Группы и пользователи Windows NT 4.0. Управление ресурсами с помощью прав.
Что мы имеем в результате критического анализа «послания» Бориса Миронова? Судя по всему, клиент взял на себя серьезные обязательства, чтобы втянуть национально-патриотическое движение России в «оранжевый сценарий». Другой силы для реализации такого сценария нет. Либералы окончательно сдулись. Если наш вывод верен, то со стороны Бориса Миронова последует не желание серьезно обсудить затронутые жизненно важные вопросы, а истерика с разбрасыванием всякого дерьма, которое только можно найти, по принципу: «Сам дурак!». В этом случае у меня есть для него личное сообщение: «Уважаемый Борис Сергеевич! Noblesse oblige. Положение обязывает! А если оно не обязывает, то оно же и убивает: сначала нравственно, потом политически, а затем и… Не приведи Господь! Дай Бог Вам и Вашей семье здоровья, благополучия и дальнейших успехов в возрождении нашей любимой Родины – России!» 2–8 января 2013 года г. Могилев, Республика Беларусь http://narod-president.ru/news/valerij_zaderej_kuda_zovet_narod_boris_mironov/2013-01-14-454
Группы и пользователи Windows NT 4.0. Управление ресурсами с помощью прав. В сети Windows NT могут быть определены следующие типы пользователей и групп пользователей: · локальный интерактивный пользователь компьютера (пользователь, который заведен в локальной учетной базе данных компьютера, и который работает с ресурсами компьютера интерактивно); · локальный сетевой пользователь компьютера (пользователь, который заведен в локальной учетной базе данных компьютера, и который работает с ресурсами компьютера через сеть); · пользователь домена (пользователь, который заведен в глобальной учетной базе данных домена на PDC); · локальная группа компьютера (может создаваться на всех компьютерах домена, кроме PDC и BDC, в которых она вырождается в локальную группу домена); · локальная группа домена - состоит из пользователей домена (заводится только на PDC); · глобальная группа домена - состоит из пользователей домена (может входить в локальную группу домена). Права (user rights) - определяются для объектов типа группа на выполнение некоторых системных операций: создание резервных копий, выключение компьютера (shutdown) и т.п. Права назначаются с помощью User Manager for Domains; Локальная группа может определяться для домена или для компьютера. Локальные группы дают пользователям права и разрешения на ресурсы того компьютера (или домена), где хранится учетная информация локальной группы. Доступ к ресурсам компьютера могут быть определены только для членов локальной группы этого компьютера, даже если эти компьютеры являются членами домена. Доступ к ресурсам компьютера для пользователей домена обеспечивается за счет механизма включения в локальную группу отдельных пользователей домена и глобальных групп домена. Включенные пользователи и группы получают те же права доступа, что и другие члены данной группы. Windows NT поддерживает несколько встроенных локальных групп для выполнения системных задач. Администратор может создавать дополнительные локальные группы для управления доступом к ресурсам. Помимо пользовательских групп, в Windows NT существуют еще системные группы, состав которых регулировать нельзя (так как к ним принадлежит любой бюджет, использующий компьютер определенным образом), а назначать права на объекты (например, файлы), можно: · Everyone – все пользователи, как локальные, так и сетевые, · System – операционная система, · Creator/Owner – создатель ресурса, · Network – пользователи, получившие доступ к ресурсу по сети, · Interactive - пользователи, получившие доступ к ресурсу локально, · Authenticated Users – аутентифицированные пользователи сети. Все права по работе с системой пользователь получает, как член соответствующих встроенных локальных групп. Большую часть прав групп мы определяем с помощью User Manager в опции Policy/Users Rights. Остальные права получаем по умолчанию. Права пользователей и групп назначаются User Manager for Domain. · Сетевой вход · Локальный вход · Архивирование файлов и каталогов · Восстановление файлов и каталогов · Добавление рабочих станций к домену · Завершение работы системы · Загрузка и выгрузка драйверов · Работа с системным временем · Овладение объектами · Принудительное удаленное завершение · Управление аудитом и журналом безопасности 7. Файловые системы Windows NT 4.0. Сравнительный анализ FAT и NTFS. Управление доступом к общим данным с помощью разрешений. Windows NT 4.0 поддерживает файловую систему FAT, NTFS и CDFS. FAT – таблица расположения файлов, помещена в самом начале тома. На случай повреждения на диске хранятся две копии этой таблицы. Имеет ограниченный размер рабочей станции, сервера и корневого каталога; не имеет встроенную систему безопасности, допускается длинная структура имен. NTFS - поддерживается структура каталогов FAT и добавлена сортировка файлов по именам. Записи в каталоге файловой системы HPFS содержат больше сведений, чем в FAT. В NTFS 5.0 для Windows 2000 появилось квотирование дискового пространства, возможность шифрования инфы на диске, сжатие инфы. Вне зависимости от используемого типа файловой системы, удаленный доступ к ресурсу возможен только после его объявления разделяемым. Все права по работе с системой пользователь получает, как член соответствующих встроенных локальных групп. Доступ к общей папке регламентируется следующим образом: 1 Разрешения устанавливаются только для папок, но не для файлов; 2 Это единственная защита ресурсов для систем FAT; 3 Установленные разрешения распространяются только на тех пользователей, которые получают к ней доступ по сети, для локальных пользователей эти разрешения прозрачны; 4 По умолчанию, при создании разделяемой папки, для нее устанавливаются все полномочия для группы Everyone (Все). Чтение (Read) - Просмотр списка файлов и папок, содержания файлов и их атрибутов, запуск программ и изменение папки внутри общей; Изменение (Change)- Создание папок, добавление к ним файлов, изменение содержимого и атрибутов файлов, удаление папок и файлов, выполнение действий Read; Полный доступ (Full Control) - Все права, включая изменение разрешений на папки, захват права владения и выполнение действий Change При организации общих папок нужно учитывать следующее:
|
