Jaka jest różnica między programami User Manager i User Manager for Domains?
Program User Manager jest instalowany na komputerach pracujących w systemie Windows NT Workstation lub tych komputerach pracujących w systemie Windows NT Server, które nie są kontrolerami domeny. Program User Manager for Domains jest instalowany wyłącznie na kontrolerach domeny systemu Windows NT Server.
Jaka kombinacja klawiszy jest wykorzystywana do zalogowania się na komputerze lub w domenie oraz do wyświetlania okna dialogowego Windows NT Security?
Ctrl+alt+delete
Jakie okno dialogowe umożliwia użytkownikowi zmianę hasła?
Okno dialogowe Windows NT Security.
W jaki sposób użytkownik może zabezpieczyć swój komputer bez wylogowania się?
Blokując swoją stację roboczą w oknie dialogowym Windows NT Security.
Co należy zawsze robić przed wyłączeniem komputera z załadowanym systemem Windows NT?
Nacisnąć kombinację klawiszy Ctrl+alt+delete, a następnie w oknie dialogowym Windows NT Security wybrać przycisk Shut Down.
Co to jest konto użytkownika?
Konto użytkownika jest unikalnym zestawem danych uwierzytelniających użytkownika, pozwalającym mu na zalogowanie się w domenie w celu uzyskania dostępu do zasobów sieciowych lub na zalogowanie się na lokalnym komputerze w celu uzyskania analogicznego dostępu do zasobów lokalnych.
Typy kont użytkowników.
Istnieją dwa typy kont użytkowników: konta utworzone samodzielnie i konta wbudowane (Guest i Administrator).
Jakie trzy mechanizmy dostarczane są przez usługi katalogowe systemu Windows NT Server?
Logowanie się pojedynczych użytkowników, uniwersalny dostęp do zasobów oraz scentralizowana administracja.
Jakie są trzy konfiguracje systemu Windows NT Server?
Podstawowy i zapasowy kontroler domeny oraz serwer członkowski.
Ile podstawowych, a ile zapasowych kontrolerów domeny może znajdować się w każdej domenie?
Każda domena musi zawierać jeden i tylko jeden podstawowy kontroler domeny. Liczba zapasowych kontrolerów domeny jest nieograniczona.
Czym różni siÄ™ domena od sieci typu partnerskiego („peer-to-peer”)?
W domenie wszystkie kontrolery przechowują wspólną katalogową bazę danych, pozwalającą użytkownikom na logowanie się z dowolnego komputera za pomocą pojedynczej nazwy konta i hasła. W sieci partnerskiej każdy komputer przechowuje własną katalogową bazę danych, a więc konta wszystkich użytkowników muszą istnieć w katalogowej bazie danych każdego komputera.
Jakie połączenie logiczne wiąże domeny w jedną jednostkę administracyjną?
Relacja zaufania, inaczej zaufanie.
Miejsce tworzenia kont?
Domenowe konto użytkownika.
Tworzenie kont użytkowników.
W celu utworzenia nowego konta użytkownika należy zastosować poniższą procedurę. Jedynym wymaganym elementem jest określenie nazwy użytkownika.
Aby utworzyć nowe konto użytkownika:
Uruchom program User Manager for Domains (lub program User Manager w systemie Windows NT Workstation).
ZÂ menu User wybierz polecenie New User.
Skonfiguruj poniższe opcje.
W polu |
Wpisz |
Username |
Unikalną nazwę opartą na własnej konwencji nazewniczej. Jest to element wymagany. |
Full Name |
Pełną nazwę użytkownika, pomocną przy identyfikowaniu osoby przypisanej do konta. Jest to element opcjonalny. |
Description |
Opis przydatny w twoim środowisku do identyfikowania użytkownika. Może to być rodzaj wykonywanej przez niego pracy, dział lub położenie biura. Jest to element opcjonalny. |
Password |
Hasło, ale tylko wtedy, gdy chcesz kontrolować hasło tego konta. Nie musisz przypisywać hasła do konta, jednak dla większego bezpieczeństwa powinieneś zawsze w takiej sytuacji się upewnić, że użytkownik zmienił swoje hasło podczas pierwszego zalogowania. Zwróć uwagę, że hasło nie jest wyświetlane. Po zatwierdzeniu hasła jest ono reprezentowane przez ciąg czternastu gwiazdek, bez względu na jego długość. |
Confirm Password |
Ponownie wpisz hasło, aby się upewnić, że wpisałeś je poprawnie. Jest to element wymagany, jeżeli w poprzednim polu zostało wpisane hasło. |
Wybierz przycisk Add. Po wybraniu tego przycisku wszystkie wpisane pozycje powinny zniknąć. Umożliwi to utworzenie kolejnego konta.
Ustawianie opcji hasła i konta.
Aby ustawić opcje hasła i konta:
Zaznacz lub wyczyść poniższe pola wyboru.
Zaznacz pole wyboru |
Jeżeli… |
User Must Change Password at Next Logon (domyślnie zaznaczone) |
Chcesz, aby użytkownicy zmieniali swoje hasła podczas pierwszego zalogowania. Ta opcja gwarantuje, że użytkownik będzie jedyną osobą znającą swoje hasło. |
User Cannot Change Password |
Więcej niż jedna osoba korzysta z tego samego konta użytkownika, np. z konta Guest albo gdy chcesz utrzymać kontrolę nad hasłami użytkowników. |
Password Never Expires |
Istnieje konto użytkownika, dla którego hasło nigdy nie powinno się zmienić. Dotyczy to na przykład kont użytkowników wykorzystywanych do zalogowania się przez usługi (takie jak usługa Replicator). Opcja ta ma pierwszeństwo przed opcją User Must Change Password at Next Logon. |
Account Disabled |
Chcesz tymczasowo uniemożliwić korzystanie z tego konta, na przykład gdy pracownik bierze urlop. |
Aby usunąć konto użytkownika:
Uruchom program User Manager for Domains, a następnie zaznacz konto użytkownika.
Naciśnij klawisz delete albo z menu User wybierz polecenie Delete.
Aby zmienić nazwę konta użytkownika:
Uruchom program User Manager for Domains, a następnie zaznacz konto użytkownika.
ZÂ menu User wybierz polecenie Rename.
W polu Change To wpisz nową nazwę użytkownika, a następnie wybierz przycisk OK.
Jaka jest różnica pomiędzy profilem lokalnym a mobilnym?
Profil lokalny jest tworzony i przechowywany na tym komputerze, na którym użytkownik się loguje i jest stosowany tylko na danym komputerze i dla danego użytkownika. Profil mobilny jest przechowywany w udostępnionym folderze na serwerze sieciowym i jest stosowany na dowolnym komputerze, z którego użytkownik się loguje.
Co to jest grupa?
Grupa jest zbiorem kont użytkowników. Przypisanie konta użytkownika do grupy nadaje temu użytkownikowi wszystkie prawa (right) i uprawnienia (permission) przyznane tej grupie.
Typy grup.
Grupy lokalne |
Grupy globalne |
Wykorzystywane są do nadawania użytkownikom uprawnień dostępu do zasobów sieciowych lub praw do wykonywania zadań systemowych. |
Wykorzystywane są do łączenia kont użytkowników w domenie, zwykle na podstawie pełnionych przez nich funkcji lub położenia geograficznego. |
Mogą zawierać konta użytkowników i grupy globalne z dowolnej domeny (przy odpowiedniej relacji zaufania). Nie mogą zawierać innych grup lokalnych. |
Mogą zawierać konta użytkowników tylko ze swojej własnej domeny. Nie mogą zawierać grup lokalnych, ani innych grup globalnych. |
Mają przypisane uprawnienia do zasobu lub przyznane prawa w domenie lokalnej. |
Dodawane są do grupy lokalnej w dowolnej domenie (przy odpowiedniej relacji zaufania) w celu nadania swoim członkom dostępu do zasobu lub przyznania im praw. |
Utworzone na serwerze członkowskim lub komputerze z systemem Windows NT Workstation, mogą być przypisane tylko do zasobów lub przyznanych praw na komputerze lokalnym. |
Nie są przypisane do lokalnych zasobów. |
Utworzone na serwerze PDC, mogą być przypisane do zasobów lub przyznanych praw na dowolnym kontrolerze wewnątrz tej domeny. |
Są zawsze tworzone na serwerze PDC w domenie, w której rezydują konta. |
Grupy lokalne wykorzystywane są do zapewnienia użytkownikom uprawnień dostępu do zasobów sieciowych.
Grupy globalne wykorzystywane są do łączenia kont użytkowników domeny.
Co to jest szablon kont użytkowników?
Szablon kont użytkowników jest standardowym kontem użytkownika, zawierającym właściwości odnoszące się do użytkowników o wspólnych potrzebach. Jeżeli, przykładowo, wszyscy sprzedawcy powinni należeć do grupy Sprzedaz, można utworzyć szablon zawierający przynależność do tej grupy.
Aby wykorzystać szablon do utworzenia nowego konta użytkownika, wystarczy skopiować konto szablonu oraz przypisać do nowego konta nazwę użytkownika i hasło. Poniższe opcje staną się wówczas właściwościami nowego konta:
Description |
Profile |
User Must Change Password at Next Logon |
Hours (tylko na kontrolerach domeny) |
User Cannot Change Password |
Logon to (tylko na kontrolerach domeny) |
Password Never Expires |
Account (tylko na kontrolerach domeny) |
Groups |
Dialin |
Uwaga Prawa i uprawnienia przyznane pojedynczemu użytkownikowi nie są kopiowane.
Uprawnienia do udostępnionych folderów
W celu kontrolowania dostępu użytkowników do folderu określa się uprawnienia do udostępnionych folderów. Uprawnienia mogą być przypisywane użytkownikom, grupom lub użytkownikom i grupom jednocześnie. Poniższa tabela opisuje uprawnienia do udostępnionych folderów, w kolejności coraz bardziej restrykcyjnych.
Uprawnienie |
Pozwala użytkownikom… |
Full Control |
Zmieniać uprawnienia do plików. Przejmować na własność pliki na woluminach NTFS. Wykonywać wszystkie zadania związane z uprawnieniem Change. (Uprawnienie domyślne, przypisane grupie Everyone.) |
Change |
Tworzyć foldery i dodawać pliki. Zmieniać dane w plikach i dodawać dane do plików. Zmieniać atrybuty plików. Usuwać foldery i pliki. Wykonywać wszystkie zadania dozwolone przez uprawnienie Read. |
Read |
Wyświetlać nazwy folderów i plików. Wyświetlać dane i atrybuty plików. Uruchamiać pliki programów. Przechodzić do folderów zawartych w danym folderze. |
No Access |
Tylko podłączać się do udostępnionego folderu. Dostęp do tego folderu jest niemożliwy, a jego zawartość nie jest wyświetlana. |
Ważna uwaga Uprawnienia do udostÄ™pnionego folderu odnoszÄ… skutek tylko podczas podÅ‚Ä…czania siÄ™ do niego poprzez sieć. Użytkownicy z prawem „Log on locally” mogÄ… siedzieć przy danym komputerze i mieć bezpoÅ›redni dostÄ™p do jego twardego dysku z pominiÄ™ciem uprawnieÅ„ do udostÄ™pnionych folderów. Tym niemniej mogÄ… oni być ograniczeni lokalnymi uprawnieniami NTFS.
Zasady łączenia uprawnień użytkowników i grup
Uprawnienia dostępu do folderu mogą zostać przypisane bezpośrednio danemu użytkownikowi lub pośrednio, poprzez jego przynależność do grupy. Użytkownik może być także członkiem wielu grup o różnych uprawnieniach, dostarczających różnych poziomów dostępu.
Uprawnienia wyznaczane są następująco:
Gdy użytkownikowi przypisano uprawnienia do udostępnionego folderu, przy czym użytkownik ten jest członkiem grupy o przypisanych innych uprawnieniach, faktyczne uprawnienia tego użytkownika są połączeniem uprawnień użytkownika i grupy.
Jeżeli, przykładowo, użytkownikowi przypisano uprawnienie Read do folderu Public, a grupie Everyone przypisano uprawnienie Full Control do tego samego folderu, uprawnienia te łączą się tak, że faktycznym uprawnieniem użytkownika jest Full Control.
Jedynym wyjątkiem od tej zasady jest uprawnienie No Access. Uprawnienie to zawsze ma pierwszeństwo przed wszystkimi innymi uprawnieniami przypisanymi użytkownikowi lub grupie, której jest on członkiem.
W jaki sposób umożliwiłbyś użytkownikom udostępnianie folderów na komputerze pracującym w systemie Windows NT?
Dodając użytkownika do grupy Power Users lub Administrators na jego komputerze. Jeżeli użytkownik powinien także administrować udostępnionymi folderami na serwerach domeny, należy dodać go do grupy Server Operators na tych serwerach, którymi ma administrować.
Do czego ma dostęp użytkownik z odpowiednimi uprawnieniami w sytuacji, gdy został udostępniony folder?
Do wszystkich folderów i plików zawartych w udostępnionym folderze.
Jakie uprawnienia można przypisywać do udostępnionego folderu?
Full Control, Change, Read i No Access.
Jakie są domyślne uprawnienia do udostępnionego folderu?
Uprawnienie Full Control przypisane grupie Everyone.
Uprawnienia NTFS
Uprawnienia jednostkowe NTFS można nakładać na foldery lub na pliki. Poniższa tabela opisuje działania, które użytkownik może podjąć, gdy do folderu lub pliku zostało przypisane uprawnienie jednostkowe.
Uprawnienie NTFS |
Dla folderu użytkownik może... |
Dla pliku użytkownik może... |
Read (R) |
Wyświetlać nazwy folderów, atrybuty, nazwę właściciela i uprawnienia. |
Wyświetlać dane zawarte w pliku, atrybuty, nazwę właściciela i uprawnienia. |
Write (W) |
Dodawać pliki i foldery, zmieniać atrybuty folderów oraz wyświetlać nazwę właściciela i uprawnienia. |
Wyświetlać nazwę właściciela i uprawnienia, zmieniać atrybuty plików, zapisywać oraz dopisywać dane do plików. |
Execute (X) |
Wyświetlać atrybuty folderów, dokonywać zmian na folderach wewnątrz danego folderu oraz wyświetlać nazwę właściciela i uprawnienia. |
Wyświetlać atrybuty plików, nazwę właściciela i uprawnienia. Uruchamiać plik, jeśli jest to plik wykonywalny. |
Delete (D) |
Usuwać folder. |
Usuwać plik. |
Change Permission (P) |
Zmieniać uprawnienia do folderu. |
Zmieniać uprawnienia do pliku. |
Take Ownership (O) |
Przejmować folder na własność. |
Przejmować plik na własność. |
Uwaga Osoba tworząca plik lub folder na woluminie NTFS staje się jego właścicielem. Właściciel zawsze może przypisywać i zmieniać uprawnienia do swojego pliku lub folderu.
1
4