Для регистрации и последующей идентифакации пользователя в системе администратор создает бюджеты пользователей (user accounts). Каждый пользовательский бюджет является единственным и неповторимым. При этом Windows NT создает идентификатор системы безопасности (security identifier – SID) для каждого нового бюджета, присваиваемый ему при создании. Идентификатор пользовательского бюджета однозначно идентифицирует пользователя. Windows NT использует этот идентификатор для предоставления допусков к каталогам, файлам и сетевым ресурсам совместного доступа. Бюджеты хранятся в базе данных Security Account Manager ( SAM ) в системном реестре Windows NT. Каждая запись о пользователе требует примерно 1 Кбайт в SAM.
Имя Описание
|
Username |
Присущее только данному бюджету имя, вводимое при регистрации в системе |
|
Password |
Пароль пользователя, используемый для доступа к его бюджету |
|
Full name |
Полное имя пользователя |
|
Logon hours |
Период времени, когда пользователю разрешается входить в систему и работать с ресурсами сети |
|
Logon on workstations |
Имена рабочих станций Windows NT, с которых пользователю можно входить и работать с сетью; по умолчанию с любой рабочей станции |
|
Expiration date |
Дата, когда система объявит бюджет пользователя недействительным |
|
Home directory |
Каталог на сервере, которым владеет пользователь; пользователь управляет доступом к каталогу |
|
Logon script |
Командный файл, запускаемый автоматически после входа пользователя в систему |
|
Profile |
Файл, содержащий установки, которые определяют рабочую среду пользователя на рабочей станции Windows NT |
|
Account type |
Тип бюджета, определяющий область действия индивидуального бюджета |
Для создания индивидуального бюджета в домене выполните следующие действия:
1. Запустите Start Menu -> Programs -> Administrative Tools -> Computer Management -> Local Users and Groups
2. В меню Action выберите New User, появится диалоговое окно New User
· В поле Username введите имя (до 20 символов) нового пользовательского бюджета. Имя пользователя не должно совпадать ни с каким индивидуальным или групповым именем, имеющимся в домене. Оно может содержать любые символы верхнего и нижнего регистра, кроме следующих: “ / \ [ ] : ; | =, + * ? < >
· В поле Full Name введите полное имя пользователя
· В поле Description введите комментарий, относящийся к пользователю
· В полях Password и Confirm Password введите и подтвердите пароль пользователя. Помните, что NT различает в паролях символы верхнего и нижнего регистров. Из соображений безопасности пароль отображается в виде строчки ****, причем их число на экране отличается от действительного числа символов в пароле.
Для установки дополнительных характеристик пользователя могут быть включены следующие опции:
Опция По умолчанию Описание
|
User Must Change Password At Next Logon |
Вкл |
Эта опция заставляет пользователя изменить пароль сразу же после первого входа в систему |
|
User Cannot Change Password |
Выкл |
Запрещает пользователю когда бы то ни было менять пароль. |
|
Password Never Expires |
Выкл |
Используется для блокировки параметра бюджета Maximum Password |
|
Account Disabled |
Выкл |
Эта опция блокирует бюджет |
· Нажмите кнопку Add, после этого бюджет будет добавлен к остальным
Можно устанавливать или модифицировать параметры пользовательского бюджета с помощью кнопок в нижней части окна:
Кнопка Описание
|
Groups |
Определяет группы, членом которых будет бюджет |
|
Profiles |
Определяет пользовательский профиль, входной сценарий и личный каталог пользователя |
|
Hours |
Устанавливает ограничения на дни и часы, в которые пользователь вправе подключиться к серверу |
|
Logon To |
Устанавливает ограничение на компьютеры, с которых пользователи могут входить в домен |
|
Account |
Определяет срок существования бюджета (если есть) и тип выбранных индивидуальных бюджетов. |
Администратор для управления средой пользователя может применить профили пользователей Windows NT. Профиль определяет группы диспетчера программ и программные единицы в этих группах, подключение принтеров, размеры и местоположение окон, а также цвета экрана.
Для конфигурации профиля пользовательского окружения надо выполнить следующие действия:
· Щелкните на кнопке Profiles в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога User Environment Profile.
· Чтобы присвоить пользователю профиль, наберите его полный путь в поле User Profile Path (имеется в виду путь в сети). Можно использовать персональный персональный пользовательский профиль (расширение имени файла .USR) или стандартный пользовательский профиль (расширение .MAN). Можно набрать, например, \\NTSERVER\Profiles\tvk ( обычно имя файла профиля совпадает с именем пользователя ) .
· Чтобы назначить входной сценарий, наберите имя файла сценария в поле Logon Script Name.
· Чтобы назначить личный каталог, укажите букву диска в списка Connect и наберите сетевой путь в поле To ( \\NTSERVER\Users\tvk ), или выберите опцию Local Path и наберите локальный путь (включая диск) в соответствующем поле ввода. Когда работаете с бюджетами домена, указывайте сетевой путь. Если не назначен никакой личный каталог, то система сама назначает по умолчанию локальный личный каталог ( \USERS\DEFAULT) на том диске пользователя, где установлена система Windows NT.
· Щелкните на кнопке OK.
Может возникнуть ситуация, когда вам потребуется ограничить периоды времени, в которые пользователю разрешен доступ в сеть.
Чтобы задать часы доступа выполните следующие действия:
· Щелкните на кнопке Hours в диалоговых окнах New User, Copy Of или User Properties, появится окно диалога Logon Hours.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
