Введение в администрирование сетей Windows NT. Создание учетных записей пользователей: Описание лабораторной работы № 1, страница 2

Если компьютер является членом домена, то меню поля Domain содержит имя компьютера, имя домена и имена всех доменов, которым доверяет данный домен. Чтобы зарегистрироваться в домене, пользователь должен выбрать имя домена, в котором находится его учетная запись.

Если компьютер является членом рабочей группы, то поле Domain содержит только имя этого компьютера. Имя пользователя и пароль должны содержаться в локальной БД компьютера, и аутентификация пользователя возможна только в этой БД.


––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

Внимание! Пользователь может зарегистрироваться в домене или на локальном компьютере с любого компьютера, работающего под  Windows NT Server, только тогда, когда администратор назначил ему привилегию Log on Locally (локальная регистрация), или когда пользователь имеет полномочия администратора сервера. Это усиливает защиту сервера.

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

Проверка глобальной учетной записи

Когда пользователь нажимает кнопку ОК, компьютер передает имя домена, имя пользователя и пароль контроллеру домена. Последний проверяет имя домена, затем ищет имя пользователя и пароль в БД домена. Далее выполняется один из трех сценариев:

·  Если пользователь указал имя домена, совпадающее с именем домена контроллера, а также имя пользователя и пароль, имеющиеся в БД домена, то контроллер уведомляет компьютер-клиент о том, что регистрация разрешена.

·  Если пользователь указал имя домена, отличное от имени домена контроллера, но контроллер распознал его как имя доверяемого домена, то он передает информацию контроллеру этого домена. Последний выполняет аутентификацию и возвращает результат.

·  Если пользователь указал имя домена, отличное от имени домена контроллера и от имени доверяемого домена, то контроллер запрещает доступ к домену.

Проверка локальной учетной записи

Когда пользователь нажимает кнопку ОК, компьютер проверяет введенное имя компьютера и затем ищет введенные имя пользователя и пароль в локальной БД. В случае успешного поиска регистрация разрешается, и пользователь получает доступ к ресурсам компьютера.

: Упражнение: Регистрация в домене                                                                                                                 

1.  Нажмите комбинацию клавиш CTRL+ALT+DELETE. Появится окно регистрации.

2.  В поле User name введите строку user1. По умолчанию здесь при первой попытке регистрации содержится учетная запись Administrator, а потом – учетная запись из предыдущей попытки.

3.  В поле Password введите строку secret.

4.  В поле Domain выберите ваш домен.

5.  Нажмите кнопку OK.

3. Функции и инструменты администратора сети

Администрирование сети – это деятельность, которая происходит после установки сетевой ОС и представляет собой выполнение регулярных стандартных действий по обеспечению нормальной работы сети, а также нерегулярных специальных операций по мере необходимости.

Функции администратора

Категория

Задачи

Администрирование учетных записей пользователей и групп

Планирование, создание и ведение учетных записей пользователей и групп для обеспечения каждому пользователю возможности регистрации в сети и доступа к ресурсам в соответствии с его статусом.

Обеспечение безопасности сети

Планирование и реализация стратегии безопасности для защиты данных и общих сетевых ресурсов (папок, файлов, принтеров и др.).

Администрирование принтеров

Настройка локальных и сетевых принтеров.

Мониторинг событий и ресурсов сети

Планирование и реализация стратегии учета событий в сети с целью обнаружения нарушений защиты. Управление ресурсами и контроль их использования.

Резервное копирование и восстановление данных

Планирование и выполнение регулярных операций резервного копирования для обеспечения быстрого восстановления важных данных после сбоев.