Тема: Системное администрирование. Разграничение прав доступа в сети
Цель: освоение приемов предоставления общего доступа к файлам, папкам и принтеру в локальной компьютерной сети.
Оборудование и материалы: практическое задание, компьютеры, объединенные локальной сетью, принтер.
Теоретические сведения к практическому занятию
Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.
Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов вычислительной сети.
Существует 4 типа учетных записей:
- Администратор:
Единственная, обладающая максимальными правами, по умолчанию отключена (есть возможность её переименовать). По умолчанию входит в группу Администраторы
- Пользователь с администраторскими правами:
По умолчанию входит в группу Администраторы. Локальный вход осуществляется с администраторскими привилегиями, но процесс explorer запускается с ограниченными правами обычного пользователя, соответственно все запускаемые программы по умолчанию тоже обладают ограниченными правами. Для запуска с правами администратора в контекстном меню исполняемого файла приложения выбираем Запуск от имени Администратора. Формулировка этой команды не верна, т.к. приложение запускается от текущей учетной записи, но используется админские привелегии с которыми выполнился вход (а не ограниченные, с которыми запустился exlorer).
Для запуска процесса от имени другого пользователя (в том числе и Администратора) нужно выбрать Запустить от имени другого пользователя
- Пользователь с ограниченными правами:
По умолчанию входит в группу Пользователи. Может получить доступ только к файлам своего профиля, ограничен в внесении изменений в системные настройки.
- Гость:
Встроенная. Единственная. Обладает минимальными правами. По умолчанию отключена. Входит в группу Гости.
Любой пользователь, не имеющий учетной записи на компьютере по сети, может залогиниться как Гость с очень ограниченными правами, и то, если это разрешить.
Инструменты управления учетными записями:
— позволяет создать учетную запись, переименовать, а также назначить и изменить пароль.
— можно включить\отключить учетку Гость.
— показывает не все учетные записи, функциональность минимальна.
- Мой компьютер — Управление компьютером (в контекстном меню) — Локальные пользователи:
— позволяет намного больше, показывает все учетные записи и группы учетных записей.
— можно редактировать состав групп, включать/отключать действие учетной записи и др.
- В командной строке выполнить: Control Userpasswords2
— показывает только активные учетные записи
— позволяет включить локальный вход с автоматическим вводом пароля
— можно включить Безопасный вход в систему, т.е. требовать нажатия Ctrl+Alt+Del для вывода диалога ввода логина/пароля для входа в систему.
Включить учетную запись Администратор можно из командной строки:
net user Администратор /active:yes
для отключения:
net user Администратор /active:no
(в английской версии вместо Администратор вводим administrator)
Содержание заданий
Задание №1
Задайте описание и имя компьютеру, имя общей рабочей группе и включите общий доступ к файлам и принтерам.
Порядок выполнения задания №1
1. В операционной системе Windows введите команду Настройка – Панель управления — Мастер настройки сети.
2. В одном из диалоговых окон Мастера дайте описание и имя компьютера сети.
Например. Описание – ноутбук, настольный компьютер. Имя компьютера – CELERON, BLISS.
3. На компьютере локальной сети задайте имя рабочей группы WORKGROUP.
4. Включите общий доступ к файлам и принтерам.
5. На Рабочем столе щелкните по значку Сетевое окружение и в открывшемся окне щелкните по ссылке Отобразить компьютеры рабочей группы.
6. Убедитесь, что появится перечень компьютеров, входящих в заданную рабочую группу.
Задание №2
На компьютере, к которому подключен принтер, установите общий доступ к принтеру.