КОНСОЛЬ УПРАВЛЕНИЯ MICROSOFT – ОСНОВНОЙ ИНСТРУМЕНТ АДМИНИСТРИРОВАНИЯ
В Windows 2000 был кардинально изменён интерфейс управления операционной системой. В соответствии с новой концепцией Microsoft из системы Windows NT были удалены все автономные и несовместимые друг с другом административные утилиты и разработана единая среда управления, получившая название консоль управления Microsoft (Microsoft Management Console, MMC). Эта общая консоль управления разработана для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом. Такие законченные модули называются оснастками (snap-ins).
Консоль управления сама по себе не выполняет никаких функций администрирования, но служит в качестве рабочей среды для запуска оснасток, создаваемых как компанией Microsoft, так и независимыми поставщиками программного обеспечения (Independent Software Vendor, ISV).
Появление MMC обусловлено желанием создать единую среду управления для администрирования операционных систем Windows. Оснастки представляют собой управляющие компоненты, которые объединены в среде MMC. Из нескольких оснасток можно создать индивидуальный управляющий инструмент. MMC и модель администрирования Windows 2000 представляют собой следующий шаг в развитии технологий администрирования. Консоль управления имеет ряд преимуществ, которые заключаются в упрощении интерфейса, представлении больших возможностей по настройке разработанных решений для определённых административных проблем и в обеспечении различных уровней функциональности. В большинстве случаев достаточно сложно разработать инструмент, который будет являться неотъемлемой частью операционной системы. С помощью MMC эта задача существенно упрощается.
Тщательно разработанный административный инструмент идеально подойдёт для решения стоящих перед вами задач и будет иметь интуитивно понятный интерфейс.
Для того, чтобы получить представление о гибкости MMC, полезно рассмотреть процесс создания файла консоли – инструмента (документа) MMC – с самого начала.
Описание процедуры создания новой консоли и добавления к ней оснасток приведено в следующей теме этой части.
УПРАВЛЕНИЕ ОБЩИМИ ДИСКОВЫМИ РЕСУРСАМИ.
Локальное и удалённое администрирование общих ресурсов в Windows 2000 осуществляется с помощью оснастки Общие папки (Shared folders). (В Windows NT 4.0 аналогичные функции выполняла утилита Server панели управления.) С её помощью можно также управлять сеансами и открытыми файлами. Она входит в стандартный инструмент администрирования – Управление компьютером (Computer management). Ниже мы рассмотри, как с помощью оснастки Общие папки можно создать общий ресурс.
Для запуска изолированной оснастки Общие папки как самостоятельного инструмента:
1. Нажмите кнопку Пуск (Start), выберите команду Выполнить(Run), введите с клавиатуры mmc и нажмите кнопку OK.
2. В появившемся окне в меню Консоль (Console) выберите команду Добавить/удалить оснастку (Add/Remove Snap-in).
3. В следующем окне нажмите кнопку Добавить (Add).
4. В окне Добавить изолированную оснастку (Add Stand-alone Snap-in) выделите оснастку Общие папки и нажмите кнопку Добавить.
5. В окне Общие папки в группе Эта оснастка всегда управляет (This snap-in will always manage) выберите положение переключателя локальным компьютером (Local computer). В группе параметров Просмотр (View) укажите, какую информацию(общие ресурсы, сеансы, открытые файлы или всё перечисленное) можно будет просматривать с помощью оснастки.
6. Нажмите кнопку Готово (Finish).
7. В окне Добавить изолированную оснастку нажмите кнопку Закрыть (Close).
8. В окне Добавить/удалить оснастку нажмите кнопку OK – окно будет закрыто.
Добавить одну или несколько оснасток можно указав их в окне Добавить изолированную оснастку
Для создания общего ресурса:
- В окне структуры оснастки Общие папки установите указатель мыши на папку Ресурсы (Shares) и нажмите правую кнопку.
- В появившемся контекстном меню выберите команду Новый общий файл (New File Share).
- В полях ввода окна Создание общей папки (Create Shared Folder), следует указать имя каталога (это может быть уже существующий каталог или вновь создаваемый), который должен стать общим ресурсом, сетевое имя общего ресурса и описание общего ресурса. Имена каталога и общего ресурса являются обязательными для ввода. Существующий каталог можно выбрать с помощью кнопки Обзор. Нажмите кнопку Далее (Next).
- Появится окно, в котором можно выбрать разрешения доступа к создаваемому общему ресурсу (по умолчанию — доступ для всех пользователей разрешён). Выполните все необходимые настройки и нажмите кнопку Готово. В появившемся окне нажмите кнопку Да, если необходимо создать ещё один общий ресурс, или Нет – для возврата в основное меню оснастки Общие папки.
Примечание: Рекомендуется на уровне прав доступа к общему ресурсу задавать наиболее «широкие» права (если позволяют требования безопасности – Полный доступ для всех), а затем настраивать более «узкие» права доступа к файлам и папкам на уровне файловой системы NTFS. Такой подход упрощает администрирование прав пользователей.
Хотя Windows 2000 и поддерживает файловую систему FAT, для более высокой безопасности, надёжности и лёгкости в администрировании, рекомендуется использовать файловую систему NTFS. Посмотреть, какая файловая система используется в настоящий момент, можно в окне свойств диска или с помощью оснастки Управление дисками (Disk management).
Свойства уже созданного общего ресурса могут быть модифицированы следующим образом:
- Установите указатель мыши на общий ресурс, свойства которого вы хотите модифицировать, и нажмите правую кнопку.
- В появившемся контекстном меню выберите команду Свойства (Properties). Появится окно свойств общего ресурса, в котором можно менять его существующие параметры.
Совет: Описанные в предыдущей части права файловой системы NTFS также можно назначать/изменять с помощью оснастки Общие папки. Для этого выберите ресурс в окне Ресурсы, вызовите его свойства и перейдите на закладку Безопасность. В остальном всё аналогично.
ДРУГИЕ СПОСОБЫ СОЗДАНИЯ ОБЩИХ РЕСУРСОВ
В Windows NT 4.0 создание и администрирование общих ресурсов (в том числе и дисковых) обычно осуществлялось с помощью программы Проводник (Windows NT Explorer) и окна свойств ресурса. Создание общих ресурсов и управление ими (настройка разрешений) с помощью Проводника поддерживается и в Windows 2000, так же, как и применение для этой цели команды net share. Могут быть применены и другие инструменты, использующие Win32 API. Однако для централизованного и удалённого администрирования общих ресурсов оснастка Общие папки более удобна.
УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯМИ
Создание учётных записей и групп занимает важное место в обеспечении безопасности Windows 2000, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определённого действия. Обычно право доступа ассоциируется с объектом – файлом или папкой. Оно определяет возможность данного пользователя получить доступ к объекту.
ОСНАСТКА «ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ»
Оснастка Локальные пользователи и группы – это инструмент MMC, с помощью которого выполняется управление локальными учётными записями пользователей и групп – как на локальном, так и на удалённом компьютерах. Запускать оснастку Локальные пользователи и группы может каждый. Выполнять администрирование учётных записей могут только администраторы и члены группы Опытные пользователи (Power Users).
Папка Пользователи
Сразу после установки системы Windows 2000 папка Пользователи содержит две встроенные учётные записи – Администратор и Гость.
Администратор – эту учётную запись используют при установке и настройке рабочей станции или сервера. Она не может быть уничтожена, блокирована или удалена из группы Администраторы, её можно только переименовать.
Гость – эта учётная запись применяется для регистрации в компьютере без использования специально созданной учётной записи. Учётная запись Гость не требует ввода пароля и по умолчанию блокирована. Она является членом группы Гости. Ей можно предоставить права доступа к ресурсам точно также, как любой другой учётной записи.
Папка Группы
После установки системы Windows 2000 папка Группы содержит шесть встроенных групп. Они создаются автоматически при установке Windows 2000. Ниже описаны свойства всех встроенных учётных групп:
Администраторы – её члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав.
Операторы архива – члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать её работу, но они не имеют права изменять настройки безопасности.
Гости – эта группа позволяет выполнить регистрацию пользователей с помощью учётной записи Гость и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы.
Опытные пользователи – члены этой группы могут создавать учётные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учётных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Пользователи, Гости и Опытные пользователи. Члены группы Опытные пользователи не могут модифицировать членство в группе Администраторы и Операторы архива. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий.
Репликатор – членом группы Репликатор должна быть только учётная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Её членами не следует делать рабочие учётные записи.
Пользователи – члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер.
Статьи к прочтению:
Командная строка Windows (CMD).Часть 1
Похожие статьи:
-
Лабораторная работа № 7. разграничение доступа к ресурсам в ms windows
Цель работы: освоение средств защищенных версий операционной системы Windows, предназначенных для: — разграничения доступа субъектов к папкам и файлам; -…
-
Цель работы: Научиться создавать учетные записи пользователей, локальных групп, блокировать учетные записи пользователей и.т.д. Краткие теоретические…