Практическое занятие №25
Тема: Системное администрирование. Разграничение прав доступа в сети
Цель: освоение приемов предоставления общего доступа к файлам, папкам и принтеру в локальной компьютерной сети.
Оборудование и материалы: практическое задание, компьютеры, объединенные локальной сетью, принтер.
Теоретические сведения к практическому занятию
Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.
Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов вычислительной сети.
Существует 4 типа учетных записей:
· Администратор:
Единственная, обладающая максимальными правами, по умолчанию отключена (есть возможность её переименовать). По умолчанию входит в группу "Администраторы"
· Пользователь с администраторскими правами:
По умолчанию входит в группу "Администраторы". Локальный вход осуществляется с администраторскими привилегиями, но процесс explorer запускается с ограниченными правами обычного пользователя, соответственно все запускаемые программы по умолчанию тоже обладают ограниченными правами. Для запуска с правами администратора в контекстном меню исполняемого файла приложения выбираем "Запуск от имени Администратора". Формулировка этой команды не верна, т.к. приложение запускается от текущей учетной записи, но используется админские привелегии с которыми выполнился вход (а не ограниченные, с которыми запустился exlorer).
Для запуска процесса от имени другого пользователя (в том числе и "Администратора") нужно выбрать "Запустить от имени другого пользователя"
· Пользователь с ограниченными правами:
По умолчанию входит в группу "Пользователи". Может получить доступ только к файлам своего профиля, ограничен в внесении изменений в системные настройки.
· Гость:
Встроенная. Единственная. Обладает минимальными правами. По умолчанию отключена. Входит в группу "Гости".
Любой пользователь, не имеющий учетной записи на компьютере по сети, может залогиниться как "Гость" с очень ограниченными правами, и то, если это разрешить.
Инструменты управления учетными записями:
· Панель управления -> Учетные записи пользователей:
- позволяет создать учетную запись, переименовать, а также назначить и изменить пароль.
- можно включить\отключить учетку "Гость".
- показывает не все учетные записи, функциональность минимальна.
· Мой компьютер -> Управление компьютером (в контекстном меню) -> Локальные пользователи:
- позволяет намного больше, показывает все учетные записи и группы учетных записей.
- можно редактировать состав групп, включать/отключать действие учетной записи и др.
· В командной строке выполнить: Control Userpasswords2
- показывает только активные учетные записи
- позволяет включить локальный вход с автоматическим вводом пароля
- можно включить "Безопасный вход в систему", т.е. требовать нажатия Ctrl+Alt+Del для вывода диалога ввода логина/пароля для входа в систему.
Включить учетную запись "Администратор" можно из командной строки:
net user Администратор /active:yes
для отключения:
net user Администратор /active:no
(в английской версии вместо Администратор вводим administrator)
Содержание заданий
Задание №1
Задайте описание и имя компьютеру, имя общей рабочей группе и включите общий доступ к файлам и принтерам.
Порядок выполнения задания №1
1. В операционной системе Windows введите команду Настройка – Панель управления - Мастер настройки сети.
2. В одном из диалоговых окон Мастера дайте описание и имя компьютера сети.
Например. Описание – ноутбук, настольный компьютер. Имя компьютера – CELERON, BLISS.
3. На компьютере локальной сети задайте имя рабочей группы WORKGROUP.
4. Включите общий доступ к файлам и принтерам.
5. На Рабочем столе щелкните по значку Сетевое окружение и в открывшемся окне щелкните по ссылке Отобразить компьютеры рабочей группы.
6. Убедитесь, что появится перечень компьютеров, входящих в заданную рабочую группу.
Задание №2
На компьютере, к которому подключен принтер, установите общий доступ к принтеру.