Обліковий запис користувача. Створення облікових записів користувачів

Обліковий запис користувача. Створення облікових записів користувачів

Особливістю роботи в багатокористувацької середовищі ОС Windows ХР є те, що кожен користувач повинен мати свого облікового запису, що визначатиме її права і повноваження при роботі з програмними і апаратними засобами ПК. Обліковий запис користувача створюється адміністратором і може бути їм змінена.

Обліковий запис- це запис, яка містить усі відомості, що визначають користувача в ОС Windows ХР:

його ім'я і пароль, необхідні для входу користувача в систему;

імена груп, членом яких користувач є;

права і дозволу, які він має при роботі в системі і доступ до її ресурсів.

Дозволи користувачеві на доступ до ресурсів ПК підрозділяються на:

    повний доступ- необмежений доступ до всіх ресурсів;

    звичайний доступ- можливість налаштовувати комп'ютер і встановлювати програми, але без доступу до файлів і папок інших користувачів;

    обмежений доступ- можливість роботи на ПК, створення і збереження документи, але без можливості встановлювати програми або вносити потенційно небезпечні зміни в системні файлиі параметри.

За рівнем доступу до ресурсів ПК все користувачі поділяються на категорії:

    адміністратори- мають повні, нічим не обмежені права доступу до комп'ютера або домену;

    досвідчені користувачі- володіють правами звичайного доступу; можуть запускати будь-які, а не тільки сертифіковані додатки;

    користувачі- володіють правами обмеженого доступу; не мають прав на зміну параметрів системи і не можуть запускати багато несертифіковані програми;

    гості- за замовчуванням мають ті ж права, що і користувачі, за винятком облікового запису «Гість», Ще більш обмеженою в правах;

    Оператори архіву- можуть перекривати обмеження доступу тільки з метою архівування та відновлення файлів;

    реплікатор- здійснює підтримку реплікації (тиражування) файлів в домені.

Для зручності роботи користувачі, що володіють однаковими правами, можуть об'єднуватися в групи. У цьому випадку створюється обліковий запис групи, Що представляє собою набір облікових записів користувачів. при включенні облікового записукористувача в групу відповідний користувач отримує всі права і дозволу, надані цій групі.

Існує два типи облікових записів користувачів, доступних на ПК:

1) Обліковий запис адміністратора комп'ютера-призначена для тих, хто може вносити зміни на рівні системи, встановлювати програми і мати доступ до всіх файлів на комп'ютері. Користувач з такою обліковим записом має повний доступ до інших облікових записів користувачів на комп'ютері. Він може:

    створювати і видаляти облікові записи користувачів на комп'ютері;

    створювати паролі для інших користувачів на комп'ютері;

    змінювати в обліковому записі імена користувачів, Малюнки, паролі і типи облікових записів.

2)Обліковий запис з обмеженими правами- призначена для користувачів, яким має бути заборонено змінювати більшість настройок комп'ютера і видаляти важливі файли. Користувач з такою обліковим записом:

    не може встановлювати програми та обладнання, але має доступ до вже встановлених на комп'ютері програм;

    може змінювати власний малюнок, призначений облікового запису, а також створювати, змінювати або видаляти власний пароль;

    не може змінювати ім'я або тип власного облікового запису. Такі зміни повинні виконуватися користувачем з обліковим записом адміністратора.

Обліковий запис адміністратора створюється при установці Windows ХР. Облікові записи інших категорій користувачів створюються адміністратором в процесі експлуатації ПК. При виконанні таких завдань, як створення облікових записів користувачів, установка програмного забезпечення або внесення будь-яких змін, які повинні торкатися всіх користувачів, необхідно увійти в систему з обліковим записом адміністратора. Встановлювати дозволу для інших користувачів може тільки адміністратор. при оновленні WindowsХР програма установки залишає без змін поточні параметри облікових записів, включаючи дані облікового запису адміністратора.

    Поняття відносної та абсолютної адресації в MS Exel

На перетині рядка і стовпця знаходиться коміркатаблиці, що має свій унікальний адреса, Утворений ім'ям стовпця і ім'ям рядка, наприклад, А2, С4, BZ156.

Адреси осередків використовуються в формулах для посилання на певні осередки.

Для того, щоб була можливість використовувати в розрахунках дані з декількох таблиць в MS Excel можна здійснювати зв'язки між таблицями шляхом використання зовнішніх посилань(Адрес осередків), що містять крім імені стовпця і номера рядка ім'я файлу, дані з якого використовуються.

Формули являють собою вираження, за якими виконуються обчислення на робочому аркуші. Формула починається зі знака рівності (=). В якості аргументів формули зазвичай використовуються значення осередків, наприклад: = A1 + B1.

Для обчислень в формулах використовують різні види адресації.

Адреса комірки, що змінюється при копіюванні формули називається відносним. Він має вигляд В1, А3. За замовчуванням програма Excel розглядає адреси комірок як відносні. Відносна адресація осередків - звичайне явище при обчисленнях за формулами. При копіюванні такої формули вправо або вліво буде змінюватися заголовок стовпця в імені осередку, а при копіюванні вгору або вниз - номер рядка.

Абсолютна адресація використовується в тому випадку, коли потрібно використовувати значення, яке не змінюватиметься в процесі обчислень. Тоді записують, наприклад, так: = $ А $ 5. Відповідно, при копіюванні такої формули в інші осередки поточного робочого аркуша, в них завжди буде значення = $ А $ 5. Для того, щоб задати осередку абсолютний адресу, необхідно перед номером рядка і номером стовпця вказати символ "$" або натиснути клавішу F4

Змішана адресація є комбінацією відносної і абсолютної адресацій, коли одна зі складових імені осередку залишається незмінною при копіюванні. Приклади такої адресації: $ A3, B $ 1.

абсолютний адресазавжди вказує на точну адресу осередки, незалежно від того, де розташовується формула, яка використовує цей осередок. зовнішнім ознакоюабсолютного адреси є наявність знака $ перед значенням координати в адресі комірки. знак $ може стояти в адресі, як перед позначенням стовпчика, так і перед номером рядка. Наприклад, адреса $ А $ 1- абсолютний адресу, при будь-якому копіюванні і переміщенні він залишиться незмінним і завжди буде вказувати на осередок, що знаходиться на перетині стовпця Аі рядки 1 .

Зазвичай в формулах використовується відносна адресація, так як в цьому випадку при копіюванні і переміщенні формул повністю зберігаються взаємозв'язку між елементами таблиці. Абсолютна адресація використовується при включенні в формулу незмінних величин, які завжди розташовані в одних і тих же осередках, незалежно від положення посилаються на них формул.

    Форми представлення булевих функцій

Двійковій (логічної, булевої) функцієювід довічних змінних називається функція, яка може приймати тільки два значення: 0 і 1.

Область визначення булевої функції конечна, так як аргументи функції приймають тільки два значення. Загальна кількість наборів двійкових аргументів, на яких визначається булева функція, дорівнює 2 n .

Будь-яка булева функція може бути задана за допомогою таблиці, в лівій частині якої виписуються всі набори значень двійкових змінних, а в правій - відповідні їм значення функції. Така таблиця називається таблицею істинності. Приклад таблиці істинності:

Таблиця 1

Таблиці істинності логічної функції

Загальна кількість різних булевих функцій від n змінних одно.

Для аналізу і синтезу схем ПК широко використовуються булеві функції однієї і двох змінних.

Для однієї булевої змінної є чотири різні булеві функції (табл. 2).

Таблиця 2

Таблиці істинності для логічних функцій однієї змінної


Число всіх булевих функцій двох змінних дорівнює 16 (табл. 3).

За допомогою функцій однієї та двох довічних змінних, званих елементарними логічними функціями, Можна, використовуючи принцип суперпозиції (тобто підстановки булевих функцій замість аргументів на іншу функцію), побудувати будь-яку булеву функцію.

Розглядаючи булеві функції однієї і двох змінних як операції на множині всіх булевих функцій, можна побудувати різні алгебри булевих функцій.



    Методи мінімізації логічніх функцій

Для розгляду методів мінімізації введемо деякі визначення.

кон'юнкція називається елементарної, Якщо число її членів менше деякого безлічі змінних n, Причому будь-яка змінна входить в кон'юнкцію тільки один раз. Число членів елементарної кон'юнкції визначає її ранг.

під импликантойбулевої функції f(x 1 , х 2 , ...,х n) Розуміється така булева функція f 1 (x 1 , х 2 , ...,х n), Якщо на будь-якому наборі значень змінних x 1 , х 2 , ...,х n, На якому значення функції f 1 дорівнює одиниці, значення функції fтакож дорівнює одиниці.

під простий импликантойбулевої функції f(x 1 , х 2 , ...,х n) Розуміється всяке елементарне твір, яке є импликантой функції fі ніяка власна частина цього твору в функцію fне входить, тобто прості імпліканти - елементарні кон'юнкції найменшого рангу, що входять в дану булеву функцію.

Скороченою диз'юнктивній нормальною формоюбулевої функції називається така функція, яка дорівнює диз'юнкції всіх своїх простих импликант.

Незважаючи на те що скорочена ДНФ булевої функції містить меншу кількість букв, ніж СДНФ цієї ж функції, вона в більшості випадків допускає подальше спрощення за рахунок поглинання деяких простих импликант диз'юнкція інших простих импликант. У разі, якщо в диз'юнкції простих импликант, що представляють задану булеву функцію, жодну з импликант виключити не можна, то таку диз'юнкцію називають тупикової диз'юнктивній нормальною формоюзаданої функції.

Деякі булеві функції мають кілька тупикових ДНФ. Тупикова ДНФ булевої функції, що містить найменше число букв, буде мінімальною ДНФ.

Таким чином, загальне завдання мінімізації булевих функцій можна вирішувати в такій послідовності.

1. Для заданої функції знаходять скорочену ДНФ, тобто всі прості імпліканти.

2. Визначають тупикові ДНФ заданої функції, серед яких вибирають мінімальну ДНФ.

Ця документація переміщена в архів і не підтримується.

Оновлене: Грудень 2008 р

призначення: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

Щоб керувати користувачами домену, створіть облікові записи користувачів в доменних службах Active Directory(AD DS). Навпаки, для управління користувачами, які працюють з одним комп'ютером, створюйте локальні облікові записи користувачів. Додаткові відомості див. У статті "Створення локального облікового запису користувача" (http://go.microsoft.com/fwlink/?LinkId=138393).

Членство в групах Оператори обліку, адміністратори домену, адміністратори підприємстваабо в еквівалентній є мінімальним необхідною вимогою для виконання цієї процедури. Докладні відомості про використання відповідних облікових записів і членства в групах см. На сторінці http://go.microsoft.com/fwlink/?LinkId=83477.

Створення облікового запису користувача

В полі ім'яВведіть ім'я користувача.

В полі ініціаливведіть ініціали користувача.

В полі Прізвищевведіть прізвище користувача.

змініть Повне ім'я, Щоб додати ініціали або поміняти ім'я та прізвище місцями.

В полі Ім'я користувачавведіть ім'я користувача для входу, клацніть суфікс основного імені користувача (UPN) в списку, а потім натисніть кнопку далі.

Якщо користувач буде використовувати інше ім'я для входу на комп'ютери, що працюють під управлінням операційних систем Microsoft® Windows® 95, Windows 98 або Windows NT®, можна змінити ім'я користувача для входу, відображається в пункті Ім'я входу користувача (пред-Windows 2000).

В полі парольі поле підтвердженнявведіть пароль користувача, а потім виберіть відповідні параметри пароля.

  • Для виконання цієї процедури необхідно бути членом групи "Оператори обліку", "Адміністратори домену" або "Адміністратори підприємства" в AD DS або отримати відповідні повноваження шляхом делегування. З міркувань безпеки для виконання цієї процедури рекомендується використовувати команду Запуск від імені.
  • При створенні облікового запису користувача атрибут повне ім'я створюється в форматі Ім'я прізвищеза замовчуванням. Атрибут повне ім'ятакож управляє форматом виведеного імені, яке відображається в глобальному списку адрес. Формат виведеного імені можна змінити за допомогою засобу "Редагування ADSI". Якщо змінити формат виведеного імені, формат повного імені теж зміниться. Додаткові відомості див. У статті 250455 бази знань Майкрософт (http://go.microsoft.com/fwlink/?LinkId=131264).
  • Завдання цієї процедури можна також виконати, використовуючи модуль Active Directory для Windows PowerShell™. Щоб відкрити Модуль Active Directory, натисніть кнопку Пуск, клацніть адміністрування, А потім клацніть.

    Диспетчер серверів, клацніть сервіс, А потім клацніть Модуль Active Directory для Windows PowerShell.

    http://go.microsoft.com/fwlink/?LinkId=138369http://go.microsoft.com/fwlink/?LinkID=102372).

    Додаткові матеріали

    Створення облікового запису користувача за допомогою командного рядка

      Щоб відкрити командний рядок, натисніть кнопку Пуск, клацніть виконати, введіть cmd, А потім натисніть кнопку ОК.

      Щоб відкрити командний рядок в, cmd, А потім натисніть кнопку ОК.

      Введіть таку команду та натисніть клавішу Enter.

      dsadd user [-samid ] -Pwd (

    параметр опис

    Задає различающееся ім'я додається об'єкта-користувача.

    встановлює значення .

    Задає ім'я диспетчера облікових записів безпеки (SAM) як унікальне ім'я облікового запису SAM для даного користувача(Наприклад, Linda). Якщо ім'я SAM не вказано, dsaddспробує створити ім'я облікового запису SAM, використовуючи до 20 перших символів звичайного імені (CN) UserDN.

    Встановлює значення пароля.

    Задає пароль для використання в обліковому записі користувача. Якщо для цього параметра встановлено значення * , Буде запропоновано ввести пароль.

    Для перегляду повного синтаксису даної команди, а також відомостей про введення в командний рядок інформації облікового запису користувача введіть наступну команду, а потім натисніть клавішу Enter.

    • Для виконання цієї процедури необхідно бути членом групи "Оператори обліку", "Адміністратори домену" або "Адміністратори підприємства" в доменних службах Active Directory або отримати відповідні повноваження шляхом делегування. З міркувань безпеки для виконання цієї процедури рекомендується використовувати команду Запуск від імені.
    • Нова обліковий запис користувача з таким же ім'ям, як і у раніше вилученої облікового запису користувача, не набуває автоматично дозволу і членства раніше вилученої облікового запису, тому що ідентифікатор безпеки (SID) кожного облікового запису унікальний. Якщо потрібно відтворити віддалену обліковий запис користувача, необхідно вручну заново створити всі дозволи і членства.
    • Завдання цієї процедури можна також виконати, використовуючи Модуль Active Directory для Windows PowerShell. Щоб відкрити Модуль Active Directory, натисніть кнопку Пуск, клацніть адміністрування, А потім клацніть Модуль Active Directory для Windows PowerShell.

      Щоб відкрити модуль Active Directory для Windows PowerShell в, відкрийте Диспетчер серверів, клацніть сервіс, А потім клацніть Модуль Active Directory для Windows PowerShell.

      Додаткові відомості див. У статті "Створення облікового запису користувача" (http://go.microsoft.com/fwlink/?LinkId=168458). Додаткові відомості про Windows PowerShell см. В статті Windows PowerShell (

Управління користувачами

Навчальні цілі:

Навчитися описувати процес створення облікового запису користувача Познайомитися з чотирма типами облікових записів груп користувачів; навчитися давати їм визначення. Навчитися визначати відповідні типи облікових записів для заданої мережної середовища. Навчитися створювати обліковий запис користувача та обліковий запис групи.

управління мережею

Мережа, яка може працювати сама по собі, ще не придумана. Час від часу потрібно підключати нових користувачів, а серед існуючих деяких іноді видаляти. Доводиться встановлювати нові ресурси і надавати їх у спільне використання, крім того, надавати відповідні права на доступ до них. Права доступу - це правила, асоційовані з ресурсом, зазвичай каталогом, файлом або принтером. Права регулюють доступ користувачів до ресурсів.
Все це означає, що після установки мережею необхідно управляти.

 області адміністрування

Мережеве адміністрування поширюється на п'ять основних областей, з якими повинен бути добре знайомий адміністратор мережі:

  • управління користувачами - створення і підтримка облікових записів користувачів, управління доступом користувачів до ресурсів;
  • управління ресурсами - установка і підтримка мережевих ресурсів;
  • управління конфігурацією - планування конфігурації мережі, її розширення, а також ведення необхідної документації;
  • управління продуктивністю - моніторинг і контроль за мережевими операціями для підтримання та поліпшення продуктивності системи;
  • підтримка - попередження, виявлення та вирішення проблем мережі.

Обов'язки адміністратора

З огляду на області мережевого управління, можна скласти список завдань, за виконання яких відповідає адміністратор мережі:

  • створення облікових записів користувачів і керування ними;
  • захист даних;
  • навчання і підтримка користувачів (при необхідності);
  • модернізація існуючого програмного забезпечення та встановлення нового;
  • архівування;
  • попередження втрати даних;
  • моніторинг і управління простором для зберігання даних на сервері;
  • настройка мережі для досягнення максимальної продуктивності;
  • резервне копіювання даних;
  • захист мережі від вірусів;
  • рішення мережевих проблем;
  • модернізація і заміна компонентів мережі (при необхідності);
  • додавання в мережу нових комп'ютерів.

На цьому занятті ми зосередимося на завданнях, що відносяться до управління користувачами. Інші завдання - теми наступних занять.

Створення облікових записів користувачів

Кожному, хто працює в мережі, необхідно виділити обліковий запис користувача, обліковий запис складається з імені користувача і призначених йому параметрів входу в систему. Ця інформація вводиться адміністратором і зберігається мережевою операційною системою. При спробі користувача увійти в мережу його ім'я служить для перевірки облікового запису.
Всі мережі мають утиліти, які допомагають адміністраторам додати в базу даних безпеки мережі нові облікові записи. Цей процес іноді називають "створенням користувача". В Microsoft Windows NT Server утиліта для створення облікових записів називається User Manager for Domains, вона знаходиться групі програм Administrative Tools.
запустивши утиліту User Manager,виберіть з меню Userкоманду New User ...З'явиться однойменне вікно, в яке можна ввести інформацію, необхідну для створення нового облікового запису користувача

Введення даних про користувача

Обліковий запис містить інформацію, яка визначає користувача в системі безпеки мережі, в тому числі:

  • ім'я та пароль користувача;
  • права користувача на доступ до ресурсів системи;
  • групи, до яких належить обліковий запис.
  • Ці дані необхідні адміністратору для створення нового облікового запису.

Пояснимо призначення деяких полів, які заповнюють при створенні нового облікового запису.

Username -ідентифікує обліковий запис користувача. Ім'я користувача не повинно впоратися з ім'ям іншого користувача, групи адміністрованого домену або комп'ютера. Воно може містити до 20 будь-яких символів довільного регістра, виключаючи такі:

  • Full Name- містить повне ім'я користувача.
  • Description- містить текст, що описує обліковий запис або користувача.
  • Password і Confirm Passwordмістить пароль, максимальна довжина якого 14 символів. Літери в даному випадку значущий: потрібно ввести однакові паролі в обидва поля.

Windows NT Server реалізує можливість, наявну в більшості утиліт управління користувачами - копіювання облікових записів. З її допомогою адміністратор створює "модель" користувача, окремі параметри і характеристики якої можуть знадобитися іншим користувачам. Для створення нового облікового запису з цими характеристиками адміністратор просто копіює цю - зразкову - запис і дає їй нове ім'я.

Установка параметрів користувача

Більшість мереж дозволяє адміністраторам привласнювати користувачам деякі додаткові параметри, в тому числі:

  • час реєстрації - щоб обмежити час, протягом якого користувач може увійти в мережу;
  • домашній каталог - щоб надати користувачеві місце для зберігання його особистих файлів;
  • тривалість дії облікового запису - щоб обмежити "перебування" деяких користувачів в мережі.

Адміністратору знадобиться в роботі і інша можливість - побудувати для деяких користувачів мережеве оточення. Це необхідно, наприклад, для підтримки певного рівня безпеки або для підтримки користувачів, які не опанували комп'ютерами і мережами в такій мірі, щоб самостійно працювати з цією технологією. Адміністратор може створити профілі ( profiles ) Для управління середовищем користувачів, в якій вони виявляються після входу в систему. До середи відносяться мережеві підключення і доступні програми, а також:

  • підключення до принтерів;
  • настройки Program Manager;
  • значки;
  • настройки миші;
  • кольори екрану;
  • зберігачі екрану.

До параметрів профілів, крім того, іноді відносяться спеціальні умови входу в систему і інформація про те, де користувач може зберігати свої файли.

Ключові облікові записи користувачів

Мережеві Операційні системипоставляються із заздалегідь створеними для користувача обліковими записами деяких типів, які автоматично активізуються при установці системи.

Адміністратор - початкова обліковий запис

При установці мережевої операційної системи створюється обліковий запис користувача, який володіє повною "владою" в мережі. Саме на нього покладаються такі функції:

В мережевому середовищі Microsoft цей користувач носить ім'я Administrator (Адміністратор). У середовищі Novell він відомий як Supervisor (Супервизор).
Зазвичай той, хто встановив мережеву операційну систему, першим входить в мережу. Увійшовши в мережу з обліковим записом адміністратора, він має повний контроль над усіма мережевими функціями.

Обліковий запис гостя

Інший стандартний користувач, створюваний програмою установки, називається Guest (Гість). Цей обліковий запис призначена для людей, які не є повноправними користувачами мережі, однак потребують тимчасового доступі до неї. Деякі мережеві операційні системи, наприклад Microsoft Windows NT Server , Після установки залишають обліковий запис гостя відключеною. Адміністратор мережі може її активізувати.

Паролі (passwords ) Забезпечують безпеку мережевого середовища. Тому перше, що повинен зробити адміністратор при установці параметрів свого облікового запису, - це змінити пароль. Він запобіжить і несанкціонований вхід в мережу користувачів з правами адміністратора, і створення ними інших користувачів.
Кожен повинен придумати собі унікальний пароль і зберігати його в таємниці. В особливо важливих випадках треба зобов'язати користувачів періодично міняти свої паролі. Багато мережних операційні системи пропонують кошти, які автоматично змушують користувачів робити це через заданий адміністратором проміжок часу.
У ситуаціях, коли безпека не настільки істотна або коли права доступу обмежені (як в облікового запису гостя), можна модифікувати обліковий запис так, щоб для входу в мережу конкретного користувача не був потрібен пароль.
Адміністратор, нарешті, повинен врахувати і такий варіант: в систему спробує увійти користувач, вже звільнений з компанії. Єдиний шлях уникнути цього - деактивизировать обліковий запис колишнього співробітника якомога швидше.
Ось деякі традиційні поради з управління паролями:

  • не використовуйте очевидні паролі, такі, як дата народження, ім'я Вашої дружини (чоловіка) або дитини, кличка собаки і т. п .;
  • найкраще місце для зберігання пароля - Ваша пам'ять, а не папірець, приклеєна до монітора;
  • не забувайте про термін дії паролю (якщо кінцева дата встановлена), щоб змінити пароль до того, як він перестане діяти і система буде заблокована.

Як тільки користувачі, яким при операціях з паролями допомагав адміністратор, придбають певний досвід, адміністратор має право визначити прийнятну для них політику захисту паролями.

Облікові записи груп

 Мережі можуть підтримувати тисячі облікових записів ( accounts ). Бувають випадки, коли адміністратор повинен провести одні і ті ж дії над кожною з цих записів або, принаймні, над значною їх частиною.
Іноді адміністратор змушений посилати одне й те саме повідомлення великій кількості користувачів (сповіщаючи їх про будь-яку подію) або визначати, які користувачі повинні мати доступ до певних ресурсів. Для цього адміністратор повинен модифікувати кожен обліковий запис, змінюючи в ній права доступу конкретного користувача. Якщо 100 чоловік потребують дозволу на використання якого-небудь ресурсу, адміністратор повинен по черзі надати це право кожного зі ста.
Практично всі мережі вирішують цю проблему, пропонуючи об'єднати окремі призначені для користувача облікові записи в один обліковий запис спеціального типу, називається групою. Група ( group ) - це обліковий запис, який містить інші облікові записи. Основна причина реалізації груп - спрощення адміністрування. Групи надають адміністраторам можливість оперувати великим числом користувачів як одним мережевим користувачем.
Якщо 100 облікових записів об'єднані в групу, адміністратор може послати групі одне повідомлення, і всі її члени автоматично отримають його. Аналогічно право на доступ до ресурсу можна привласнити групі, і всі її члени отримають його.

планування груп

Оскільки групи - дуже потужний інструмент адміністрування, при плануванні мережі їм необхідно приділяти особливу увагу. Досвідчені адміністратори знають, що практично не має бути індивідуальних користувачів мережі. Кожен користувач буде розділяти з іншими певні привілеї і обов'язки. привілеї (

 rights ) Уповноважують користувача на виконання деяких дій в системі. Наприклад, він може мати привілей проводити резервне копіювання системи. Привілеї відносяться до системи в цілому і цим відрізняються від прав. права ( permissions ) І привілеї повинні бути присвоєні групам так, щоб адміністратор міг звертатися з ними, як з одиночними користувачами.
  • Групи допомагають здійснити наступні дії.
  • Надати доступ до ресурсів (таким, як файли, каталоги та принтери). Права, надані групі, автоматично надаються її членам.
  • Надати привілеї для виконання системних завдань (таких, як резервне копіювання, відновлення файлів (з резервних копій) або зміна системного часу). За замовчуванням жодному з користувачів жодна з привілеїв присвоюють. Користувачі отримують привілеї через членство в групах.
  • Спростити зв'язок за рахунок зменшення кількості підготовлених і переданих повідомлень.

створення груп

Створення груп подібно створенню облікового запису індивідуального користувача. Більшість мереж має утиліти, за допомогою яких адміністратор може формувати нові групи. В Microsoft Windows NT Server ця програма називаєтьсяUser Manager for Domainsі знаходиться в групі програмAdministrative Tools.
запустивши утилітуUser Manager,виберіть з менюUserкоманду New Local Group ....З'явиться діалогове вікно, призначене для введення інформації про нову локальної групи.

Пояснимо призначення полів, які заповнюють при створенні нових груп:

  • Group Name- ідентифікує локальну групу. Ім'я групи не повинно збігатися з ім'ям якої-небудь іншої групи (або користувача) в адмініструються домені або комп'ютері. Воно може містити будь-які символи довільного регістра, виключаючи такі.
  • Description- містить текст, що описує групу або користувачів цієї групи.

Основна відмінність між створенням групи і створенням індивідуального користувача полягає в тому, що група повинна "знати", які користувачі є її членами. Тому завдання адміністратора - вибрати відповідних користувачів і привласнити їх групі.

типи груп

Microsoft Windows NT Server використовує групи чотирьох типів.

  • локальні (
 local) групи.

Групи цього типу реалізуються в базі даних облікових записів окремого комп'ютера. Локальні групи складаються з облікових записів користувачів, які мають права і привілеї на локальному комп'ютері, І облікових записів глобальних груп.

Групи цього типу використовуються в межах всього домену. Глобальні групи реєструються на головному контролері домену (РІС) і можуть містити тільки тих користувачів, чиї облікові записи знаходяться в базі даних цього домену.

Ці групи зазвичай використовуються Windows NT Server для внутрішньосистемних потреб.

Деякі функції груп цього типу загальні для всіх мереж. До них відноситься більшість завдань адміністрування і обслуговування. Щоб виконувати деякі стандартні операції, адміністратори повинні створювати облікові записи користувачів і групи з відповідними привілеями, проте багато постачальників мереж позбавляють адміністраторів від цих клопотів, пропонуючи їм вбудовані локальні або глобальні групи. Вбудовані групи діляться на три категорії:

  • адміністратори - користувачі цих груп мають максимально можливі привілеї;
  • оператори - користувачі цих груп мають обмежені адміністративні можливості для виконання специфічних завдань;
  • інші - користувачі цих груп виконують обмежені завдання.

Надання привілеїв групам

Найпростіший метод надати однакові права великій кількості користувачів - привласнити ці права групі, а потім додати в групу користувачів. Аналогічно додаються користувачі у вбудовану групу. Наприклад, якщо адміністратор захоче, щоб якийсь користувач виконував в мережі адміністративні завдання, він зробить цього користувача членом групи Administrators.

Блокування та видалення облікових записів користувачів

Іноді адміністратор повинен виключити можливість використання в мережі якийсь облікового запису. Цього можна досягти її блокуванням або видаленням.

блокування

Якщо обліковий запис заблокувати, вона як і раніше буде перебувати в базі даних облікових записів мережі, однак ніхто не зможе використовувати її для входу в мережу. Блокована обліковий запис як би не існує.
Адміністратору слід відключити обліковий запис відразу після того, як користувач закінчив з нею працювати. Якщо стане ясно, що обліковий запис взагалі більше не знадобиться, її можна видалити.
Для блокування облікових записів користувачів в Windows NT Server служить вікно User Propertiesпрограми User Manager.Щоб заблокувати користувача, двічі клацніть ім'я його облікового запису, встановіть прапорець Account Disabled,а потім клацніть ОК. Тепер обліковий запис заблоковано.

видалення

Щоб видалити обліковий запис знищує інформацію про користувача в базі даних облікових записів мережі; користувач більше не зможе отримати доступ до мережі.

Обліковий запис користувача повинна бути видалена в наступних випадках:

Процес видалення користувача зазвичай нескладний: треба вибрати ім'я облікового запису та натиснути кнопку в діалоговому вікні. В Microsoft Windows NT Server , Наприклад, для видалення облікових записів користувачів служить програмаUser Manager for Domains.Виберіть обліковий запис, який потрібно видалити, потім натисніть клавішу DELETE . Підтвердивши, що Ви дійсно хочете видалити обліковий запис, клацніть OK - обліковий запис буде видалена.

Один з головних ділянок роботи мережевого адміністратора - створення облікових записів користувачів. Облікові записи створюються і для індивідуальних користувачів, і для груп. Коли адміністратор вперше реєструється в системі, автоматично створюються облікові записи Administrator і Guest . Паролі - важливий компонент всіх облікових записів, оскільки забезпечують захист мережі.
При створенні облікового запису користувача необхідно ввести різні параметри (такі, як ім'я користувача, пароль, привілеї роботи в системі і права доступу до ресурсів), а також вказати групи, в які входить користувач. Для управління робочим середовищем користувачів служать профілі. До профілю зазвичай ставляться підключення до принтерів, значки, параметри миші і багато іншого.
При плануванні мережі особливу увагу слід приділити різним групам. Створення груп в значній мірі спрощує роботу адміністратора. Існують групи чотирьох типів: локальні, глобальні, спеціальні (для Windows NT Server) і вбудовані. Багато мережних операційні системи під час установки мережі автоматично створюють вбудовані локальні і глобальні групи.

Управління користувачами, незважаючи на всю важливість, - тільки один з факторів, який забезпечує надійне функціонування мережі. Якщо адміністратор грамотно планує мережу і послідовно виконує цей план, адміністрування облікових записів не повинно викликати значних тимчасових витрат або витрат інших ресурсів.
Однак забезпечення коректної роботи мережі (відповідно до певними очікуваннями) і підтримка гідного рівня сервісу можуть перетворитися в досить трудомісткий процес, який займе весь Ваш робочий час.

 

 
Це цікаво: