VR
Virtual Reality On-line   Журнал
Новости   |     Журнал    |    Хаkер    |     Магазин   |   Проекты
[   Вход    ]
[Kарта сайтa]
[ Download  ]
[  Конкурс  ]
[ Анекдоты  ]
[  Ссылки   ]
[  Реклама  ]
[ Почтальон ]
[ О проекте ]






TopList
Windows 2000.
Права доступа. Часть 2:
Logo

Мы снова возвращаемся к теме прав доступа. Мы уже изучили достаточно, чтобы снова вернутся к этой теме и изучить её немного подробнее и продвинутся дальше. Что же изменилось за это время? Мы изучили файловые системы и настроили Active Directory и теперь доступ к нашему серверу стал совершенно другим.

Неужели есть отличия при администрировании дисков FAT32 и NTFS? Действительно есть. Если ты откроешь свойства любой папки на диске с FAT32, то заметишь, что там существует три закладки (в лучшем случае, а может быть и две):

  • Общие
  • Доступ через веб
  • Доступ

Если ты откроешь свойства папки на диске с файловой системой NTFS, то тебе в глаза сразу бросится ещё одна закладка - безопасность. Любой папке можно назначить права доступа отдельных групп и пользователей.

Но всё это мелочи. В FAT32 нельзя задавать права доступа файлам, а в NTFS можно. Поэтому это ещё один плюс в сторону NTFS, который заставляет нас использовать на общедоступном сервере только файловую систему NTFS.

Если ты заботишся о безопасности, то я советую тебе изначально отформатировать или конвертировать все диски в NTFS. Не надо оставлять ни одного диска в FAT32. Не дай бог ты скопируешь какую-нибудь папку из NTFS в FAT, этим ты потеряешь все права доступа и даже не заметишь этого. Если ты заботишся о безопасности своего сервера, то используй только NTFS.

Влияение Active Directory на управление доступом

Теперь переходим к Active Directory которую мы поставили месяц назад. После её установки управление пользователями очень сильно изменилось. Если раньше мы управляли пользователями с помощью "Панель управления" -> "Администрирование" -> "Управление компьютером" , то теперь этот пункт там недоступен. Теперь управление происходит через "Active Directory - пользователи и компьютеры" (рис 1).

Logo
Рис 1. Active Directory - пользователи и компьютеры

Администрирование здесь происходит так же, только настроек больше. Выбери на дереве слева пункт Users и в правой части окна ты увидешь всех пользователей. Создание, редактирование и удаление пользователей происходит точно так же, как мы уже изучали, только здесь возможностей больше.

Для создания нового пользователя у тебя не должно быть выделено ни одной учётной записи. Снеми выделение и щёлкни в меню "Действие -> Создать -> Пользователь".
Logo
Рис 2. параметры пользователя.

Чтобы отредактировать учётную запись нужно дважды щёлкнуть по ней мышкой и ты увидешь окно, как на рисунке 2. Сверху ты видишь громадное количество закладок. Непугайся, у тебя их будет поменьше. Просто у меня установлен Microsoft Exchange Server 2000.

Первая и вторая закладки "Общие" и "Адрес" в основном информативные и ввод значений не обязателен. Но если у тебя сеть большая, то я советую тебе вводить все данные. Это поможет тебе эффективнее управлять пользователями.

Закладка "Учётная запись" содержит политику доступа учётной записи. Здесь ты можешь установить такие параметры как:

  • "Потребовать смену пароля при следующем входе в систему" - необходимо, когда пользователь первый раз входит систему, чтобы он мог сам задать себе пароль. Если ты будешь сам раздавать пароли, то эту опцию лучше отключить.
  • "Запретить смену пароля пользователем" - выдавай в редких случаях.
  • "Срок действия поля неограничен" - этим ты можешь ограничивать доступ к системе временным пользователям.
  • "Хранить пароль, используя обратимое шифрование" - не советую включать, иначе пароли станут
  • "Отключить учётную запись" - отключение запись
Logo
Рис 3. Ограничение доступа.

Дальше я не буду описывать все эти параметры, потому что всё и так ясно. Здесь есть ещё одна очень интересная кнопка "Время входа". Нажми на неё и ты сможешь ограничить доступ учётной записи по времени суток и дням недели (рисунок 3). Чтобы ограничить доступ нужно выделить мышкой область и переключить переключатель справа на "Вход запрещён".

Очень нужной особенностью, о которой мы уже говорили - это членство в группах. Эта возможность так же осталась и есть такая закладка "Член групп". Работа с этой закладкой такая же, как была и раньше и об этом мы уже говорили.

Закладки "Ораганизация" и "Телефоны" так же информативные. За закладке "Организация" желательно ввести информацию о служебном положении человека, которому будет принадлежать эта учётная запись. Вся служебная инфа тебе поможет после первого же взлома, чтобы ты смог оперативно связатся с хозяином учётной записи, которую взломали.

С остальными закладками мы познакомимся немного позже, оснобенно мы затронем параметры, которые касаются Exchange Server, который мы начнём изучать в ближайшее время.

Мы регулярно будем возвращатся к теме управления пользователями. А пока хватит. Начиная с этого номера я хочу расширить информацию о сетях и администрировании. Желаю удачи. Жди в ближайшее время ещё несколько статей по сетям.


Design by FMk group ©
Copyright©: Horrific aka Флёнов Михаил ©