Omów konfigurowanie przypisywanie praw i uprawnień użytkowników


1.Opisz format plików SVCD

Super Video Compact Disc (SVCD) jest standardem nagrywania płyt bardzo podobnym do VCD, ale o wiele nowszym. Główną różnicą między tymi jest jakość obrazu.

Na standardowej płycie (74/80 min) w standardzie SVCD można zmieścić od 35 do 60 minut nagrania w dobrej jakości, do 2 ścieżek audio (stereo) oraz 4 zestawów napisów do wyboru.

Płyty odtwarzane są na większości odtwarzaczy DVD oraz oczywiście w komputerach osobistych wyposażonych w CD-ROM bądź DVD-ROM, za pomocą odpowiedniego dekodera. W standardzie SVCD można także używać menu oraz rozdziałów, podobnych do tych używanych na DVD. Ze standardem SVCD łączy się także CVD (starszy).

Rozdzielczość:

480x480 (NTSC), 480x576 (PAL) albo większej

Kompresja wideo:

Bitrate obrazu:

~2000kbps

Kompresja audio:

MP1

Bitrate audio:

~224kbps

Zużycie procesora:

Duże

Kompatybilność z odtwarzaczami DVD:

Dobra

2.Omów zalety i wady: tworzenie kont użytkowników i grup użytkowników

Konta użytkowników służą do uwierzytelniania, autoryzowania i odmawiania dostępu do zasobów oraz do przeprowadzania inspekcji aktywności poszczególnych użytkowników w sieci. Konto grupy stanowi kolekcję kont użytkowników, za pomocą której można przypisywać zbiory praw i uprawnień do wielu użytkowników jednocześnie. Grupa może też często zawierać kontakty, komputery i inne grupy. Za pomocą kont grup i użytkowników można w usłudze Active Directory zarządzać użytkownikami domeny. Tworząc konta grup i użytkowników na komputerze lokalnym, można zarządzać użytkownikami tego komputera.

W przypadku używania konta standardowego atak niebezpiecznego oprogramowania może spowodować jedynie niewielkie szkody, które nie powinny mieć poważnych konsekwencji. Jednak jeżeli atak nastąpi podczas używania konta administratora, osoba atakująca może uzyskać pełny dostęp do używanego komputera, co może mieć irytujące lub nawet katastrofalne skutki. Doskonałym sposobem ochrony komputera jest używanie właściwego typu konta w odpowiednim czasie, a założenie konta wcale nie jest trudne.

Używanie kont administratora i standardowego

Konto administratora: domyślny typ konta w systemie Microsoft Windows XP. Ten typ konta umożliwia:

Konto standardowe: umożliwia dostęp do funkcji zainstalowanego oprogramowania w celu wykonywania typowych codziennych czynności. Używając konta standardowego można na przykład używać:

Tworzenie konta standardowego

Konta administratora nie powinno służyć do codziennej pracy - do korzystania z typowych zadań, takich jak przetwarzanie dokumentów, czy użytkowanie sieci Web, każdy z użytkowników komputera powinien używać konta standardowego. W przypadku ataku niebezpiecznego oprogramowania osoba atakująca może uzyskać dostęp do komputera za pomocą konta użytkownika aktywnego w danym momencie - konto standardowe daje osobie atakującej dostęp ograniczony, konto administratora daje dostęp administratora. Można utworzyć dowolną potrzebną ilość kont standardowych dla siebie, członków rodziny, a nawet przyjaciół.

  1. Tworzenie konta standardowego: upewniamy się, że zalogowano się jako administrator.

  2. Klikamy przycisk Start, a następnie wskazujemy polecenie Panel sterowania.

  3. Klikamy Konta użytkowników, a następnie w polu Wybierz zadanie, klikamy polecenie Utwórz nowe konto.

  4. W menu Akcja, klikamy Nowy użytkownik.

  5. Wpisujemy nazwę użytkownika, a następnie klikamy przycisk Dalej.

  6. W oknie Wybieranie typu konta, klikamy przycisk Ograniczone, a następnie przycisk Utwórz konto.

Tworzenie konta ograniczonego

0x08 graphic

0x08 graphic

0x08 graphic

3.Omów konfigurowanie : przypisywanie praw i uprawnień użytkowników

W Windows 2000/XP/2003 i pokrewnych udostępniając dany folder możemy przypisać uprawnienia dla poszczególnych użytkownikowi grup, ale należy wziąć też pod uwagę uprawnienia wnikające z systemu plików NTFS (jeśli jako taki została sformatowana dana partycja). Wiedząc że w Windows 2000/XP/2003 istnieje coś takiego jak użytkownicy i grupy, warto się dowiedzieć jakie mają prawa oraz jakie można nadać im uprawnienia do obiektów.

Dodanie nowego użytkownika

Jakie użytkownik ma prawa warto wiedzieć jak dodać nowego użytkownika w systemie Windows 2000/XP/2003. W tym celu przechodzimy do Panelu sterowania Konta użytkowników, gdzie zobaczymy istniejących użytkowników w systemie.

Następnie pozostaje wybór rodzaju konta czyli właściwie grupy podstawowej do jakiej przynależy. Poprzez owe narzędzie mamy wybór tylko miedzy typem "Administrator komputera" a opcją "Ograniczone". W tym momencie jest tworzone nowe konto, następnie można przypisać hasło oraz ustawić obraz. Rozwiązaniem dającym większe możliwości jest narzędzie "Konta użytkowników" z Windows 2000/2003, dostępne też w Windows XP poprzez Menu Start >> Uruchom >> control userpasswords2. Wybierając opcje "Dodaj" kreator dodawania konta przeprowadzi nas przez cały proces.

Na początek należy podać "Nazwę użytkownika" czyli login, opcjonalnie "Imię i Nazwisko" oraz "Opis", dla nowego konta. Następne okno pozwala nam ustawić hasło dla użytkownika. Pozostaje nam teraz wybór rodzaju konta czyli właściwie grupy podstawowej do jakiej przynależeć będzie nowy użytkownik. Poprzez wybranie opcji "Inny" możesz wybrać ze wszystkich dostępnych grup w systemie. Do zarządzania użytkownikami w Windows 2000/XP/2003 można też użyć narzędzia "Zarządzanie komputerem" dostępnego w "Panel Sterowania" >> "Narzędzia administracyjne", który daje największe możliwości.

Użytkownicy i ich prawa

Prawa użytkowników do wykonywania poszczególnych czynności w systemie są uwarunkowane m.in. przez ich przynależność do poszczególnych grup, szczególnie to tyczy przypisania do standardowych grup istniejących w systemie. Standardowe grupy w systemach Windows 2000/XP/2003 posiadają czasem różne prawa do wykonywania pewnych czynności w tym tych związanych z siecią SMB czyli Otoczeniem sieciowym. Udostępnianie plików i drukarek - Administratorzy i Użytkownicy Zaawansowani

Niektóre z tych uprawnień można zmienić poprzez, polecam zapoznanie się z opcjami dostępnymi przez gpedit.msc i secpol.msc. Ciekawymi opcjami jest ograniczenie możliwości logowania się użytkowników tylko do określonych godzin oraz do logowania się z określonych hostów w sieci. Oczywiście szczególnie ta druga opcja jest tutaj przydatna przy udostępnianiu udziałów dla danego użytkownika. Do tego celu służy komenda wiersza poleceń net user z odpowiednimi parametrami.

Dostęp do konta

Standardowo każdy użytkownik nowododany do systemu może się zalogować lokalnie na swoje konto jak i przez sieć SMB. Jest to wygodne ale czasem nie pożądane jest takie zachowanie. Dobrym rozwiązaniem jest dla kont, "sieciowych" przydzielić tylko dostęp z sieci, a dla kont "lokalnych" tylko dostęp lokalny. Żeby to uczynić przejdź do "Panelu sterowania" >> "Narzędzia administracyjne" >> "Ustawienia zabezpieczeń lokalnych" i wybieramy w nowo otwartym oknie "Zasady lokalne" i "Przypisywanie praw użytkownikom". Tera wybierz jedną z dwu zasad zależnie od rodzaju konta jaki ma być:

- Odmowa dostępu dla tego komputera z sieci - Na tej liście nie może być użytkowników uprawnionych do dostępu z sieci czyli m.in. w większości wypadków nie powinno być tu konta "Gość" jeśli zezwalamy na dostęp gościny. Oczywiście jak jakiś użytkownik lub grupa ma nie mieć dostępu z sieci należy go tutaj dodać.

- Odmowa logowania lokalnego - Na tej liście nie może być użytkowników uprawnionych do dostępu lokalnego. Oczywiście jak jakiś użytkownik lub grupa ma nie mieć dostępu do lokalnego logowania należy go tutaj dodać.

Określenie listy komputerów z jakich dany użytkownik może się logować

Komenda net user [użytkownik] /WORKSTATIONS:<komuter[,...] | * > , gdzie za parametrem /WORKSTATIONS podajemy listę maksymalnie 8 komputerów w sieci (oddzielając przecinkami, bez spacji) z jakich może dany użytkownik się zalogować. Dla przykładu: net user dominik /WORKSTATIONS:archiwum,192.168.1.20

Oczywiście wprowadzone ograniczenia do logowania się z określonych komputerów można cofnąć net user dominik /WORKSTATIONS:*

Czyli parametr /WORKSTATIONS:* oznacza że użytkownik może się zalogować z każdego komputera, to samo można osiągnąć pisząc po prostu /WORKSTATIONS: .

Ograniczenia tyczące haseł użytkowników

Dla użytkowników można wprowadzić różne ograniczenia związane z hasłami. Część ograniczeń definiuje się indywidualnie dla każdego użytkownika, można to już zrobić przy zakładaniu konta lub na już istniejącym koncie. Opcje te są dostępne poprzez "Panel sterowania" -> "Narzędzia administracyjne" -> "Zarządzanie komputerem" -> "Użytkownicy i grupy lokalne" -> "Użytkownicy" (lub po prostu compmgmt.msc).

Puste hasła

Standardowo w Windows XP konta nie posiadające haseł (czyli posiadające tzw. "puste hasła") są zablokowane na dostęp z sieci (wyjątek konto "Gość") ale lokalnie mogą się zalogować bez problemu. Czyli jeśli udostępniłeś jakiś udział dla konta zdefiniowanego na twoim systemie i nie nadąłeś temu kontu hasła to standardowo system nie wpuści takiego użytkownika poprzez sieć, ewentualnie przerzuci go na konto Gość. Oczywiście nie dotyczy to samego konta Gość. Jest to irytujące w np. sieciach domowych gdzie takie restrykcje nie są często potrzebne, a stają się wręcz niewygodne. Żeby to zmienić:   "Panel sterowania" -> "Narzędzia administracyjne" -> "Zarządzanie komputerem" -> "Zasady zabezpieczeń lokalnych" -> "Zasady lokalne -> "Opcje zabezpieczeń" (lub po prostu secpol.msc). Teraz pośród zasad zasad odnajdź "Konta: ogranicz używanie pustych haseł przez konta lokalne tylko do logowania do konsoli" i wybierz "Właściwości", Teraz możemy standardowo ustawioną opcje "Włączone" zmienić na "Wyłączone" czyli zezwolenie na puste hasła przy dostępie z sieci. Blokowanie pustych haseł w Windows XP w standardowym ustawieniu ma na celu poprawę domyślnej polityki bezpieczeństwa systemu. Ustawiając opcje "Konta: ograniczamy używanie pustych haseł przez konta lokalne tylko do logowania do konsoli" na "Wyłączone" zezwalamy na puste hasła w dostępie z sieci, a przez to zmniejszamy bezpieczeństwo systemu.

Uprawnienia i listy kontroli dostępu (ACL)

Systemy Windows z rodziny NT posiadają w przeciwieństwie do Windows 9x "prawdziwą" obsługę użytkowników i grup. Zarówno uprawnienia na poziomie udostępniania jak i na poziomie systemu plików NTFS bazują na listach kontroli dostępu (tzw.. ACL). Pozwalają one na bardzo szczegółowe zdefiniowanie uprawnień do poszczególnych obiektów (np. plików, katalogów, udostępnień). Ta szczegółowość wynika z dwu rzeczy:

Z dużej ilości rodzajów i ich szczegółowości uprawnień jakie można przypisać szczególnie na poziomie systemu plików NTFS. Dlatego że uprawnienia można nadawać (Zezwalaj) ale i odbierać (Odmów). Przydatność szczególnie tej drugiej zalety jest zrozumiała po zrozumieniu jak działają uprawnienia. Zaznaczenie pola "Zezwalaj" nadaje użytkownikowi (grupie) dane uprawnienia. Uprawnienia każdego użytkownika do danego obiektu są sumą uprawnień wynikających z praw jaki ma dany użytkownik oraz z praw jakie mają grupy do których on przynależy.

Z kolei uprawnienia do udziału (udostępnienia) sieciowego są wypadkową (różnicą) wynikającą z uprawnień nadanych na poziomie udziału oraz na poziomie systemu plików NTFS. Czyli zawsze zostaną zastosowane bardziej rygorystyczne uprawnienia. Partycja FAT jest jedyną metodą nadawania uprawnień są uprawnienia na poziomie udziału.

Kolejną cechą ACL jest to że uprawnienia do danego obiektu mogą być przypisywane dla wielu użytkowników i grup i każdy z nich może mieć inne prawa zupełnie nie powiązane z innymi użytkownikami lub grupami, które mają "cokolwiek wspólnego" z tym obiektem.

Uprawnienia udostępniania

Udostępniając zasób każdemu użytkownikowi lub grupie przydzielić uprawnienia:

Pełna kontrola - Jak sama nazwa wskazuje użytkownik z takimi prawami posiada pełną swobodę działania, może tworzyć nowe pliki, odczytywać, modyfikować, zapisywać i usuwać już istniejące oraz zmieniać uprawnienia i przejmować na własność.. Należy nadawać te uprawnienie ze szczególną ostrożnością. Zmiana - Użytkownik posiada te same uprawnienia co Pełna kontrola poza prawem do zmiany uprawnień i przejmowania  na własność, czyli może tworzyć nowe pliki, odczytywać, modyfikować, zapisywać i usuwać już istniejące.

Odczyt -Użytkownik posiada prawo do odczytywania plików (w tym ich uruchamiania), nie może tworzyć nowych plików i usuwać ani modyfikować już istniejących.

Uprawnienia systemu plików NTFS

Uprawnienia systemu plików NTFS pozwalają w bardzo precyzyjny sposób określić prawa do plików i katalogów w systemie Windows. Ze względu na swą precyzje a co za tym ilość możliwych uprawnień zostały one pogrupowane w celu szybkiego dostępu. W systemie Windows XP Professional jeśli nie widzimy zakładki "Zabezpieczenia" we właściwościach plików i katalogów prawdopodobnie mamy włączone proste udostępnianie plików. Aby wyłączyć proste udostępnianie plików przechodzimy do "Panel Sterowania" >> Opcje Folderów" i wybieramy zakładkę "Widok". W "Ustawienia zaawansowane" ma nie może być zaznaczona opcja "Użyj prostego udostępniania". Od tej pory pojawi się zakładka we właściwościach plików i katalogów na partycji NTFS.

1



Wyszukiwarka

Podobne podstrony:
prawa i uprawnienia uzytkownikow
Uprawnienia użytkowników w systemie Linux
ograniczenia uprawnień użytkowników systemu Windows, Pomoce naukowe, studia, informatyka
Omów zalety i wady poszczególnych topologii sieci Omów konfigurowanie Usług NCS w NetWare W
Zwiększanie uprawnień użytkowników w Windows XP
Omów konfigurowanie komputera do pracy w sieci lokalnej lub globalnej w systemie Windows Vista
Załącznik 05a Zlecenie modyfikacji uprawnień użytkownika
DCL użytkownicy i uprawnienia
,rośliny użytkowe, zboża uprawne
Dyski SSD optymalne konfigurowanie i użytkowanie

więcej podobnych podstron