Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Изучите правила и способы создания и управления учетными записями пользователей




Факультет прикладной информатики

Кафедра прикладной информатики в управлении

 

«Информационная безопасность»

Лабораторная работа № 3

СОЗДАНИЕ И УПРАВЛЕНИЕ

УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ

 

 

Москва

ЛАБОРАТОРНАЯ РАБОТА № 3

 

СОЗДАНИЕ И УПРАВЛЕНИЕ

УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ

Продолжительность лабораторной работы – 2 часа.

Литература: электронный лабораторный практикум; конспект лекций.

 

ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ

1.1. Целью лабораторной работы является получение навыков по созданию и управление учетными записями пользователей средствами защищенной операционной системы Windows-XP.

1.2. В результате выполнения лабораторной работы должны быть приобретены знания:

- назначения и возможностей использования учетных записей пользователей;

- принципа применения групп пользователей.

1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками:

- управления учетной записью «гость»;

- создания и управления учетными записями пользователей средствами ОС Windows-XP;

- создания и управления группами пользователей.

1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система Windows-XP.

 

ДОМАШНИЕ ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ

ПО ИХ ВЫПОЛНЕНИЮ

Первое домашнее задание

Изучите назначение и использование рабочих групп и доменов.

 

Windows XP Professional поддерживает два сетевых окружения, в ко­торых пользователи могут совместно использовать общие ресурсы независимо от размера сети: рабочие группы и домены.

Рабочие группы

Рабочая группа (workgroup) Windows XP Professional — логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных ус­ловиях, т. е. без выделенного сервера.

Каждый компьютер в рабочей группе обслуживает базу данных политики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользо­вателя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует ад­министрирование учетных записей пользователей и политики досту­па к ресурсам в рабочей группе рис. 1.

 

Рис. 1. Пример рабочей группы Windows XP Professional

 

Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения:

• пользователь должен иметь свою учетную запись на каждом ком­пьютере, к которому он хочет получить доступ;

• любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы. Если вы забу­дете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам.

Рабочая группа имеет следующие преимущества:

• она не требует включения в сеть контроллера домена для хранения централизованной информации о политиках безопасности;

• она проста в проектировании и эксплуатации. В отличие от доме­на, не требует крупномасштабного планирования и администрирования;

• это удобная сетевая среда для небольшого числа компьютеров, расположенных не слишком далеко друг от друга. Однако органи­зация рабочей группы нецелесообразна в сетях, содержащих более 10 компьютеров.

 

Домены

Домен (domain) - это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога (рис. 2) База данных каталога (directory database) содержит учетные записи пользователя и информацию о политиках безопасность для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы Active Directory — службы катало­гов Windows 2000.

В домене каталог размещен на компьютерах — контроллерах до­мена. Контроллер домена (domain controller) — это сервер, который ко­ординирует все параметры безопасности при взаимодействии пользо­вателя и домена и централизует администрирование и управление по­литиками безопасности.

Примечание Вы можете назначить контроллером домена только ком­пьютер на одной из платформ Microsoft серии Windows 2000 Server. Если все компьютеры в сети работают на платформе Windows XP Professional, то единственным доступным видом сети будет рабочая группа.

 

Рис. 2. Домен Windows 2000

 

Домен не имеет отношения к местоположению в сети или опреде­ленному типу сетевой конфигурации. Компьютеры в домене могут располагаться рядом в небольшой локальной сети (LAN) или нахо­диться в различных уголках мира. Они могут связываться друг с дру­гом по любому физическому соединению, включая телефонные ли­нии, линии ISDN, оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутниковую связь и выделенные линии. Достоинства домена очевидны:

• централизованное администрирование, потому что вся информа­ция о пользователях хранится в одном месте;

• однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии требуемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ре­сурсы другого компьютера при условии, что вы имеете соответ­ствующие разрешения на доступ;

• масштабируемость, что позволяет создавать очень большие сети. Типы компьютеров, которые включает типичный домен Windows 2000, перечислены далее.

Контроллеры домена на платформе Windows 2000 Server. Каждым контроллер домена хранит и обслуживает копию каталога. В домене вы создаете единственную учетную запись пользователя, которую Windows 2000 записывает в каталог. Когда пользователь входит в си­стему на компьютере домена, контроллер домена аутентифицирует пользователя, проверяя в каталоге его учетную запись, пароль и огра­ничения на вход в систему. Если в домене есть несколько контролле­ров домена, то они периодически обмениваются данными своих ко­пий каталога.

Рядовые серверы на платформе Windows 2000 Server. Рядовой сервер (member server) — это сервер, не имеющий статуса контроллера в кон­кретном домене. Рядовой сервер не ведет каталог и не способен аутентифицировать пользователей. Рядовые серверы обеспечивают совместный доступ к сетевым ресурсам, например к общим папкам или принтерам.

Клиентские компьютеры на платформе Windows XP Professional, Windows 200О Professional или любой другой операционной системе Microsoft. Клиентские компьютеры — это настольные системы пользователей, которые предоставляют пользователям доступ к ресурсам домена.

 

Второе домашнее задание

Изучите правила и способы создания и управления учетными записями пользователей

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...