Глава 15
Администрирование пользователей, компьютеров и групп (2.0)
Пользователям для выполнения своей повседневной работы необходим доступ к ресурсам, однако они не должны иметь несанкционированный доступ к данным. Для получения доступа нужно войти в систему на доменном компьютере, после чего учетная запись может быть опознана как участник одной из групп этого домена. Разрешения на ресурсы можно выдавать только пользователям, группам и компьютерам, известным в домене.
Учетные записи пользователей, групп и компьютеров можно создавать вручную с помощью программных средств, предоставляемых интерфейсом Microsoft Windows Server 2003, либо автоматически с помощью служебных программ командной строки или сценариев. Знание способов создания учетных записей пользователей, групп и компьютеров важно для успешной сдачи экзамена.
Создание и администрирование учетных записей пользователей, групп и компьютеров тесно связано с предоставлением разрешений для определенного уровня доступа и управлением такими параметрами учетной записи, как сценарии входа в систему и профили пользователей.
Проверяемые знания и навыки и рекомендуемые упражнения
Навыки, необходимые для освоения тематического сектора «Администрирование пользователей, компьютеров и групп» на экзамене 70-290: Администрирование и поддержка среды Microsoft Windows Server 2003 включают следующие задачи.
· Управление локальными, перемещаемыми и обязательными профилями пользователей.
o Упражнение 1. Сконфигурируйте перемещаемый профиль для безопасного доступа. Задайте разрешения для отдельной папки с профилем для этого пользователя. Убедитесь, что у других пользователей нет доступа к этой папке, и что пользователи могут входить в систему и использовать данные в своих профилях.
o Упражнение 2. Измените конфигурацию перемещаемого профиля, сделав его обязательным. Группы людей, совместно использующие профиль, не должны иметь прав на его изменение. Для этого присвойте общему профилю Ntuser.dat имя Ntuser.man. Применение обязательного профиля не ограничивает возможность совместного использующих его людей создавать, изменять или удалять файлы с прикладными данными внутри структуры папки с профилем.
· Создание и управление учетными записями компьютеров в среде Active Directory.
o Упражнение 1. Создайте в консоли Active Directory User And Computers (Active Directory — пользователи и компьютеры) две учетные записи компьютеров в одном домене.
o Упражнение 2. Присоедините новую станцию Windows XP к домену Windows Server 2003. Откройте консоль Active Directory Users And Computers (Active Directory — пользователи и компьютеры) и обратите внимание, что в каталог добавлена новая учетная запись компьютера.
· Создание и управление группами.
o Упражнение 1. Создайте учетные записи пользователя, группы и компьютера вручную. Создайте учетные записи пользователя, группы и компьютера с помощью консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры) и средств командной строки. Измените свойства учетных записей пользователей и протестируйте влияние различных изменений свойств. Используйте интерфейс System Properties (Свойства системы) клиентских компьютеров, чтобы присоединить их к домену.
o Упражнение 2. Создайте учетные записи пользователя, группы и компьютера автоматическими средствами.
o Упражнение 3. Включите пользователей, группы и компьютеры в какую-либо группу. Используйте для этого средства с графическим интерфейсом и программы командной строки.
o Упражнение 4. Определите членство в сложной иерархии групп. Для анализа задействуйте средства командной строки.
· Создание и управление учетными записями пользователей.
o Упражнение 1. Создайте четыре учетные записи пользователей в консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры).
o Упражнение 2. Создайте одну учетную запись пользователя в консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры). Настройте допустимое время входа пользователя в систему и включите его в группу. Создайте три аналогичные учетные записи с помощью команды копирования.
· Устранение проблем с учетными записями компьютеров.
o Упражнение 1. Создайте учетную запись компьютера в консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры). Измените группу, которая вправе добавлять компьютер в домен: вместо Domain Admins (Администраторы домена) задайте Users (Пользователи).
o Упражнение 2. В консоли Active Directory Users and Computers (Active Directory — пользователи и группы) найдите тестовую учетную запись компьютера Windows XP, который вы ранее присоединили к домену. В меню Action (Действие) отключите эту учетную запись компьютера. Попробуйте получить доступ к домену с этого компьютера.
· Устранение проблем с учетными записями пользователей.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.