Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
|
Администрирование в сетях с операционными системами типа Windows Для работы в локальной сети на сервер обычно устанавливают ОС Windows NT Server , а на рабочие узлы сети – версию Windows NT – WorkStation . Как правило, большинство системных инструментов требует наличия у запускающего их пользователя административных привилегий. Чтобы иметь возможность выполнения операций по управлению системой, администратор должен зарегистрироваться в системе под учётной записью, обладающей соответствующими правами. Однако правила безопасности требуют от администратора постоянно не пользоваться в системеподобными учётными записями. Команда RunAs позволяет администратору выполнять всю работу по управлению системой, зарегистрировавшись в ней с использованием учётной записи рядового пользователя с весьма ограниченными правами. С её помощью администратор запускает любые утилиты от имени “уполномоченного” пользователя. При этом можно задействовать учётную запись администратора, или учётную запись пользователя, обладающего необходимыми правами. Команду RunAs можно использовать для установки и проверки пользовательских разрешений на доступ к файлам или объектам Active Directory . Для задания пользователю разрешений необходимо запустить соответствующую утилиту с административными привилегиями. Одновременно можно запустить требуемое приложение в контексте полномочий рассматриваемого пользователя и проверить результирующие разрешения. Таким образом, задача будет решена и проверена без необходимости повторной регистрации в системе под разными учётными записями. Создание учётных записей и групп занимает важное место в обеспечении безопасности Windows Server 2003. Назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации в сети, разрешить или запретить им выполнение в сети определённого действия, например, архивацию данных или завершение работы компьютера. В системах Windows XP и Windows Server 2003 имеется стандартный механизм Remote Desktop for Administration , или просто Remote Desktop , позволяющий удалённо подключаться и выполнять необходимые операции по управлению сервером. Этот механизм использует службы терминалов и поддерживает два одновременных удалённых подключения (в Windows XP – одно). Администратор может с любого рабочего места администрировать все серверы, находящиеся под управлением Windows Server 2003, подключаясь к ним удалённо. Отделение механизма удалённого администрирования от служб 78 терминалов позволило свести к минимуму нагрузку на сервер в ситуации управления сервером с другого компьютера. В системах Windows XP и Windows Server 2003 имеется функция Remote Assistance , позволяющая пользователю инициировать доступ к своему компьютеру и получать помощь в сложных ситуациях. Для её использования обе системы должны работать под управлением Windows ХР или Windows Server 2003. При включении Remote Assistance по умолчанию разрешено и удалённое управление компьютером. При этом для управления компьютером всегда требуется дополнительное, явное разрешение со стороны “хозяина” этого компьютера во время сеанса работы удалённого помощника. Если на компьютере под управлением жүктеу/скачать 4,61 Mb. Достарыңызбен бөлісу:
|