Лабораторная работа 4. Регистрация и настройка профиля пользователя в двухранговой сети Windows 2003

Цели

После завершения данной лабораторной работы вы сможете настраивать локальный профиль пользователя, подключать компьютер к домену, регистрироваться в двухранговой сети с клиентом для сетей Microsoft, работать с сетевым профилем пользователя.

Необходимые условия

1. Сетевая рабочая станция Windows с установленными:

· драйвером сетевого адаптера;

· протоколом TCP/IP;

· сетевым клиентом для сетей Microsoft.

2. Выполнение лабораторных работ 1, 2, 3.

3. Домен Windows 2003 сети Microsoft.

Внимание!

Все описываемые сетевые настройки доступны только пользователям – членам локальной группы Администраторы. Поэтому локальную регистрацию на компьютере для выполнения заданий 1 и 2 следует выполнять с именем и паролем по указанию преподавателя.

Задание 1. Подготовка компьютера к выполнению работы и его идентификация

1. На рабочем столе щелкнуть Сетевое окружение, далее в одноименном окне активизировать строку Сетевые подключения.

2. В открывшемся окне вызвать контекстное меню Подключение по локальной сети и выбрать пункт меню Свойства. В окне Подключение по локальной сети – свойства убедиться в наличии следующих компонентов:

· Драйвер сетевого адаптера.

· Клиент для сетей Microsoft.

· Протокол TCP/IP

· Служба доступа к файлам и принтерам сети Microsoft.

3. Для проверки состояния сетевого адаптера нажмите Настроить и в окне свойств адаптера убедитесь, что устройство работает нормально. В противном случае в списке Применение устройства выберите Это устройство используется (включено)|OK.Таким образом, сетевой адаптер подключается к системе через свой драйвер.

4. Проверьте наличие флажков для перечисленных сетевых компонент. При отсутствии флажка сетевой компонент исключается из конфигурации. Установите флажки для требуемых компонент.

5. Проверьте идентификацию и принадлежность компьютера к одноранговой в сети Microsoft. На рабочем столе щелкните правой кнопкой на значке Мой компьютер и выберите пункт Свойства (иначе: Пуск|Панель управления|Система; иначе: в окне Сетевые подключения|Дополнительно|Сетевая идентификация ). В окне Свойства системы выберите вкладку Имя компьютера. Нажмите кнопку Изменить.

6.Проверьте установкуЯвляется членом домена/рабочей группы.

l Если компьютер является членом домена, установите переключатель в положение рабочей группы, введите имя рабочей группы, совпадающее с номером лаборатории, например, 210, нажмите ОК три раза и перезагрузите систему. При этом отключается регистрация в домене, и компьютер входит в одноранговую сеть.

l Если компьютер является членомрабочей группы и ее имя не совпадает с номером лаборатории, измените имя рабочей группы так, чтобы оно совпало с номером лаборатории, например, 210, нажмите ОК три раза и перезагрузите систему.

l Если компьютер является членом рабочей группы и ее имя совпадает с номером лаборатории, нажмите Отмена два раза.

Задание 2. Создание учетных записей локальных пользователей.

7. На рабочем столе щелкните правой кнопкой мыши по значку Мой компьютер. В открывшемся контекстном меню выберите команду Управление (иначе: Мой компьютер|Панель управления|Администрирование|Управление компьютером).

8. В левой части окна Управление компьютером выберите строку Локальные пользователи и группы. При этом в правой части окна появятся папки: Пользователи, Группы.

9. Двойным щелчком мыши откройте папку Пользователи. Консоль управления отобразит список пользователей данного компьютера.

10. В меню Действие выберите команду Новый пользователь. В окне Новый пользователь в поле Пользователь введите учетную запись, совпадающую с Вашей фамилией.

11. В соответствующее поле введите пароль student для нового пользователя и подтвердите его.

12. Снимите флажок Потребовать смену пароля при следующем входе в систему.

13. Щелкните кнопки Создать, Закрыть.

14. Завершите сетевой сеанс.

Задание 3. Регистрация локального пользователя в одноранговой сети Microsoft. Изменение настроек локального профиля.

1. Зарегистрируйтесь как локальный пользователь с именем вновь созданного пользователя и паролем student.

2.Если для данной рабочей станции введенное имя является новым, то системой будет создан личный локальный профиль нового пользователя путем копирования умалчиваемого профиля из скрытой папки Default User, которая находится по адресу Системный диск:\Documents and Settings\.

3. Измените некоторые из настроек вашего личного профиля:

· Для изменения цветовой схемы щелкните правой кнопкой по свободной поверхности рабочего стола и выберите Свойства. На вкладке Фон в списке Рисунок рабочего стола установите: (отсутствует), на вкладке Оформление выберите одну из цветовых схем в списке Схема, отличную от схемы, установленной в умалчиваемом профиле.

· Создайте сетевой диск Q: для одной из общих папок, размещенных на компьютере партнера либо на общедоступном сервере.

· Установите для браузера Интернет свою стартовую страницу.

4. Стартуйте редактор реестра REGEDIT.EXE. Просмотрите ветвь ссылки на настройки текущего пользователя HKEY_CURRENT_USER, собственно настройки текущего пользователя HKEY_USERS\SID (SID – идентификатор безопасности пользователя, представленный кодом типа S-X-X…, где X – группы цифр) и реестровые настройки умалчиваемого профиля HKEY_USERS\.Default. Сравните имена вложенных в эти ветви разделов. Совпадают ли они?

Да, все разделы умалчиваемого профиля есть также и в профиле текущего пользователя. Кроме того, в профиле текущего пользователя есть дополнительные разделы.

5. Щелкните по разделу HKEY_USERS\SID правой кнопкой мыши и скопируйте имя раздела в буфер. Вставьте содержимое буфера в протокол работы lab4.txt.

6. Сравните содержимое вложенных в ветви разделов:

· Для разделов, содержащих параметры цветовой схемы
HKEY_CURRENT_USER\Control Panel\Colors
HKEY_USERS\.DEFAULT\Control Panel\Colors
Совпадают ли параметры этих разделов?

Нет, так как раздел HKEY_CURRENT_USER указывает на ветвь HKEY_USERS\SID, относящуюся к тому пользователю, который в данный момент зарегистрировался на компьютере, а его настройки оформления экрана отличаются от настроек умалчиваемого профиля.

· Для разделов, содержащих параметры сетевого диска Q:
HKEY_CURRENT_USER\Network\Q
HKEY_USERS\.DEFAULT\Network\Q
Совпадают ли параметры этих разделов?

Нет, так как в разделе настроек умалчиваемого профиля HKEY_USERS\.DEFAULT отсутствует подраздел Network.

7. Закройте редактор реестра.

Задание 4. Структура профиля пользователя

1. В проводнике командой Сервис|Свойства папки|Вид откройте список дополнительных параметров и включите опции показа расширений, а также скрытых файлов, и откройте локальную папку личного профиля
C:\Documents and Settings\username\ , где username - имя пользователя. Просмотрите содержимое папок и попытайтесь понять их назначение в профиле пользователя. Что хранится в файле NTUSER.DAT?

В нем хранится раздел реестра HKEY_USERS\SID, то есть реестровая часть настроек личного профиля пользователя с именем username.

2. Откройте скрытую папку C:\Documents and Settings\Default User\(пользователь по умолчанию). Просмотрите состав данной папки и сравните его с составом папки username. Совпадают ли они?

Да, все компоненты умалчиваемого профиля есть также и в профиле текущего пользователя. Кроме того, в профиле текущего пользователя могут быть дополнительные компоненты.

3. Что хранится в файле NTUSER.DAT папки Default User?

В нем хранится раздел реестра HKEY_USERS\.Default, то есть реестровая часть настроек умалчиваемого профиля.

4. Для сохранения сведений о составе своего профиля в сеансе командной строки выполните:
cd “Documents and Settings”\username (для перехода в папку, где хранится профиль пользователя. Вместо username подставьте ваше имя регистрации);

dir >>a:\lab4.txt(для сохранения в файле протокола записей о незащищенных атрибутами папках профиля);

dir /ah >>a:\lab4.txt(для сохранения в файле протокола записей о скрытых папках и файлах профиля);

dir /as >>a:\lab4.txt (для сохранения в файле протокола записей о системных папках и файлах профиля);

net use >>a:\lab4.txt (для сохранения сведений о сетевых присоединениях).

5. Для сохранения сведений о составе умалчиваемого профиля выполните:

cd “Documents and Settings”\Default User

dir >>a:lab4.txt

dir /ah >>a:lab4.txt

dir /as >>a:lab4.txt

6. Закройте сеанс MS-DOS.

7. Отключите сетевой диск Q:.

Задание 5. Защита локального профиля.

1. Попытайтесь открыть локальную папку личного профиля другого пользователя C:\Documents and Settings\username\, где username- имя любого другого пользователя, у которого есть профиль на данном компьютере, например student. Почему это невозможно?

Настройки личного профиля пользователя защищены системой.

2. Завершите сетевой сеанс.

3. Зарегистрируйтесь как в начале работы с учетной записью и паролем администратора.

4. Стартуйте редактор реестра REGEDIT.EXE. Просмотрите ветвь ссылки на настройки текущего пользователя HKEY_CURRENT_USER и собственно настройки текущего пользователя HKEY_USERS\SID(SID – идентификатор безопасности пользователя, представленный кодом типа S-X-X…, где X – группы цифр). Щелкните по разделу HKEY_USERS\SID правой кнопкой мыши и скопируйте имя раздела в буфер. Вставьте содержимое буфера в протокол работы lab4.txt. Совпадает ли SID текущего пользователя с предыдущим SID?

Нет. В HKEY_USERS отображается раздел, относящийся только к тому пользователю, который в данный момент зарегистрировался на компьютере.

5. Закройте редактор реестра и проводник.

Задание 6. Включение в домен под управлением контроллера Windows 2003 Server

1. Стартуйте апплет Система в панели управления или открыть Свойствазначка Мой компьютер.

2. На вкладке Имя компьютера щелкните по кнопке Свойства.

3.Выберите переключатель Является членом домена и введите имя домена UNIVER Нажмите ОК

4. Введите имя joiner и пароль W0rk+Dom пользователя домена, имеющего привилегию подключения новых рабочих станций в домен (по указанию преподавателя).

5. Нажмите ОК иперезагрузите компьютер.

Задание 7. Регистрация в двухранговой сети Microsoft и работа с сетевым профилем пользователя

1. При загрузке системы появится приглашение к регистрации в окне клиента Microsoft, где предлагается три регистрационных поля: имя, пароль и имя домена (или локального компьютера). Зарегистрируйтесь как пользователь домена UNIVER под именем roamerxx, где xx - номер вашего компьютера (если номер меньше 10, то перед ним следует добавить 0, например, roamer03) и паролем P@ssw0rd по указанию преподавателя.

2. После успешной регистрации в домене проверьте сетевое присоединение к контроллеру домена PLANET . Для этого в окне Мой компьютер откройте сетевой диск Z:, и далее свою домашнюю папку roamerxx. Убедитесь в наличии полного доступа в домашней папке.

3. Измените некоторые из настроек вашего личного профиля:

· Для изменения цветовой схемы щелкните правой кнопкой по свободной поверхности рабочего стола и выберите Свойства. На вкладке Фон в списке Рисунок рабочего стола установите: (отсутствует), на вкладке Оформление выберите одну из цветовых схем в списке Схема.

· Создайте сетевой диск S: для одной из общих папок, размещенных на компьютере партнера либо на общедоступном сервере.

· Стартуйте Internet Explorer и добавьте в Избранное один-два адреса. Затем выполните Сервис|Свойства обозревателя, и на вкладке Общие укажите страницу, с которой вы хотели бы начинать обзор. Закройте Internet Explorer..

4. Проверьте наличие и тип профиля у пользователя roamerxx домена UNIVER. Для этого на рабочем столе щелкните правой кнопкой мыши по значку Мой компьютер. В открывшемся контекстном меню выберите команду Свойства (иначе: Мой компьютер|Панель управления|Система). На вкладке Дополнительно|Профили пользователей убедитесь в том, что тип вашего профиля является перемещаемым и есть возможность смены типа (при наличии такой возможности тип не меняйте).

5. Стартуйте редактор реестра REGEDIT.EXE. Откройте раздел настроек текущего пользователя HKEY_USERS\SID(SID – идентификатор безопасности пользователя, представленный кодом типа S-X-X…, где X – группы цифр). Запомните хотя бы 3-4 последних цифры вашего SIDи перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Просмотрите вложенные разделы с SID-именами. Найдите свой SID-раздел roamerxx и откройте его. Значение параметра CentralProfile укажет на место хранения вашего центрального (сетевого, перемещаемого, блуждающего) профиля. Выполните экспорт вашего SID-раздела в файл. Для этого в редакторе реестра следует выделить SID-раздел и выполнить Реестр|Экспорт файла реестра. Укажите место размещения файла на дискете A: под именем SIDPROFILE. После сохранения файла на дискете переименуйте его расширение в TXT. Закройте редактор реестра.

6. Откройте сетевую папку, где хранятся папки и файлы вашего профиля. Командой Сервис|Свойства папки|Вид откройте список дополнительных параметров и включите опции показа расширений, а также скрытых файлов. Проверьте, совпадает ли перечень объектов сетевого профиля с перечнем локального. Для этого откройте папку C:\Documents and Settings\roamerxx. Чем сетевой профиль одного и того же пользователя отличается от локального?

Ничем. Сетевая папка используется лишь для централизованного хранения копии локального профиля.

7. Стартуйте сеанс командной строки сеанс командной строки. Для сохранения сведений о составе своего сетевого профиля в протоколе выполните:

dir \\planet\profiles\roamerxx >>a:\lab4.txt

dir \\planet\profiles\roamerxx /ah >>a:\lab4.txt

dir \\planet\profiles\roamerxx /as >>a:\lab4.txt

8. Завершите сетевой сеанс.

9. Когда ваш партнер также завершит сетевой сеанс, поменяйтесь с ним рабочими местами.

10. Зарегистрируйтесь на компьютере партнера под своим прежним именем roamerxx с паролем по указанию преподавателя в домене UNIVER.

11. Наблюдайте загрузку и активизацию вашего перемещаемого профиля на другой рабочей станции. Проверьте это по установленным ранее настройкам:

· Вы увидите знакомую цветовую схему;

· Откройте папку Мой компьютер, где вы обнаружите сетевой диск S:, указывающий на вашу сетевую папку;

· Стартуйте Internet Explorer. Браузер откроет страницу сайта, с которой вы хотели бы начать обзор. Проверьте список избранных ссылок. В нем вы обнаружите ваши адреса.

12.Внимание!

Предъявите результаты работы преподавателю и восстановите исходную среду пользователя roamerxx.

Наши рекомендации