img096 (4)

[Uprawnienia dla prawa

4azW grupy bb użytkowa * r: ■>

Pełna kontrola

Zmiana

Odczyt

_;-

® Odczyt - użytkownik ma prawo do odczytywania plików (w tym ich uruchamiania), nie może tworzyć nowych plików i usuwać ani modyfikować już istniejących.

Uprawnienia do udostępnionego zasobu sieciowego, np. folderu, są wypadkową (różnicą) wynikającą z uprawnień nadanych na poziomie udostępniania udziału oraz na poziomie systemu plików NTFS. Oznacza to, że zawsze zostaną zastosowane uprawnienia bardziej rygorystyczne.

Rys. 10.29. Uprawnienia do udostępnianego zasobu

10.5.3. Foldery domowe użytkowników

Domena umożliwia przypisywanie folderów domowych użytkownikom. Dzięki temu użytkownicy mogą korzystać z własnych dokumentów przechowywanych na serwerze, wykorzystując dowolny komputer przyłączony do domeny. Po zalogowaniu zostanie on zmapowany przez system jako dysk sieciowy.

Rys. 10.30. Konfigurowanie folderu domowego użytkownika

Na dysku serwera tworzymy folder home z przeznaczeniem na foldery macierzyste użytkowników i udostępniamy go w sieci dla grupy Wszyscy. W folderze tworzymy pod-foldery o takich samych nazwach, jak nazwy użytkowników, np. jkowalski. Następnie w konsoli Active Directory Users and Computers i wybieramy użytkownika jkowalski. Na karcie Prof ile, w polu Podłącz wybieramy literę dysku, który posłuży do reprezentowania folderu, a w polu wpisujemy ścieżkę do zasobu, np.

\\server\home\%UserName% (rys. 10.30).

10.5.4.    Polisy bezpieczeństwa

W Windows Server 2003 administrator określa zestaw uprawnień obowiązujących w danej sieci za pomocą tzw. polis bezpieczeństwa. Polisy, dzięki mechanizmowi dystrybucji, mogą być dystrybuowane na każdy z komputerów w sieci. Polisa jest zbiorem zasad określających ogólne uprawnienia komputera lub użytkownika. Polisy mogą obowiązywać na lokalnym komputerze lub w domenie, a sposób ich konfiguracji oraz zakres jest bardzo podobny.

Wraz z instalacją Windows Serwer 2003, instalowane są polisy standardowe, które określają zabezpieczenia w zależności od tego, jaką rolę ma pełnić dany komputer. Administrator może opracowywać nowe polisy lub modyfikować istniejące, a następnie dystrybuować je w sieci, tak by w sieci obowiązywała wspólna polityka bezpieczeństwa. W zależności od zakresu stosowania rozróżniamy następujące polisy bezpieczeństwa:

zasady lokalne - określają one ustawienia związane z bezpieczeństwem na lokalnym komputerze (mogą być stosowane, gdy komputer nie jest przyłączony do sieci), zasady kontrolera domeny - określają ustawienia związane z bezpieczeństwem dla kontrolera domeny (obowiązują tylko na kontrolerze domeny), zasady domenowe - określają ustawienia związane z bezpieczeństwem dla całej domeny (obowiązują na wszystkich komputerach w sieci z wyjątkiem kontrolera domeny).

10.5.5.    Zasady haseł domeny

Jedną z ważnych możliwości wykorzystania polisy bezpieczeństwa jest stworzenie polityki haseł w domenie. Do zdefiniowania polityki haseł możemy wykorzystać okno Zasady haseł, uruchamiane przez Start/Narzędzia administracyj-ne/Zasady zabezpieczeń domeny (rys. 10.31).

Aby zasady obowiązywały, musimy włączyć opcję Hasło musi spełniać wymagania co do złożoności. Pozostałe opcje oznaczają:

•    Maksymalny czas ważności hasła - co ile dni użytkownik musi zmienić hasło,

•    Minimalna długość hasła - nie wymaga komentarza,

•    Minimalny okres ważności hasła - czas, jaki musi upłynąć, aby użytkownik mógł ponownie zmienić hasło,

•    Wymuszaj tworzenie historii haseł-tyle haseł system będzie pamiętał i nie pozwoli na ponowne wprowadzenie hasła wcześniej używanego,

•    Zapisz hasła, korzystając z szyfrowania odwracalnego-niektóre aplikacje wymagają włączenia szyfrowania haseł, ale w większości przypadków powinno być wyłączone.

191