Не использовать прокси-сервер для локальных адресов
і клацніть Далее.
7. У вікні Настройте учетную запись почты Интернета встановіть опцію Нет і клацніть Далее.
8. У вікні Завершение работы мастера подключения к Интернету клацніть Готово.
9. Закрийте вікно Ввод сетевого пароля.
10. Закрийте вікно оглядача Internet Explorer.
Редагування файлу C:\boot.ini
1. Відкрийте для редагування файл C:\boot.ini, для чого виконайте:
· Мой компьютер > C: > Вид > Список;
· Сервис > Свойства папки > Вид >встановіть опцію Показывать скрытые файлы и папки > уберіть прапорець Скрывать защищенные системные файлы (рекомендуется), Да; OK;
· відкрийте для редагування з'явившийся у вікні файл boot.
2. Виконайте слідуюче:
§ рядок
default = multi(0)disk(0)rdisk(0)partition(4)\Winnt_2
замініть на рядок
default = multi(0)disk(0)rdisk(0)partition(2)\Winnt
§ у рядку
multi(0)disk(0)rdisk(0)partition(4)\Winnt_2 =
“Microsoft Windows 2000 Professional RUS” /fastdetect
після слова RUS додайте -2
· збережіть зміни;
· вийдіть з редагування;
· закрийте вікно диску C:.
3. Перезапустіть комп'ютер (Пуск > Завершение работы > Перезагрузка > OK). При цьому простежте, що за замовчуванням завантажується перший(основний) комплект операційної системи Microsoft Windows 2000 Professional.
3.3 Зміст письмового звіту
1. Питання, що підлягають рішенню на етапі підготовки до установки Windows 2000.
2. Способи установки Windows 2000.
3. Основні етапи установки робочої станції домена.
4. Відповіді на контрольні питання.
3.4 Контрольні питання
1. Які мережні компоненти в операційній системі Windows 2000 Professional і яке їхнє призначення?
2. Як створити робочу групу з декількох комп'ютерів?
3. Як установити IP-адресу?
4. Яке призначення облікового запису merejy_eom, хто його створив і де?
ЛАБОРАТОРНА РОБОТА № 4
РОБОТА З ОБЛІКОВИМИ ЗАПИСАМИ ЛОКАЛЬНИХ КОРИСТУВАЧІВ І ГРУПАМИ
Мета роботи – ознайомитися з такими поняттями системи захисту Windows XP, як дозволи, права, локальні облікові записи користувачів, групи, а також навчитися працювати з інструментом Локальные пользователи и группы, що дозволяє системному адміністратору створювати і змінювати локальні облікові записи користувача.
Примітка. Усі дії у даному лабораторному завданні виконувати, завантаживши другий комплект операційної системи Windows 2000 Professional, для чого при завантаженні комп'ютера необхідно вибрати рядок Microsoft Windows 2000 Professional RUS-2.
4.1 Загальні відомості
Підхід системи Windows XP до ідеї захисту можна назвати розділовим. Це означає, що кожен ресурс системи (наприклад, принтер чи файловий сервер) має власника, що визначає за своїм розсудом, хто може мати доступ до ресурсів, а хто — не може. Звичайно, ресурс належить тому, хто його створив. Наприклад, при створенні дискового файлу його творець, звичайно, є і його власником. Однак системний адміністратор може розпоряджатися за своїм розсудом і тими ресурсами, до створення яких він не має відносин.
Щоб зберегти повний контроль над своїми особистими файлами, користувач повинен зберігати їх у томах NTFS.
Дозволи і права
У системі Windows 2000 розрізняється два типи доступу: дозволи і права. Під дозволом мається на увазі можливість доступу до визначеного об'єкта (наприклад, можливість запису у файл NTFS чи зміна черги до принтера). Право — це можливість робити визначені дії, що поширюються на систему (наприклад, переустановка годин).
Власник ресурсу (чи адміністратор) дає дозволи на доступ до ресурсу через діалогове вікно властивостей ресурсу. Наприклад, якщо ви власник принтера чи власник повноважень адміністратора, ви можете заборонити доступ до принтера окремому користувачу, відвідавши діалогове вікно властивостей даного принтера.
Облікові записи користувача
Основою захисту в системі Windows 2000 є можливість привласнювати кожному користувачу унікальний ідентифікатор — обліковий запис користувача. Обліковий запис визначається при введенні імені і пароля користувача при завантаженні системи. Потім система контролює, обмежує й забороняє доступ до ресурсів системи на підставі дозволів і прав, привласнених даному обліковому запису власником ресурсів чи системним адміністратором.
Крім звичайних облікових записів користувача система забезпечує ще два спеціальні облікові записи, за якими закріплений визначений набір дозволів і прав: обліковий запис адміністратора та обліковий запис гостя.
Обліковий запис адміністратора дає права на «весь комп'ютер». З ним можна створювати інші облікові записи користувачів і керувати комп'ютером. Для даного запису доступно багато функцій і прав системи, що не доступні для простих облікових записів.
Порада. Щоб було не так просто скористатися обліковим записом адміністратора, його варто перейменувати. Інформація про перейменування облікового запису міститься в розділі “Перейменування, видалення й позбавлення доступу до облікового запису”.
Обліковий запис гостя по можливостям протилежний запису адміністратора. Він надає право нечастому чи випадковому користувачу ввійти в систему без пароля і використовувати можливості системи в дуже обмеженому обсязі. Рівень доступу для облікового запису гостя визначає адміністратор.
Групи користувачів
Групи дозволяють адміністратору створювати об'єднання користувачів, що мають однакові ступені доступу (під ступенями доступу маються на увазі й дозволи, і права). Наприклад, якщо хто-небудь із працівників бухгалтерії має потребу в доступі до папки Платежі, адміністратор може створити групу, назвати її так чи інакше і надати групі доступ до потрібної папки. Якщо після цього адміністратор додасть усі облікові записи працівників бухгалтерії у створену групу, усі вони автоматично одержать доступ до папки.
Користувач може належати до однієї групи, до декількох груп і не належати ні до яких груп зовсім.
Групи є зручним інструментом адміністратора. Вони спрощують роботу з користувачами, які потребують той самий набір доступів до ресурсів.
Дозволи і права можна накопичувати, тобто, якщо користувач належить до декількох груп, він дістає права й дозволи, надані всім групам.
Система Windows має кілька готових стандартних груп. Кожна стандартна група має визначені ступені доступу, закріплені за нею за замовчуванням. Адміністратори можуть використовувати групи в готовому виді, а можуть робити необхідні зміни. Нижче наведені характеристики готових груп.
Администраторы. Ця група за замовчуванням включає обліковий запис адміністратора і володіє найбільшим з усіх груп контролем над системою. (Члени групи адміністраторів можуть надавати собі повноваження, не встановлені за замовчуванням.) Усі облікові записи даної групи автоматично одержують повноваження системних адміністраторів.
Хоча повноваження адміністраторів дуже великі, користувач все-таки може створити файл, до якого в адміністративної групи не буде доступу. Файлова система NTFS дозволяє забороняти доступ до файлів усім, у тому числі й адміністраторам. У цьому випадку адміністратор може одержати доступ до файлу, тільки привласнивши собі його авторство, а це спричиняє створення відповідного запису в панелі подій.
Опытные пользователи. Ця група включає тих, хто має потребу в багатьох, але не в усіх, ступенях доступу, що маються в групі адміністраторів. Досвідчені користувачі не мають права привласнювати авторство файлів, створювати архівні копії чи відновлювати файли, завантажувати й видаляти диски пристроїв чи керувати панелями безпеки. Однак, на відміну від звичайних користувачів, вони можуть створювати й видаляти файли, надані в загальне користування, створювати, керувати, видаляти й надавати в загальне користування локальні принтери й створювати локальних користувачів і групи.
Пользователи. Група користувачів є всеохватною групою. Вона надає базовий рівень доступу до системи. Її учасники не можуть надавати папки в загальне користування чи створювати локальні принтери (тільки в тому випадку, якщо вони є ще і членами групи адміністраторів чи досвідчених користувачів). За винятком облікових записів адміністраторів і гостей, всі облікові записи користувачів за замовчуванням входять у групу користувачів. Велика частина користувачів належить саме до цієї групи і ніякої іншої.
Примітка. Якщо комп'ютер із системою Windows 2000 є частиною домену, група користувачів включає всіх користувачів глобальної групи користувачів домену. Це означає, що той, хто попадає у вашу систему через мережу з іншого комп'ютера вашого домену, користується тими ж ступенями доступу, що і користувачі вашої системи.
Гости. Вбудований обліковий запис гостя є автоматичним членом групи гостей. Ті користувачі, що не часто використовують комп'ютер, також є кандидатами в групу гостей. Ступені доступу у тих, хто часто входить у систему (тобто звичайних учасників групи користувачів), набагато вище, ніж у групи гостей. Доступ у випадкових чи нечастих користувачів невеликий, що підвищує захист системи.
Операторы архива. Члени цієї групи можуть створювати резервні (архівні) копії й відновлювати папки й файли, навіть ті, до яких у них в інших випадках немає дозволу. Вони також мають доступ до системи Windows 2000 Backup.
Репликатор. Члени цієї групи можуть створювати копії файлів на доменах, робочих станціях і серверах.
Крім перерахованих, у системі Windows 2000 мається кілька спеціальних системних груп. Система може контролювати членів цих груп; адміністратори не можуть стежити за тим, хто входить у ці групи, а хто — ні. Ці групи не відображені в Локальные пользователи и группы, але з'являються в інших списках груп, наприклад, у тих, що можна побачити при запиті дозволу на користування папкою, яка надана в загальне користування, чи загальним принтером. Випадку використовувати всі з них швидше за все не представиться, однак дві можуть бути корисні:
- Все. Ця група включає всіх, хто використовує комп'ютер, локальних і віддалених користувачів.
- Прошедшие проверку. Підгрупа попередньої групи, що виключає гостей і тих користувачів, що використовують комп'ютер по мережі анонімно. За замовчуванням група ідентифікованих користувачів входить у групу користувачів.
Інші групи системи розділяють користувачів по тому, як вони приєднуються до системи: Interactive (Интерактивные), Network (Сеть) і Dialup (Удаленный доступ).
Облікові записи і групи домену
Усі розглянуті вище приклади користувачів і груп були локальними користувачами й групами. Локальний обліковий запис дозволяє попадати тільки на той комп'ютер, де мається локальний обліковий запис. Відповідно локальний обліковий запис дає доступ до ресурсів тільки даного комп'ютера. (Це не означає, що у вас немає можливості надавати в загальне користування ваші ресурси, навіть якщо ви не частина домену. Правда, для цього знадобиться створити локальні облікові записи для всіх користувачів, яким потрібні надані ресурси. Це створює неймовірну плутанину.)
Щоб уникнути можливих неприємностей, можна настроїти мережу як домен. Домен Windows 2000 — це мережа, у якої хоча б одна машина використовує Windows 2000 Server як контролер домену. Контролер домену — це комп'ютер, що зберігає базу даних захисту, що включає облікові записи й групи для домену. З обліковим записом домену можна потрапити на будь-який комп'ютер домена та одержати доступ до дозволених ресурсів мережі.
Якщо ви є учасником домену, ви можете приєднуватися до груп домену: Администраторы домена, Гости домена та Пользователи домена, а також до груп, створеним адміністратором домену. Групи домену можуть поєднувати користувачів, що попадають на ваш комп'ютер з інших частин домену. Вони при цьому повинні бути зареєстровані на контролері домену.
Якщо ваш комп'ютер є частиною домену Windows 2000, можливо, ви захочете додати визначені облікові записи чи групи домену в локальні групи. За замовчуванням група адміністраторів домену є членом локальної групи адміністраторів, користувачі домену є локальними користувачами, відповідно учасники цих груп домену мають ті ж повноваження, що й у випадку з локальними групами.
Лабораторне завдання
Створення локального облікового запису
Щоб додати нового користувача системи, варто виконати наступні дії:
1. На панелі керування відкрити Администрирование і потім Управление компьютером.
Порада. Управление компьютеромможна також відкрити, клацнувши правою кнопкою миші на папці Мой компьютер і вибравши в меню пункт Управление.
2. У лівій частині екрана під заголовком Управление компьютером (локальным) розгорнути Служебные программы і вибрати Локальные пользователи и группы.
3. У Локальные пользователи и группы вибрати Пользователи.
4. Відкрити меню Действие і вибрати пункт Новый пользователь. З'явиться діалогове вікно Новый пользователь.
5. Ввести ім'я нового користувача (ivanov), яким він буде користатися для входу в систему, у поле Пользователь. Ім'я повинне бути унікальним (тобто жоден з інших облікових записів даного комп'ютера не повинен мати такого імені). Ім'я може включати до 20 символів і не повинне містити службових символів: " / \ - : ; | = , + * ? < >.
Ім'я користувача не чутливо до регістра букв (це означає, що при вході в систему можна використовувати прописні, рядкові чи і ті й інші букви), але система запам'ятає, як воно було введено у вікно.
6. У вікна Полное имя й Описание варто ввести будь-яку описову інформацію за бажанням (наприклад, ivanov_oleg і otdel_11). Система не використовує цю інформацію, але вона з'являється серед іншого в Локальные пользователи и группы, що дозволяє упорядкувати користувачів по повному імені.
Порада. Щоб список повних імен був годен для сортування, варто вводити імена в однаковій послідовності: або ім'я-прізвище, або прізвище-ім'я.
7. У полях Пароль і Подтверждение варто ввести пароль (123456), який користувач буде вводити при вході в систему. Встановіть прапорець Срок действия пароля не ограничен (при цьому термін дії пароля буде перевершувати той, що зазначено в Локальная политика безопасности).
Примітка. Паролі в системі Windows 2000 чутливі до регістра символів і користувачу прийдеться відтворювати рядкові і прописні букви точно так само, як їх ввели у вікні Новый пользователь.
8. Клацнути на кнопці Создать, щоб створити обліковий запис. Якщо ви хочете додати ще одного користувача (діалогове вікно Новый пользователь залишається відкритим), необхідно повторити дії. Якщо ні, варто клацнути на кнопці Закрыть.
Зміна локального облікового запису
Після створення облікового запису його можна змінювати. У Локальные пользователи и группы варто клацнути правою кнопкою миші на імені користувача і вибрати в меню пункт Свойства (можна двічі клацнути на імені користувача). З'явиться діалогове вікно властивостей користувача.
Нові користувачі за замовчуванням поміщуються в групу користувачів (Пользователи). Щоб змінити це положення чи додати користувача в одну чи в кілька додаткових груп, варто клацнути на вкладці Членство в группах у діалоговому вікні властивостей. Вкладка Членство в группах включає список тих груп, до яких належить користувач у даний момент.
Щоб додати користувача ще в одну групу, варто клацнути на кнопці Добавить. У діалоговому вікні Выбор: Группы, що з'явиться, вибрати групи, учасником яких повинен стати користувач, клацнути на пункт Добавить і клацнути на кнопці ОК, щоб повернутися в діалогове вікно властивостей.
Щоб видалити групу із вкладки Членство в группах, досить виділити її і клацнути на кнопці Удалить.
Зміна паролів
Щоб змінити пароль користувача, необхідно в Локальные пользователи и группы клацнути правою кнопкою миші на імені користувача і вибрати пункт Задать пароль. З'явиться відповідне діалогове вікно, у якому можна буде вказати новий пароль. Ввести той пароль, що вже існує, не можна. Якщо користувач забув пароль, його не можна відновити, можна тільки дати новий.
Порада.. Зміна власного пароля для входу в систему:
Як це не дивно, доти, доки ви є членом групи адміністраторів, ви не зможете змінити власний пароль за допомогою Пользователи и пароли на панелі керування. Більш того, Локальные пользователи и группы не дозволить вам змінити пароль при вході на домен. Для зміни пароля необхідно:
1. Де-небудь у системі Windows 2000 (для цього не потрібно відкривати додаток) варто натиснути клавіші Ctrl+Alt+Delete, щоб з'явилося діалогове вікно Защита системы.
2. Клацнути на Изменить пароль.
3. Ввести попередній пароль у поле Старый пароль. Потім двічі ввести новий пароль.
4. Клацнути на кнопці ОК у вікні повідомлення, що з'явиться, а потім клацнути на кнопці Отмена чи натиснути на клавішу Esc, щоб закрити діалогове вікно.
Перейменування, видалення і позбавлення доступу до облікового запису
Для перейменування облікового запису необхідно в Локальные пользователи и группы клацнути правою кнопкою миші на імені користувача і вибрати в меню пункт Переименовать. Зверніть увагу на те, що перейменування облікового запису означає зміну імені користувача — того імені, що вводиться при вході в систему.
Для видалення облікового запису варто клацнути на ньому правою кнопкою миші і вибрати в меню пункт Удалить. Система Windows 2000 видасть попередження про те, що при видаленні запису й створенні запису з тим же ім'ям ніякі права, властивості й дозволи старого запису не зберігаються. Прийдеться почати із самого початку, оскільки система привласнює новий SID (ідентифікатор захисту) новому обліковому запису.
Порада. Якщо вам незручно користатися правою кнопкою миші і спливаючим меню, можна використовувати команди Переименовать і Удалить із меню Действие.
Якщо ви видаляєте користувача, що швидше за все через якийсь час повернеться, краще не видаляти обліковий запис, а заборонити доступ до нього. Тоді в потрібний момент запис разом з усіма властивостями, правами й дозволами може бути відновлений.
Щоб позбавити доступ до облікового запису, варто двічі клацнути на ньому і відкрити діалогове вікно його властивостей. Потім встановити прапорець Отключить учетную запись.
Щоб відновити попереднє положення, досить зняти прапорець.
Примітка. Видалити існуючі в системі облікові записи адміністратора й гостя не можна. Якщо ви не хочете, щоб хто-небудь користався обліковим записом гостя, варто заборонити доступ до нього.
Створення нової локальної групи
Щоб додати локальну групу в систему, необхідно виконати наступні дії:
1. Вибрати Группы в Локальные пользователи и группы .
2. Відкрити меню Действие і вибрати пункт Новая группа. З'явиться діалогове вікно нової групи.
3. Привласнити групі ім'я (дотримуючись тих же правил, що й у випадку з обліковими записами) і дати (при бажанні) опис.
4. Клацнути на кнопці Добавить, щоб відкрити діалогове вікно Выбор: Пользователи или Группы.
5. У полі Искать в виділити ім'я вашого комп'ютера, щоб додати локальний обліковий запис користувача до групи, чи вибрати ім'я домену, на якому маються користувачі чи групи, які варто додати. Виділити ім'я користувача чи групи, які повинні бути включені, і клацнути на кнопці Добавить. Дії варто повторити необхідне число раз, а потім клацнути на кнопці ОК, щоб повернутися в діалогове вікно Новая группа.
6. Клацнути на кнопці Создать, щоб створити нову групу, додати при необхідності ще групи (діалогове вікно нової групи залишається відкритим) чи клацнути на кнопці Закрыть.
Зміна властивостей локальної групи
Щоб змінити опис чи склад учасників локальної групи, варто двічі клацнути на імені групи в Локальные пользователи и группы .
У діалоговому вікні властивостей, що з'явилося, варто клацнути на кнопці Добавить, щоб додати нових учасників групи. Для їхнього видалення варто виділити імена і клацнути на кнопці Удалить.
4.3 Зміст письмового звіту
1. Опис послідовності дій по створенню локального облікового запису.
2. Опис послідовності дій по зміні властивостей локального облікового запису.
3. Особливості операцій по зміні пароля користувача й пароля адміністратора.
4. Опис послідовності дій по перейменуванню облікового запису, по видаленню облікового запису, по позбавленню доступу до облікового запису.
5. Опис послідовності дій по створенню нової локальної групи, по зміні властивостей локальної групи.
6. Відповіді на контрольні питання.
4.4 Контрольні питання
1. Що таке власник ресурсів? Його права та призначення.
2. Яка основна ціль використання файлів системи NTFS.
3. Що таке «право», як один із видів доступу.
4. Що таке «дозвіл», один із видів доступу.
5.Які існуть спеціальні облікові записи у системі у OS симействі Windows
6. Які права та дозволи має обліковий запис «Гість»
7. Які поради дає Microsoft при облікових записах адміністратору (суперкористувача) Чим загрожуе користувачу не виконання цих порад.
8. Що таке ступін доступу? Приклад.
Відмінності принципів розполділу доступу (Linux та Windows- інших OS)
9. Чи може користвач не належати ні до однієї з груп? Приклад.
10. Як межити доступ до папк або файла та заборонити всім крім себе ? Прклад.
11. Структурні группи OS сімейства Windows їх ступені доступу.
12. Чи має право обліковй запис «Оптный пользователь»
1. Що такий дозвіл? Що таке право?
2. Що собою представляють і навіщо потрібні облікові записи користувачів?
3. Які маються облікові записи? Які дозволи і права закріплені за ними?
4. Призначення груп користувачів?
5. Які маються стандартні групи і які вони мають ступені доступу?
ЛАБОРАТОРНА РОБОТА № 5
УСТАНОВКА І КОНФІГУРУВАННЯ МЕРЕЖНИХ АДАПТЕРІВ
Мета роботи – ознайомитися із процесом установки і конфігурування мережних адаптерів.
Примітка. Усі дії в даному лабораторному завданні виконувати, завантаживши другий комплект операційної системи Windows 2000 Professional, для чого при завантаженні комп'ютера необхідно вибрати рядок Microsoft Windows 2000 Professional RUS-2.
Мережними адаптерами називаються пристрої, які використовуються для з'єднання з мережею комп'ютерів і іншого устаткування. Мережні адаптери відповідають за фізичне з'єднання з мережею і за фізичну адресу комп'ютера. Як і всім іншим апаратним пристроям, мережним адаптерам потрібен драйвер для взаємодії з операційною системою Windows XP.