Изучите правила и способы создания и управления учетными записями пользователей
Стр 1 из 4Следующая ⇒ Факультет прикладной информатики Кафедра прикладной информатики в управлении
«Информационная безопасность» Лабораторная работа № 3 СОЗДАНИЕ И УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ
Москва ЛАБОРАТОРНАЯ РАБОТА № 3
СОЗДАНИЕ И УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ Продолжительность лабораторной работы – 2 часа. Литература: электронный лабораторный практикум; конспект лекций.
ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ 1.1. Целью лабораторной работы является получение навыков по созданию и управление учетными записями пользователей средствами защищенной операционной системы Windows-XP. 1.2. В результате выполнения лабораторной работы должны быть приобретены знания: - назначения и возможностей использования учетных записей пользователей; - принципа применения групп пользователей. 1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками: - управления учетной записью «гость»; - создания и управления учетными записями пользователей средствами ОС Windows-XP; - создания и управления группами пользователей. 1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система Windows-XP.
ДОМАШНИЕ ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ИХ ВЫПОЛНЕНИЮ Первое домашнее задание Изучите назначение и использование рабочих групп и доменов.
Windows XP Professional поддерживает два сетевых окружения, в которых пользователи могут совместно использовать общие ресурсы независимо от размера сети: рабочие группы и домены. Рабочие группы Рабочая группа (workgroup) Windows XP Professional — логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных условиях, т. е. без выделенного сервера.
Каждый компьютер в рабочей группе обслуживает базу данных политики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользователя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует администрирование учетных записей пользователей и политики доступа к ресурсам в рабочей группе рис. 1.
Рис. 1. Пример рабочей группы Windows XP Professional
Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения: • пользователь должен иметь свою учетную запись на каждом компьютере, к которому он хочет получить доступ; • любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы. Если вы забудете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам. Рабочая группа имеет следующие преимущества: • она не требует включения в сеть контроллера домена для хранения централизованной информации о политиках безопасности; • она проста в проектировании и эксплуатации. В отличие от домена, не требует крупномасштабного планирования и администрирования; • это удобная сетевая среда для небольшого числа компьютеров, расположенных не слишком далеко друг от друга. Однако организация рабочей группы нецелесообразна в сетях, содержащих более 10 компьютеров.
Домены Домен (domain) - это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога (рис. 2) База данных каталога (directory database) содержит учетные записи пользователя и информацию о политиках безопасность для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы Active Directory — службы каталогов Windows 2000. В домене каталог размещен на компьютерах — контроллерах домена. Контроллер домена (domain controller) — это сервер, который координирует все параметры безопасности при взаимодействии пользователя и домена и централизует администрирование и управление политиками безопасности. Примечание Вы можете назначить контроллером домена только компьютер на одной из платформ Microsoft серии Windows 2000 Server. Если все компьютеры в сети работают на платформе Windows XP Professional, то единственным доступным видом сети будет рабочая группа.
Рис. 2. Домен Windows 2000
Домен не имеет отношения к местоположению в сети или определенному типу сетевой конфигурации. Компьютеры в домене могут располагаться рядом в небольшой локальной сети (LAN) или находиться в различных уголках мира. Они могут связываться друг с другом по любому физическому соединению, включая телефонные линии, линии ISDN, оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутниковую связь и выделенные линии. Достоинства домена очевидны: • централизованное администрирование, потому что вся информация о пользователях хранится в одном месте; • однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии требуемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ресурсы другого компьютера при условии, что вы имеете соответствующие разрешения на доступ; • масштабируемость, что позволяет создавать очень большие сети. Типы компьютеров, которые включает типичный домен Windows 2000, перечислены далее. Контроллеры домена на платформе Windows 2000 Server. Каждым контроллер домена хранит и обслуживает копию каталога. В домене вы создаете единственную учетную запись пользователя, которую Windows 2000 записывает в каталог. Когда пользователь входит в систему на компьютере домена, контроллер домена аутентифицирует пользователя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в систему. Если в домене есть несколько контроллеров домена, то они периодически обмениваются данными своих копий каталога.
Рядовые серверы на платформе Windows 2000 Server. Рядовой сервер (member server) — это сервер, не имеющий статуса контроллера в конкретном домене. Рядовой сервер не ведет каталог и не способен аутентифицировать пользователей. Рядовые серверы обеспечивают совместный доступ к сетевым ресурсам, например к общим папкам или принтерам. Клиентские компьютеры на платформе Windows XP Professional, Windows 200О Professional или любой другой операционной системе Microsoft. Клиентские компьютеры — это настольные системы пользователей, которые предоставляют пользователям доступ к ресурсам домена.
Второе домашнее задание Изучите правила и способы создания и управления учетными записями пользователей
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|