Создание групп в сети Windows NT. Администрирование пользователей и групп: Описание лабораторной работы № 2, страница 5

Имя СГ

Описание

Everyone

[все]

В эту СГ входят все локальные и удаленные пользователи, подключенные к компьютеру, включая зарегистрировавшихся по УЗ Guest. Администратор не может управлять членством в СГ, но может назначать СГ права доступа и привилегии. Эта СГ полезна, когда не требуется ограничивать доступ к ресурсу.

Creator Owner

[создатель/владелец]

Включает пользователя, который создал ресурс или стал его владельцем при смене владельца. Если новый владелец – член ЛГ Administrators, то фактическим владельцем ресурса становится вся административная группа. Эта СГ полезна для управления доступом к файлам, размещенным в разделах NTFS.

:      Упражнение: Просмотр встроенных СГ                                                                                           

1.  ЗапуститепроводникWindows NT Explorer.

2.  Щелкните правой кнопкой мыши любой том NTFS.

3.  Выберите в меню пункт Properties [свойства]. Появится окно Disk: Properties.

4.  Щелкните вкладку Security [защита].

5.  Щелкните кнопку Permissions [права доступа]. Появится окно Directory Permissions [права доступа к каталогу].

6.  Щелкните кнопку Add. Появится окно Add Users and Groups [добавление пользователей и групп].

7.  В списке Names найдите встроенные СГ Everyone, Creator Owner, Network, и Interactive.

8.  Закройте все диалоговые окна и проводникWindows NT Explorer.


:      Упражнение: Изучение привилегий встроенных групп                                                                                              

Определите привилегии встроенных групп и запишите их в отчет по лабораторной работе.

1.  Выберите пункт меню User Manager for Domains ® Policies ® User  Rights. Появится окно User  Rights Policies [политика привилегий пользователя]. Если в списке поля Right [привилегия ] выбрать строку с конкретной привилегией, то в окне Grant To отображается перечень встроенных групп, которым дана эта привилегия.

2.  Каким группам дана привилегия Access this computer from network [доступ к данному компьютеру по сети] ?

3.  Каким группам дана привилегия Log on Locally [локальная регистрация] ?

4.  Каким группам дана привилегия Change the system time [изменение системного времени] ?

5.  Каким группам дана привилегия Shut down the system [завершение работы системы] ?

6.  Каким группам дана привилегия Force shut down from a remote system [принудительное завершение работы системы с удаленного компьютера] ?

7.  Каким группам дана привилегия Backup files and directories [архивирование файлов и каталогов] ?

8.  Каким группам дана привилегия Restore files and directories [восстановление файлов и каталогов] ?

9.  Каким группам дана привилегия Load and unload device drivers [загрузка и выгрузка драйверов устройств] ?

10.  Каким группам дана привилегия Manage auditing and security log [управление журналом аудита и безопасности]?

11.  Каким группам дана привилегия Take ownership of files or other objects [смена владельца файлов или объектов] ?

12.  Какие привилегии даны только встроенной группе Administrators ?

Локальное администрирование при помощи встроенных групп

Любому пользователю можно дать привилегии администратора компьютера, включив его УЗ во встроенную ЛГ Administrators на компьютере. Если при этом компьютер является главным контроллером домена, то пользователь автоматически получает привилегии администратора на всех компьютерах домена.

:      Упражнение: Добавление пользователя во встроенную ЛГ Administrators

1.  Зарегистрируйтесь в системе по УЗ, имеющей права администратора.

2.  Запуститеутилиту User Manager for Domains.

3.  Добавьте УЗ VicePresident в ЛГ Administrators.

4.  Выйдите из системы и зарегистрируйтесь в системе по УЗ VicePresident.

5.  Запуститеутилиту User Manager for Domains и попробуйте создать УЗ нового пользователя.

6.  Запишите результат и его объяснение в отчет по лабораторной работе.

Централизованное администрирование при помощи встроенных групп