Zarządzanie komputerem
z Windows 2000

• Konfiguracja opcji startowych

• Zarządzanie mechanizmami bezpieczeństwa

• Zarządzanie usługami systemu Windows

• Tworzenie własnych konsoli zarządzania

Konfiguracja opcji startowych

Czy masz więcej systemów operacyjnych zainstalowanych w komputerze? Jeśli tak, możesz określić, jak długo menu systemu operacyjnego pozostanie widoczne podczas startu komputera. Możesz również ustalić, jaki sys­tem operacyjny będzie systemem domyślnie uruchamianym, jeśli nie dokonasz wyboru w określonym czasie.

By zmienić jedną lub obie opcje, otwórz opcję System w Panelu sterowania, przejdź do zakładki Zaawan­sowane i kliknij przycisk Uruchamianie i odzyskiwanie. Rysunek A.1 pokazuje typowe ustawienia, jakie mo­żesz zobaczyć w tym oknie.

Domyślnie Windows ładuje system, który był instalowany jako ostatni. Wybierz odpowiednią pozycje z listy Domyślny system operacyjny, by zmienić system, który będzie domyślnie uruchamiany.

Rysunek A.1 By przyspieszyć uruchomienie systemu w komputerze z wieloma systemami operacyjnymi, zmień czas wyświetlania menu z domyślnej wartości 30 sekund na np. 5 sekund

To okno dialogowe pozwala również na ustawienie opcji związanych z działaniem Windows 2000 w razie załamania się systemu, gdy pojawia się „sławny niebieski ekran”. Zwykle gdy spotykasz się z tym rzadkim zdarzeniem, restartujesz system i wracasz do pracy. Jeśli jednak tego typu błąd pojawia się regularnie, specjaliści obsługi technicznej mogą poprosić o zmianę ustawień w części Awaria systemu, być mógł zapisać informacje o debugowaniu w pliku. Osobiście zalecam pozostawienie tej opcji niezaznaczonej. Zarządzanie mechanizmami bezpieczeństwa

Pierwszą linią obrony każdego systemu Windows 2000 przed niechcianym dostępem do danych jest baza danych kont użytkowników wraz z uprawnieniami, które mogą być nadawane na dyskach sformatowanych w systemie plikowym NTFS. Upewnij się, że użytkownicy muszą podawać nazwę użytkownika i hasło, by uzys­kać dostęp do komputera, Musisz też ustawić odpowiednie obostrzenia związane z dostępem do plików i folde­rów - na zakładce Zabezpieczenia (Permissions). Poza tymi podstawowymi działaniami masz możliwość ogra­niczenia wielu opcji i możliwości systemu operacyjnego za pomocą narzędzia Ustawienia zabezpieczeń lokalnych (patrz rysunek A.2).

Rysunek A.2 By ograniczyć działania, jakie użytkownicy mogą wykonywać, użyj Ustawienia zabezpieczeń lokalnych

Opcje zabezpieczeń dostępne w tym oknie można podzielić na cztery grupy.

• Zasady konta. Te ustawienia definiują zasady, jakim podlegają użytkownicy przy tworzeniu i zmie­nianiu haseł. Domyślnie użytkownicy muszą zmieniać hasła co sześć tygodni (42 dni). Ta opcja okre­śla również, ile prób nieoprawnego podania hasła będzie powodowało zablokowanie konta.

• Zasady lokalne. Ponad 80 opcji tej grupy definiuje założenia od ściśle technicznych do bardzo prakty­cznych. Przejdź do podgrupy Przypisywanie praw użytkownika, by opisać, co użytkownicy mogą, a czego nie mogą robić w systemie - możesz na przykład pozwolić grupie Administratorzy oraz Użyt­kownicy zaawansowani na zamykanie systemu.

• Zasady klucza publicznego. Obejmują wyspecjalizowane narzędzia wykorzystywane do obsługi zaszyfrowanych plików. Większość użytkowników Windows 2000 Professional nie wykorzystuje tych mechanizmów.

• Zasady zabezpieczeń IP na lokalnym komputerze. Obejmuje zaawansowane narzędzia pozwalające kontrolować ruch sieciowy wykorzystujący protokół TCP/IP.

Zmiana zasad zabezpieczeń lokalnych

1. Otwórz grupę Narzędzia administracyjne (Administrative Tools) w Panelu sterowania, wybierz ikonę Ustawienia zabezpieczeń lokalnych, kliknij prawym przyciskiem myszy i wybierz z menu Uruchom jako inny użytkownik (Run as different user), następnie podaj nazwę użytkownika i hasło członka grupy Administratorzy i kliknij OK. Otwarta zostanie konsola Ustawienia zabezpieczeń lokalnych.

2. Na lewym panelu drzewa wybierz grupę ustawień, które chcesz zmienić.

3. W prawym panelu kliknij wpis uprawnień, które chcesz dostosować. Poja­wi się okno dialogowe Ustawianie zasad zabezpieczeń lokalnych (patrz rys. A.3).

Ustawienia dla domeny zawsze górą... Jeśli jesteś członkiem domeny Windows 2000, musisz być świadomy interakcji między domenowymi a lo­kalnymi ustawieniami zabezpieczeń. Jeśli administrator sięci wybierze ustawienia dla komputerów i użytko­wników w obrębie domeny, zawsze będą one nadrzędne w stosunku do ustawień lokalnych.

Rysunek A.3 Kliknij dowolne ustawienia zasad, aby dowiedzieć się, które grupy i którzy użytkownicy przypisani są do tych zasad

4. By usunąć ustawienia użytkownika lub grupy, odznacz opcję po prawej stronie nazwy.

5. By dodać użytkownika lub grupę, kliknij przycisk Dodaj. W oknie Wybieranie: Użytkownicy i grupy (patrz rysunek A.4) wybierz użytkowników lub grupy z listy i kliknij przycisk Dodaj. Kliknij OK, by zachować zmiany.

6. Powtórz czynności opisane w punktach 3.-6. w przypadku dowolnych innych zasad.

Rysunek A.4 Użyj tej listy, aby przypisać grupę lub użytkownika do zasad systemowych. Rozwijana lista na górze okna pozwala wybrać użytkowników komputera lokalnego lub domeny

7. Zamknij konsolę Ustawienia założeń lokalnych, by zachować zmiany. Zwróć uwagę na to, że indywi­dualne założenia nie będą miały zastosowania do momentu wylogowania i ponownego zalogowania się użytkowników.

Polecałbym wykonanie dwóch czynności po dokonaniu modyfikacji w założeniach zabezpieczeń:

• Otwórz ponownie konsolę Ustawienia założeń lokalnych, by upewnić się, że ustawienia kolumny zasad efektywnych są takie same jak ustawienia kolumny zasad lokalnych. Jeśli są różne, problem może być związany z założeniami domenowymi, które są w konflikcie z ustawieniami lokalnymi.

• Dokładnie przetestuj nowe założenia. Jeśli twoim celem było pozwolenie pewnej grupie użytkow­ników na realizację jakiejś czynności, a innej grupie - na ograniczenie uprawnień, zaloguj się jako członek każdej z grup i sprawdź, czy założenia działają poprawnie.

Zarządzanie usługami systemu Windows

Usługi systemu Windows 2000 to programy, które działają niezależnie od konta użytkownika, zwykle realizując podstawowe funkcje systemowe. Za każdym razem gdy włączasz komputer, uruchomiony zostaje pewny zestaw usług, które działają nawet jeśli się wylogujesz - aż do wyłączenia komputera. Usługi to pro­gramy, które umożliwiają np. komunikację między komputerami w sieci, realizujące drukowanie czy wysy­łanie faksów. Windows 2000 zawiera sporą kolekcję własnych usług; po za tym wiele dodatkowych programów innych firm, takich jak skanery antywirusowe czy programy do defragmentacji dysku, mogą tworzyć własne usługi.

Aby wyświetlić listę wszystkich bieżących usług Windows 2000, otwórz Narzędzia administracyjne (Administrative Tools) w Panelu sterowania i kliknij ikonę Usługi. Dzięki wyświetlonej liście (patrz rysunek A.5) możesz uruchomić, zatrzymać, zawiesić lub zmienić konfigurację dowolnej usługi.

Kolumny okna Usługi pozwalają szybko ocenić, które usługi są uruchomione.

Znajdowanie usług Jeśli znasz konsolę zarządzania komputerem, możesz z niej zarządzać wszystkimi usługami. Wyszukaj pozy­cję Usługi w grupie Usługi i aplikacje; ten obiekt wyświetli tę samą listę co ikona Usługi w grupie Narzędzia admi­nistracyjne w Panelu sterowania.

Ogólnie mówiąc, należy zezwolić systemowi, aby sam zarządzał usługami. Czasami jednak może zaistnieć konieczność dostosowania ich właściwości. Jeżeli okazjonalnie korzystasz z danej usługi, możesz ją uakty­wniać tylko wtedy, gdy będzie potrzeba. Dzięki temu możesz uniknąć obciążenia pamięci operacyjnej. Jeśli ja­kaś usługa powoduje problemy z działaniem systemu, możesz ją czasowo wyłączyć. Przyciski z prawej strony paska narzędzi pozwalają uruchamiać, zatrzymywać, zawieszać i wznawiać wybraną usługę.

Rysunek A.5 Usługi działają niezależnie od tego, kto jest zalogowany jako użytkownik. To okno pozwala na uruchomienie, zatrzymanie i konfigurację usług

Jeśli uruchomisz lub zatrzymasz jakąś usługę, Windows zachowa te ustawienia aż do ponownego uruchomienia komputera. Sprawdzenie ustawień startowych każdej usługi i podjęcie odpowiednich działań są częścią procesu ładowania systemu Windows.

• Automatyczny. Usługa jest automatycznie uruchamiana. Takie ustawienia mają zwykle usługi zezwa­lające na identyfikację komputera w sieci.

• Ręczna. Usługa jest niedostępna aż do momentu, gdy zażąda jej użytkownik lub program. Gdy otwie­rasz konsolę Menedżera dysków, by sprawdzić informacje o stacjach dysków, system uruchamia usłu­gę Menedżer dysków logicznych.

• Wyłączony. Usługi nie zostaną uruchomione aż do momentu, gdy uaktywnisz je z konsoli Usługi.

By zmienić ustawienia startowe i szczegóły związane z konfiguracją dowolnej usługi, kliknij jej wpis w liście usług. Rysunek A.6 pokazuje przykładowe ustawienia usługi faksu. Jeśli chcesz, by ta usługa była niedostępna, zmień opcję Typ uruchomienia na Wyłączony.

Rysunek A.6 Zmień opcję w oknie Typ uruchomienia, by określić, co system ma zrobić z usługą przy uruchamianiu komputera

Tworzenie własnych konsoli zarządzania

Windows 2000 wyposażony jest w narzędzia zarządzania. Narzędzia te wykorzystują wspólny interfejs okreś­lany jako Microsoft Management Console (MMC), w odróżnieniu od poprzednich wersji systemu. Konsola MMC jest pustym oknem z panelem drzewa po lewej i panelem zawartości po prawej stronie. System zawiera spory zestaw gotowych do użycia konsoli, z których najbardziej znaczącą jest konsola zarządzania kompu­terem. Istnieje możliwość stworzenia własnej konsoli, co pozwala na łatwe zgromadzenie często używanych narzędzi w jednym miejscu.

Każde z narzędzi zarządzania MMC jest określane jako przystawka (ang. snap-in). By stworzyć własną konsolę zarządzania, otwórz puste okno MMC i wypełnij je przystawkami, których chcesz używać.

Tworzenie własnej konsoli zarządzania

1. Kliknij przycisk Start, wybierz Uruchom i wpisz MMC w polu okna Uruchom, następnie kliknij OK. Zostanie otwarte puste okno konsoli zarządzania (patrz rysunek A.7).

Rysunek A.7 Aby stworzyć własną konsolę, zacznij od pustego okna MMC

8. Rozwiń menu Konsola i wybierz Dodaj/Usuń przystawkę.

9. Kliknij przycisk Dodaj, by otworzyć okno dialogowe Dodawanie przystawki autonomicznej (patrz rysunek A.8).

10. Wybierz pozycję z listy i kliknij przycisk Dodaj, by dołączyć ją do bieżącej konsoli.

Rysunek A.8 Skorzystaj ze skrótu Ctrl+M, by otworzyć okno dialogowe i dodać do konsoli dowolną dostępną przystawkę

Zorganizuj przystawki za pomocą folderów Użyj opcji Nowy folder w oknie dialogowym Dodawanie przystawki autonomicznej, by stworzyć nowy folder w konsoli (później możesz zmienić nazwę tego folderu). Organizowanie przystawek w foldery pozwala utrzymać porządek. Zobacz na przykładzie konsoli Computer Management, w jaki sposób ułatwia to pracę.

11. Powtórz czynności opisane w punktach 3. i 4., aby dodawać następne przystawki do konsoli. Jeśli wybrana przystawka obsługuje inne komputery w sieci, zobaczysz okno dialogowe pokazane na rysunku A.9. Zdecyduj, czy chcesz obsługiwać komputer lokalny, czy też inny dostępny w sieci.

Rysunek A.9 Wybierz opcję Inny komputer do stworzenia konsoli pozwalającej na zarządzanie komputerem w sieci

12. Po dodaniu przystawki rozwiń menu Konsola i wybierz Opcje. W oknie dialogowym opcji (patrz rysunek A.10) podaj opisową nazwę konsoli; pojawi się ona na pasku tytułu konsoli.

Rysunek A.10 Nadaj opisową nazwę i ustaw inne opcje, by uniemożliwić użytkownikom dokonywania zmian w tej konsoli

13. Opcji Tryb konsoli przyporządkuj pozycję Tryb użytkownika - pełny dostęp zamiast (Author mode), co spowoduje uproszczenie interfejsu. Określ inne wymagane opcje i kliknij OK, by zachować zmiany.

14. Rozwiń menu Konsola i wybierz Zachowaj. Podaj nazwę pliku konsoli i zapisz go w odpowiednim miejscu.

Dzięki zachowywaniu własnych konsoli w oddzielnych plikach możliwe jest współużytkowanie ich z innymi osobami lub otwieranie ich z dowolnego miejsca w sieci. Pozwala to na usprawnienie zadań zarządzania i upraszcza codzienną pracę administratora.

Rysunek A.11 pokazuje stworzoną przeze mnie konsolę, która pozwala na uzyskanie ważnych informacji o trzech komputerach w sieci niezależnie od tego, do którego jestem zalogowany. Zwróć uwagę na to, jak zorganizowałem foldery poszczególnych zestawów narzędzi dla każdego komputera. Zdecydowałem również, że każda przystawka powinna wyświetlać informacje o określonym komputerze.

---