответствующем поле ввода. Когда работаете с бюджетами домена, указывайте сетевой путь. Если не назначен никакой личный каталог, то система сама назначает по умолчанию локальный личный каталог  ( \USERS\DEFAULT) на том диске пользователя, где установлена система Windows NT.

·  Щелкните на кнопке OK.

Ограничение часов доступа (кнопка Hours)

Может возникнуть ситуация, когда вам потребуется ограничить периоды времени, в которые пользователю разрешен доступ в сеть.

Чтобы задать часы доступа выполните следующие действия:

·  Щелкните на кнопке Hours в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога Logon Hours.

Похожие материалы

Информация о работе