Zarządzanie komputerem
z Windows 2000
Konfiguracja opcji startowych
Zarządzanie mechanizmami bezpieczeństwa
Zarządzanie usługami systemu Windows
Tworzenie własnych konsoli zarządzania
Konfiguracja opcji startowych
Czy masz więcej systemów operacyjnych zainstalowanych w komputerze? Jeśli tak, możesz określić, jak długo menu systemu operacyjnego pozostanie widoczne podczas startu komputera. Możesz również ustalić, jaki system operacyjny będzie systemem domyślnie uruchamianym, jeśli nie dokonasz wyboru w określonym czasie.
By zmienić jedną lub obie opcje, otwórz opcję System w Panelu sterowania, przejdź do zakładki Zaawansowane i kliknij przycisk Uruchamianie i odzyskiwanie. Rysunek A.1 pokazuje typowe ustawienia, jakie możesz zobaczyć w tym oknie.
Domyślnie Windows ładuje system, który był instalowany jako ostatni. Wybierz odpowiednią pozycje z listy Domyślny system operacyjny, by zmienić system, który będzie domyślnie uruchamiany.
Rysunek A.1 By przyspieszyć uruchomienie systemu w komputerze z wieloma systemami operacyjnymi, zmień czas wyświetlania menu z domyślnej wartości 30 sekund na np. 5 sekund |
|
To okno dialogowe pozwala również na ustawienie opcji związanych z działaniem Windows 2000 w razie załamania się systemu, gdy pojawia się „sławny niebieski ekran”. Zwykle gdy spotykasz się z tym rzadkim zdarzeniem, restartujesz system i wracasz do pracy. Jeśli jednak tego typu błąd pojawia się regularnie, specjaliści obsługi technicznej mogą poprosić o zmianę ustawień w części Awaria systemu, być mógł zapisać informacje o debugowaniu w pliku. Osobiście zalecam pozostawienie tej opcji niezaznaczonej. Zarządzanie mechanizmami bezpieczeństwa
Pierwszą linią obrony każdego systemu Windows 2000 przed niechcianym dostępem do danych jest baza danych kont użytkowników wraz z uprawnieniami, które mogą być nadawane na dyskach sformatowanych w systemie plikowym NTFS. Upewnij się, że użytkownicy muszą podawać nazwę użytkownika i hasło, by uzyskać dostęp do komputera, Musisz też ustawić odpowiednie obostrzenia związane z dostępem do plików i folderów - na zakładce Zabezpieczenia (Permissions). Poza tymi podstawowymi działaniami masz możliwość ograniczenia wielu opcji i możliwości systemu operacyjnego za pomocą narzędzia Ustawienia zabezpieczeń lokalnych (patrz rysunek A.2).
Rysunek A.2 By ograniczyć działania, jakie użytkownicy mogą wykonywać, użyj Ustawienia zabezpieczeń lokalnych |
|
Opcje zabezpieczeń dostępne w tym oknie można podzielić na cztery grupy.
Zasady konta. Te ustawienia definiują zasady, jakim podlegają użytkownicy przy tworzeniu i zmienianiu haseł. Domyślnie użytkownicy muszą zmieniać hasła co sześć tygodni (42 dni). Ta opcja określa również, ile prób nieoprawnego podania hasła będzie powodowało zablokowanie konta.
Zasady lokalne. Ponad 80 opcji tej grupy definiuje założenia od ściśle technicznych do bardzo praktycznych. Przejdź do podgrupy Przypisywanie praw użytkownika, by opisać, co użytkownicy mogą, a czego nie mogą robić w systemie - możesz na przykład pozwolić grupie Administratorzy oraz Użytkownicy zaawansowani na zamykanie systemu.
Zasady klucza publicznego. Obejmują wyspecjalizowane narzędzia wykorzystywane do obsługi zaszyfrowanych plików. Większość użytkowników Windows 2000 Professional nie wykorzystuje tych mechanizmów.
Zasady zabezpieczeń IP na lokalnym komputerze. Obejmuje zaawansowane narzędzia pozwalające kontrolować ruch sieciowy wykorzystujący protokół TCP/IP.
Zmiana zasad zabezpieczeń lokalnych
Otwórz grupę Narzędzia administracyjne (Administrative Tools) w Panelu sterowania, wybierz ikonę Ustawienia zabezpieczeń lokalnych, kliknij prawym przyciskiem myszy i wybierz z menu Uruchom jako inny użytkownik (Run as different user), następnie podaj nazwę użytkownika i hasło członka grupy Administratorzy i kliknij OK. Otwarta zostanie konsola Ustawienia zabezpieczeń lokalnych.
Na lewym panelu drzewa wybierz grupę ustawień, które chcesz zmienić.
W prawym panelu kliknij wpis uprawnień, które chcesz dostosować. Pojawi się okno dialogowe Ustawianie zasad zabezpieczeń lokalnych (patrz rys. A.3).
Ustawienia dla domeny zawsze górą... Jeśli jesteś członkiem domeny Windows 2000, musisz być świadomy interakcji między domenowymi a lokalnymi ustawieniami zabezpieczeń. Jeśli administrator sięci wybierze ustawienia dla komputerów i użytkowników w obrębie domeny, zawsze będą one nadrzędne w stosunku do ustawień lokalnych. |
Rysunek A.3 Kliknij dowolne ustawienia zasad, aby dowiedzieć się, które grupy i którzy użytkownicy przypisani są do tych zasad |
|
By usunąć ustawienia użytkownika lub grupy, odznacz opcję po prawej stronie nazwy.
By dodać użytkownika lub grupę, kliknij przycisk Dodaj. W oknie Wybieranie: Użytkownicy i grupy (patrz rysunek A.4) wybierz użytkowników lub grupy z listy i kliknij przycisk Dodaj. Kliknij OK, by zachować zmiany.
Powtórz czynności opisane w punktach 3.-6. w przypadku dowolnych innych zasad.
Rysunek A.4 Użyj tej listy, aby przypisać grupę lub użytkownika do zasad systemowych. Rozwijana lista na górze okna pozwala wybrać użytkowników komputera lokalnego lub domeny |
|
Zamknij konsolę Ustawienia założeń lokalnych, by zachować zmiany. Zwróć uwagę na to, że indywidualne założenia nie będą miały zastosowania do momentu wylogowania i ponownego zalogowania się użytkowników.
Polecałbym wykonanie dwóch czynności po dokonaniu modyfikacji w założeniach zabezpieczeń:
Otwórz ponownie konsolę Ustawienia założeń lokalnych, by upewnić się, że ustawienia kolumny zasad efektywnych są takie same jak ustawienia kolumny zasad lokalnych. Jeśli są różne, problem może być związany z założeniami domenowymi, które są w konflikcie z ustawieniami lokalnymi.
Dokładnie przetestuj nowe założenia. Jeśli twoim celem było pozwolenie pewnej grupie użytkowników na realizację jakiejś czynności, a innej grupie - na ograniczenie uprawnień, zaloguj się jako członek każdej z grup i sprawdź, czy założenia działają poprawnie.
Zarządzanie usługami systemu Windows
Usługi systemu Windows 2000 to programy, które działają niezależnie od konta użytkownika, zwykle realizując podstawowe funkcje systemowe. Za każdym razem gdy włączasz komputer, uruchomiony zostaje pewny zestaw usług, które działają nawet jeśli się wylogujesz - aż do wyłączenia komputera. Usługi to programy, które umożliwiają np. komunikację między komputerami w sieci, realizujące drukowanie czy wysyłanie faksów. Windows 2000 zawiera sporą kolekcję własnych usług; po za tym wiele dodatkowych programów innych firm, takich jak skanery antywirusowe czy programy do defragmentacji dysku, mogą tworzyć własne usługi.
Aby wyświetlić listę wszystkich bieżących usług Windows 2000, otwórz Narzędzia administracyjne (Administrative Tools) w Panelu sterowania i kliknij ikonę Usługi. Dzięki wyświetlonej liście (patrz rysunek A.5) możesz uruchomić, zatrzymać, zawiesić lub zmienić konfigurację dowolnej usługi.
Kolumny okna Usługi pozwalają szybko ocenić, które usługi są uruchomione.
Znajdowanie usług Jeśli znasz konsolę zarządzania komputerem, możesz z niej zarządzać wszystkimi usługami. Wyszukaj pozycję Usługi w grupie Usługi i aplikacje; ten obiekt wyświetli tę samą listę co ikona Usługi w grupie Narzędzia administracyjne w Panelu sterowania. |
Ogólnie mówiąc, należy zezwolić systemowi, aby sam zarządzał usługami. Czasami jednak może zaistnieć konieczność dostosowania ich właściwości. Jeżeli okazjonalnie korzystasz z danej usługi, możesz ją uaktywniać tylko wtedy, gdy będzie potrzeba. Dzięki temu możesz uniknąć obciążenia pamięci operacyjnej. Jeśli jakaś usługa powoduje problemy z działaniem systemu, możesz ją czasowo wyłączyć. Przyciski z prawej strony paska narzędzi pozwalają uruchamiać, zatrzymywać, zawieszać i wznawiać wybraną usługę.
Rysunek A.5 Usługi działają niezależnie od tego, kto jest zalogowany jako użytkownik. To okno pozwala na uruchomienie, zatrzymanie i konfigurację usług |
|
Jeśli uruchomisz lub zatrzymasz jakąś usługę, Windows zachowa te ustawienia aż do ponownego uruchomienia komputera. Sprawdzenie ustawień startowych każdej usługi i podjęcie odpowiednich działań są częścią procesu ładowania systemu Windows.
Automatyczny. Usługa jest automatycznie uruchamiana. Takie ustawienia mają zwykle usługi zezwalające na identyfikację komputera w sieci.
Ręczna. Usługa jest niedostępna aż do momentu, gdy zażąda jej użytkownik lub program. Gdy otwierasz konsolę Menedżera dysków, by sprawdzić informacje o stacjach dysków, system uruchamia usługę Menedżer dysków logicznych.
Wyłączony. Usługi nie zostaną uruchomione aż do momentu, gdy uaktywnisz je z konsoli Usługi.
By zmienić ustawienia startowe i szczegóły związane z konfiguracją dowolnej usługi, kliknij jej wpis w liście usług. Rysunek A.6 pokazuje przykładowe ustawienia usługi faksu. Jeśli chcesz, by ta usługa była niedostępna, zmień opcję Typ uruchomienia na Wyłączony.
Rysunek A.6 Zmień opcję w oknie Typ uruchomienia, by określić, co system ma zrobić z usługą przy uruchamianiu komputera |
|
Tworzenie własnych konsoli zarządzania
Windows 2000 wyposażony jest w narzędzia zarządzania. Narzędzia te wykorzystują wspólny interfejs określany jako Microsoft Management Console (MMC), w odróżnieniu od poprzednich wersji systemu. Konsola MMC jest pustym oknem z panelem drzewa po lewej i panelem zawartości po prawej stronie. System zawiera spory zestaw gotowych do użycia konsoli, z których najbardziej znaczącą jest konsola zarządzania komputerem. Istnieje możliwość stworzenia własnej konsoli, co pozwala na łatwe zgromadzenie często używanych narzędzi w jednym miejscu.
Każde z narzędzi zarządzania MMC jest określane jako przystawka (ang. snap-in). By stworzyć własną konsolę zarządzania, otwórz puste okno MMC i wypełnij je przystawkami, których chcesz używać.
Tworzenie własnej konsoli zarządzania
Kliknij przycisk Start, wybierz Uruchom i wpisz MMC w polu okna Uruchom, następnie kliknij OK. Zostanie otwarte puste okno konsoli zarządzania (patrz rysunek A.7).
Rysunek A.7 Aby stworzyć własną konsolę, zacznij od pustego okna MMC |
|
Rozwiń menu Konsola i wybierz Dodaj/Usuń przystawkę.
Kliknij przycisk Dodaj, by otworzyć okno dialogowe Dodawanie przystawki autonomicznej (patrz rysunek A.8).
Wybierz pozycję z listy i kliknij przycisk Dodaj, by dołączyć ją do bieżącej konsoli.
Rysunek A.8 Skorzystaj ze skrótu Ctrl+M, by otworzyć okno dialogowe i dodać do konsoli dowolną dostępną przystawkę |
|
Zorganizuj przystawki za pomocą folderów Użyj opcji Nowy folder w oknie dialogowym Dodawanie przystawki autonomicznej, by stworzyć nowy folder w konsoli (później możesz zmienić nazwę tego folderu). Organizowanie przystawek w foldery pozwala utrzymać porządek. Zobacz na przykładzie konsoli Computer Management, w jaki sposób ułatwia to pracę. |
Powtórz czynności opisane w punktach 3. i 4., aby dodawać następne przystawki do konsoli. Jeśli wybrana przystawka obsługuje inne komputery w sieci, zobaczysz okno dialogowe pokazane na rysunku A.9. Zdecyduj, czy chcesz obsługiwać komputer lokalny, czy też inny dostępny w sieci.
Rysunek A.9 Wybierz opcję Inny komputer do stworzenia konsoli pozwalającej na zarządzanie komputerem w sieci |
|
Po dodaniu przystawki rozwiń menu Konsola i wybierz Opcje. W oknie dialogowym opcji (patrz rysunek A.10) podaj opisową nazwę konsoli; pojawi się ona na pasku tytułu konsoli.
Rysunek A.10 Nadaj opisową nazwę i ustaw inne opcje, by uniemożliwić użytkownikom dokonywania zmian w tej konsoli |
|
Opcji Tryb konsoli przyporządkuj pozycję Tryb użytkownika - pełny dostęp zamiast (Author mode), co spowoduje uproszczenie interfejsu. Określ inne wymagane opcje i kliknij OK, by zachować zmiany.
Rozwiń menu Konsola i wybierz Zachowaj. Podaj nazwę pliku konsoli i zapisz go w odpowiednim miejscu.
Dzięki zachowywaniu własnych konsoli w oddzielnych plikach możliwe jest współużytkowanie ich z innymi osobami lub otwieranie ich z dowolnego miejsca w sieci. Pozwala to na usprawnienie zadań zarządzania i upraszcza codzienną pracę administratora.
Rysunek A.11 pokazuje stworzoną przeze mnie konsolę, która pozwala na uzyskanie ważnych informacji o trzech komputerach w sieci niezależnie od tego, do którego jestem zalogowany. Zwróć uwagę na to, jak zorganizowałem foldery poszczególnych zestawów narzędzi dla każdego komputera. Zdecydowałem również, że każda przystawka powinna wyświetlać informacje o określonym komputerze.