Для присвоения пользовательских прав отдельному пользователю или группе выполните следующие действия:
User Manager for Domain -> Policies -> User Rights
В списке Right выделите право, которое требуется предоставить. В области Grant To появится список пользователей, которые этим правом обладают.
Для отображения в списке также и дополнительных прав включите опцию Show Advanced User Rights
Чтобы добавить в список бюджет или группу, щелкните Add. Откроется окно Add Users and Groups, в котором можно выбрать необходимые бюджеты. Выбранные появятся в списке Grant To.
Для удаления выделите пользователя или группу ( Grant To ) и щелкните Remove.
Щелкните на кнопке OK.
Если вам нужно отслеживать, кто пользуется сетевыми ресурсами совместного доступа ( в том числе без разрешения), следует подключить систему контроля Windows NT Server.
User Manager for Domain -> Policies -> Audit
Можно установить контроль за следующими событиями:
Logon and Logoff – для опознания пользователей входящих в систему и выходящих из системы
File and Object Access – используется совместно с другими программами установки контроля. Например, можно воспользоваться File Manager для установки контроля за каким-либо каталогом, а затем установить контроль за успешными и неудачными операциями доступа к файлам с целью фиксации попыток доступа к этому каталогу.
Use of User Rights – позволяет отследить любое применение прав пользователя
( кроме входа и выхода из системы ), например регистрация прикладной программы в качестве системной утилиты.
User and Group Management – позволяет отследить управление любым индивидуальным или групповым бюджетом ( например, создание нового бюджета, добавление бюджета в группу ).
Security and Policy Changes – позволяет узнать, кто вносит изменения в системные структуры аудита, контроля прав пользователя.
Restart, Shutdown and System – позволяет узнать, кто отключает серверы или производит любые операции, влияющие на систему и журналы безопасности.
Process Tracking – для контроля за программами, выполняемыми в вашей системе.
Одной из основных функций диспетчера серверов является создание бюджетов компьютеров. Клиентом может быть резервный контроллер домена ( BDC ), Windows NT Server или Windows NT Workstation. Бюджет компьютера используется для установки доверительных отношений между ( для сетевой идентификации ) контроллером домена и клиентом. Бюджеты компьютеров обладают рядом характерных черт, например, бюджет должен иметь тоже имя, что и машина клиент. У каждого из бюджетов есть уникальный идентификатор безопасности. При работе с бюджетами следует принимать во внимание следующие обстоятельства:
Если удалить бюджет, а затем создать его заново, то снова придется подключаться к домену
Переход из домена в рабочую группу, а затем в домен с тем же бюджетом компьютера не удастся
Создание бюджета компьютера
Start Menu -> Programs -> Administrative Tools -> Server Manager
В меню Computer выберите Add To Domain. Появится диалоговое окно Add Computer To Domain
В этом окне выберите либо опцию Windows NT Workstation or Server, либо опцию Windows NT Backup Domain Controller
Наберите имя машины в поле Computer Name и щелкните на кнопке Add. Бюджет соответствующей машины будет добавлен в базу данных системы безопасности домена
Щелкните на кнопке Close. Компьютер будет занесен в список диспетчера сервера, однако пока машина не подключена к домену ( см дальше ) ее пиктограмма в списке будет затемнена
Выберите нужную машину в окне диспетчера сервера. Основной контроллер домена выбирать нельзя, все равно его не удасться удалить
Выберите команду Remove From Domain в меню Computer
Этот компьютер необходимо подключить к другому домену или рабочей группе
Выделите этот контроллер в главном окне
Выберите в меню Computer пункт Promote to Primary Domain Controller. После этого будет выдан запрос на подтверждение и предупреждение о том, что процедура может занять несколько минут. Щелкните ОК
После завершения процедуры резервный контроллер домена становится основным, а резервный - основным
Аналогичным способом можно понизить статус основного контроллера домена
Выделите основной контроллер в главном окне
Выберите в меню Computer пункт Demote to Backup Domain Controller. После этого будет выдан запрос на подтверждение и предупреждение о том, что процедура может занять несколько минут. Щелкните ОК
После завершения процедуры резервный контроллер домена становится основным, а основной – резервным
Выделите основной контроллер в главном окне
Выберите команду Synchronize Entire Domain в меню Computer . Будет выдано предупреждение о том, что процедура может занять несколько минут. Щелкните ОК
После завершения процесса дублирования появится сообщение
Синхронизация отдельного резервного контроллера с основным
Выделите резервный контроллер в главном окне
Выберите команду Synchronize with Primary Domain Controller в меню Computer.
Подключенная к домену, Windows NT Workstation не получает копии базы данных пользователей, но получает возможность использовать информацию о правах пользователей и глобальных групп в своем домене и в доменах с которыми установлены доверительные отношения.
Подключение может быть выполнено двумя различными способами:
1-й способ может использовать только администратор домена
Start Menu -> Settings -> Control Panel -> Network
Network Neiborhood -> нажать правую клавишу мыши -> Properties
Указываете имя домена
Заводите бюджет рабочей станции в домене, указав регистрационное имя и пароль администратора домена ( Это можно сделать и в процессе установки системы )
2-й способ может использовать любой пользователь
Попросить администратора домена завести бюджет вашего компьютера, используя Server Manager ( диспетчер сервера )
Start Menu -> Settings -> Control Panel -> Network
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.