Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемedu.vspu.ru
1 Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет 11 апреля 2013 г.
2 Учетные записи пользователей и групп Windows – многопользовательская система В основе безопасности Windows лежит механизм учетных записей пользователей и групп
3 Учетная запись пользователя Учетная запись пользователя содержит сведения, необходимые для идентификации пользователя и определения его прав в ОС и компьютерной сети
4 Учетная запись пользователя Учетная запись пользователя содержит: Имя учетной записи Пароль Принадлежность к группам Отображаемое имя пользователя Параметры учетной записи … мн. др.
5 Учетные записи групп Учетная запись группы – это набор учетных записей пользователя Одни группы могут включать в свой состав другие
6 Учетные записи пользователей и групп Учетные записи позволяют: Создать для каждого пользователя свое программное окружение (рабочую среду) Ограничить пользователей в доступе к конфиденциальной информации Разрешить или запретить пользователю выполнение определенного действия
7 Учетные записи пользователей и групп Учетные записи пользователей и групп создаются как на локальных компьютерах, так и в доменах Windows
8 Локальные пользователи и группы Сразу после установки Windows создаются: Администратор Гость Администраторы Опытные пользователи Пользователи Гости Пользователи Локальные группы
9 Глобальные группы В домене создаются группы: Администраторы домена Пользователи домена Гости домена … и др. В числе прочих – в домене создаются группы компьютеров Глобальные группы
10 Локальные и глобальные группы Глобальные группы на рабочих станциях домена входят в соответствующие локальные группы Например, пользователь группы «Пользователи домена» получает права группы «Пользователи» на локальном компьютере
11 Специальные группы Существуют также специальные группы: Прошедшие проверку Локальные пользователи Сетевые пользователи СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ Все Анонимные пользователи Они нигде не хранятся, принадлежность к ним определяется из контекста
12 Управление рабочей средой пользователя Рабочая среда пользователя состоит из: Настроек рабочего стола и др. параметров Windows Настроек доступных приложений Документов пользователя Все это хранится в профиле пользователя
13 Профиль пользователя Профиль пользователя – папка специального формата, «закрепленная» за пользователем Профиль пользователя – локальный или сетевой (перемещаемый)
14 Профиль пользователя Локальный профиль пользователя – папки: Document and Settings Users Пользователи Перемещаемый профиль – хранится на сервере и копируется в момент авторизации и завершения работы пользователя
15 Профиль пользователя Профиль пользователя содержит папки: Application Data Local Settings Главное меню Рабочий стол Мои документы … и др.
16 Профиль пользователя В профиле пользователя хранится файл NTUSER.DAT – фрагмент системного реестра (ветка HKEY_CURRENT_USER)
17 Профиль пользователя Профиль пользователя создается при первом входе в систему – копируется содержимое папки Default User Содержимое папки All Users добавляется к профилю каждого пользователя Windows
18 Разграничение доступа Учетные записи и группы используются при разграничении прав доступа – в списках контроля доступа (ACL) ACL применяются к файлам, папкам, параметрам реестра, объектам групповых политик и др.
19 Разграничение доступа ACL создаются для пользователей и групп Хорошее правило – задать ACL для группы и в эту группу включить пользователя Разрешения ACL носят накопительный характер
20 Разграничение доступа Атрибуты доступа могут создаваться как: Разрешить Запретить Запрет имеет приоритет
21 Доступ к файлам и папкам Стандартные атрибуты доступа: Полный доступ Изменение Чтение и выполнение Список содержимого папки Чтение Запись
22 Доступ к файлам и папкам Расширенные атрибуты доступа: Создание файлов (папок) Удаление Чтение разрешений Чтение атрибутов Смена разрешений Смена владельца … и др.
23 Доступ к файлам и папкам Возможно наследование атрибутов доступа Новые атрибуты можно применять как к самой папке, так и к вложенным папкам и файлам
24 Профиль пользователя и разграничение доступа У профиля пользователя открыт полный доступ для самого пользователя и администратора
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.