Чт, 17.10.2019, 12:13
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 1 з 1
  • 1
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Администрирование Windows средствами самой ОС
Администрирование Windows средствами самой ОС
Jokerz Дата: Пн, 12.11.2007, 22:19 | Повідомлення № 1
Хостер
Повідомлень: 1256
Нагороди: 8
Рейтинг: 149
Хелп для початківців в області адміністрування ОС.

Первое что хотелось сказать что многое что я опишу или возьму описание из других сайтов возможно только на Windows XP Pro (на home edition не придусмотрено тоное разграничение прав, или много утилит администрирование отсутствуют поскольку система расчитана на домашние пользование).

И так...
Сетевой доступ Windows XP Pro, ограничение доступа
Введение

Наиболее популярная ныне операционная система Windows XP в силу ряда мер, предпринятых для повышения сетевой безопасности пользователей, стала намного сложнее в настройке сетевых параметров. Эти сложности порождают ряд вопросов по организации сетевого доступа к компьютерам с установленной Windows XP а также по проблемам в сети, возникающим вследствие подключения к ней таких компьютеров. Эти вопросы можно увидеть на многих форумах но не всегда на них даются точные и полные ответы, а зачастую их решение ищется методом проб и ошибок. В этой статье мы попробуем разобраться с некоторыми из этих проблем и описать способы их решения для малых домашних сетей. Часть из предложенных решений может быть подходящей и для больших корпоративных сетей, но там, по идее, должен присутствовать достаточно грамотный технический персонал. Поэтому аудитория для этой статьи подразумевается на уровне домашнего пользователя, которому не приходится ежедневно решать сложные логические и технические проблемы. Далее я расскажу как настроить XP-компьютер для предоставления общего доступа к его дискам и папкам, дать доступ тем кому он нужен и запретить его для «нежелательных персон».
Краткий экскурс

Сетевой доступ к системе Windows XP основан на аналогичных системах Windows NT и Windows 2000, поэтому пользователи систем Windows 95, 98, и Me будут озадачены новыми особенностями. Эти особенности выражены во введении некоторых ограничений для повышения уровня безопасности. В частности, в свежеустановленной системе сетевой доступ к XP-компьютеру запрещен и его надо настраивать. В Windows 95/98/Me вы можете ограничить доступ к общему диску или папке на парольном уровне и только тот, кто его знает, сможет получить доступ к общему ресурсу. Если же вы установили Windows XP Pro дома, то вам придется изучить некоторые тонкости настройки сети с участием XP-компьютера.
Windows XP Pro предлагает на замену парольной системе доступа две альтернативы:
Простой общий доступ Simple File Sharing, который разрешен по умолчанию для участников рабочих групп (обычная структура для небольших сетей). При использовании этого метода нет никаких ограничений в доступе различным пользователям и каждый расшаренный ресурс доступен любому участнику этой сети. Напомню, что Простой общий доступ это единственный метод расшаривания ресурса в Windows XP Home Edition.
«Простой общий доступ» включен по умолчанию и не требует тонкой настройки. Нужно только включить саму возможность сетевого доступа к XP-компьютеру.
После запрета использования Простого общего доступа вы сможете использовать Cписок управления доступом Access Control List, ACL для каждого общего диска или папки и при этом получите возможность Настроить Список управления доступом** для каждого пользователя. Для иллюстрирования этих возможностей мы с вами проделаем следующее:
Создадим Учетные записи для участников сети Papa, Mama, Vasya и Masha; имена компьютерам, группам и папкам я дам английскими буквами, во избежание проблем с кириллицей.
Создадим общие папки с названиями ForGentelman, ForLadies, ForVzroslye, ForDeti и ForSemya которые будут иметь различные уровни доступа для разных пользователей. Папка ForGentelmans будет доступна для Papa и Vasya, папка ForLadies будет доступна для Mama и Masha. Папка ForVzroslye доступна для Papa и Mama, папка ForDeti – для Vasya и Masha, а папка ForSemya будет доступна всем участникам вашей домашней сети.
Дадим разным пользователям доступ к расшаренным ресурсам XP-компьютера.
Но сначала мы займемся более простой операцией и обеспечим возможность сетевого доступа Гостям.
Разрешение сетевого доступа Гостям

Здесь надо отметить, что в SP2 было введено принципиальное изменение – по умолчанию сетевой доступ в систему отключен. Это изменение было вызвано несколькими эпидемиями вирусов, которые в условиях ничем не ограниченного перемещения по компьютерам в локальных сетях нанесли существенный ущерб. Поэтому разрешение сетевого доступа Гостям считается очень небезопасным мероприятием, можно даже сказать, что безопасность при этом просто нулевая. Тем не менее, это снимает также множество проблем, которые возникают при более строго ограниченном доступе.

Еще одно важное замечание – о серьезной путанице в определении понятия «Гость». Дело в том, что Гости бывают разные. Если ваш гость пришел к вам в гости и присел за ваш компьютер поиграть, то он называется локальным гостем. Разумеется, что не стоит давать играть за своим компьтером разным людям под вашей учетной записью, она скорее всего имеет неограниченные или широкие права. А каждому такому гостю заводить учетную запись для определения его прав не с руки. Поэтому целесообразно предоставить им возможность локального входа с правами учетной записи Гость. По умолчанию эта учетная запись отключена и надо ее включить, пройдя в Пуск – (Настройки) – Панель управления – Учетные записи пользователей. Здесь кликнуть на учетной записи Гость и включить ее. Заметьте, что эта операция включения учетной записи Гость разрешает только локальный доступ и не оказывает никакого влияния на доступ сетевых гостей. Сетевые гости, т.е. пользователи соседних по локальной сети компьютеров, по-прежнему не получат доступа.

Чтобы разрешить доступ сетевым гостям (его иногда называют анонимным входом), надо проделать следующее:
Создать общий ресурс. Для этого на папке, которая станет общей, правой кнопкой вызываем меню и выбираем пункт Общий доступ и безопасность. На вкладке Доступ читаем предупреждение («Если вы понимаете потенциальную опасность ...»), кликаем по нему, переставляем точку в поле «Просто включить общий доступ к файлам» и нажимаем ОК. После этого в окне свойств папки появится новый раздел – «Сетевой общий доступ и безопасность». В нем надо поставить птичку в поле Открыть общий доступ к этой папке. В поле «Имя общего ресурса» вводим имя под которым эта папка будет видна в сети или (лучше) оставляем его как есть, чтобы не путаться. Нажимаем «Применить» и затем нажимаем на линк «Просмотр параметров брандмауэра Windows» для перехода к его настройке. Далее настроить Брандмауэр Windows, включенный по умолчанию. В окне настройки Брандмауэра переходим на вкладку «Исключения» и ставим птичку в поле Общий доступ к файлам и принтерам, нажимаем ОК.

Теперь заходим с другого компьютера на только что настроеннный XP-компьютер и проверяем доступность общей папки. Если папка и ее содержимое доступны для просмотра сетевым гостем, то можно считать задачу выполненной. Также можно считать выполненной проверку работоспособности сети и отсутствие неисправностей. Можете рассылать приглашения желающим попользоваться вашим общим ресурсом. Еще раз подчеркну, что при таком свободном разрешении сетевого доступа уровень безопасности вашего XP-компьютера очень низок. Поэтому рекомендуется его поднять и настроить доступ более точно с раздачей различных прав доступа отдельным пользователям. Для этого для каждого пользователя в сети необходимо завести его специфическую учетную запись.
Работа с учетными записями

В нашем случае после установки ОС начисто на компьютере имеются 2 пользователя:
Пользователь, имя которого было указано первым в процессе установки. Предположим, что вы выбрали имя Papa. При этом создается пользователь с именем Papa с правами администратора и на этом компьютере включен Простой общий доступ.
Пользователь Администратор, естественно, с правами администратора и, самое главное – скрытый. Этого тайного пользователя можно увидеть следующим образом : Правый клик на «Мой компьютер» – Управление – Локальные пользователи и группы – Пользователи. Вы не увидите его в меню выбора при смене пользователей до тех пор, пока не включите опцию «Показать Администратора». Делать это не обязательно потому, что пользователь Papa имеет все нужные права. Но если очень хочется видеть на экране Приветствия еще и Администратора, то можно включить ее через реестр : в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\ Winlogon\SpecialAccounts\UserList установите параметр “Administrator”=1 (типа dword).
Если вы хотите поработать именно под системной учетной записью «Администратор», то нажмите Пуск – Выход из системы, находясь в экране «Приветствие» нажмите дважды комбинацию Ctrl+Alt+Del. В появившемся окне введите имя «Администратор» и его пароль.
Как запретить «Простой общий доступ»

Добавлено (12.11.2007, 22:19)
---------------------------------------------
Запретить «Простой общий доступ» нужно для того, чтобы получить намного более широкие и гибкие возможности по управлению доступом к вашему XP-компьютеру через создание и применение Списка управления доступом для расшаренных дисков и файлов.
Для этого надо проделать следующую операцию :
Нажмите Пуск – Мой Компьютер – Сервис – Свойства папки – Вид. Снимите птичку с пункта Использовать простой общий доступ к файлам. (Start | My Computer | Tools | Folder Options | View. Use Simple File Sharing (Recommended) и нажмите ОК.

Вот и все! Доступа по сети к вашему компьютеру нет ни у кого, кроме тех самых двух администраторов. А теперь начнем этот доступ пользователям раздавать. И начнем мы с простой операции -
Создание учетной записи пользователя

Эту операцию иногда называют «завести пользователя». Кроме уже имеющихся, нам понадобится завести на своем компьютере новых, тех, кому мы будем давать доступ к своим ресурсам. Именно на основании данных этих учетных записей ваш компьютер будет идентифицировать пользователей и решать кого и куда пускать. Не правда ли, странно... Для того чтобы пустить к себе сетевого пользователя, его надо «прописать» на своей жилплощади
Есть несколько способов создать новую учетную запись, мы выберем самый простой. Нажмите Пуск – Настройка – Панель управления – Учетные записи пользователей. Start | Settings | Control Panel | User Accounts
Вы увидите все уже имеющиеся на этом компьютере записи (кроме скрытого Администратора двух встроенных отключенных пользователей). Вы увидите также отключенную запись Гость Guest.
Нажмите Создание учетной записи Create a new account и введите Имя нового пользователя. Здесь мы создадим новую учетную запись для пользователя Mama :

Нажмите Далее и выберите тип учетной записи. Это определяет какой тип пользователя будет заведен – Администратор компьютера или Ограниченная учетная запись. Вообще, нет особых причин предоставлять сетевым пользователям привилегии Администратора, поэтому выберите Ограниченная запись. Это даже убедительно рекомендуется для повышения безопасности. Теперь новая учетная запись появится в списке пользователей. Заодно таким же образом добавим всех пользователей, которым вы намереваетесь предоставить доступ к своим ресурсам, т.е. пользователей Vasya и Masha. В результате этих манипуляций мы получим следующий список пользователей

Если теперь вы посмотрите на экран Приветствия, то увидите что он загроможден учетными записями. Те кому это очень мешает, могут спрятать «ненужные» учетные записи или вообще сам экран Приветствия, воспользовавшись советом от Компьютерры.
Чтобы скрыть отдельных пользователей в окне приветствия, запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\ Winlogon\SpecialAccounts\UserList. Теперь создайте новый параметр DWORD, назовите его так же, как имя пользователя, и укажите в качестве значения ноль. Например, если нужно скрыть пользователя Petr, создайте параметр Petr со значением 0. После этого имя Petr не будет появляться в окне приветствия Windows.
Новые учетные записи по умолчанию создаются с правами пользователя без пароля и далее мы рассмотрим проблемный вопрос о паролях.
С паролем или без ?

Беспарольная учетная запись означает, что любой пользователь может усесться за ваш компьютер, включить его и войти в систему (получить локальный доступ) без ввода пароля. Совсем другое дело – сетевой доступ. По умолчанию Windows XP не допускает к себе сетевых пользователей и вход в систему без пароля. А мы как раз и собирались заняться именно сетевым доступом и для этого следует определиться с дальнейшей политикой.
У вас есть два варианта политики :
Вход с паролем обеспечивает высокий уровень безопасности. Если вы хотите повысить уровень безопасности (рекомендуется), задайте пользователям пароль. Помните, что это потребует от пользователей, желающих зайти по сети на ваш компьютер, сначала входить на свой с тем же паролем. Если эти компьютеры однопользовательские, то вы можете установить автоматический вход (автологин) в систему с использованием программы TweakUI в 98-х системах или ее аналога из комплекта PowerToys for Windows XP для XP. В XP можно также автоматизировать вход в систему через реестр
Многие пользователи с Windows 95/98/Me предпочитают устанавливать на своих компьютерах вход в сеть способом Вход в Windows и без пароля, это позволяет им просто и гладко входить в свою систему без ответа на запрос пароля, но при этом к вашим расшаренным ресурсам они доступа не получат. Если вы не хотите напрягать их «лишней» операцией при загрузке их системы, то вам следует изменить политику безопасности на вашем Windows XP компьютере так, чтобы разрешить вход к вам по сети пользователям без пароля (не рекомендуется)
Подробнее об обоих вариантах:
Добавление пароля к учетной записи

В том же окне Панель управления – Учетные записи пользователей, выберите нужную запись и нажмите Создание пароля. Введите пароль и подтвердите его. Введите подсказку о пароле, она поможет забывчивым пользователям его вспомнить. Только не вводите в строку подсказки сам пароль. Затем нажмите кнопку Создать пароль чтобы ввести его в действие. Кстати, не делайте паролей длиной больше 12 знаков и кириллическими символами, чтобы не было проблем со старыми Windows. Разумеется, внимательно отнеситесь к предупреждениям, имеющимся на экране. А если вы забывчивы, непременно создайте дискету для сброса пароля.

Теперь в учетных записях она будет показана защищенной паролем.

А себе (Papa) вы еще не задали пароль? Немедленно это сделайте! На всякий случай.
С этого момента пользователь желающий зайти к вам, должен входить к себе с этим же паролем. То есть, при входе на свой компьютер он получает «удостоверение», состоящее из его имени и пароля, а дальше – в сеть с этим же удостоверением.
Разрешение сетевого входа без пароля

Чтобы все-таки разрешить пользователям входить на свои компьютеры без пароля и потом заходить по сети на ваш компьютер тоже без пароля вы должны изменить вашу политику безопасности и разрешить вход к вам без пароля :
Зайдите в Панель управления – Администрирование – Локальная политика безопасности – Локальные политики – Параметры безопасности. Теперь сделайте двойной щелчок мышью на параметре «Учётные записи: ограничить использование пустых паролей только для консольного входа» и отключите эту опцию.
Control Panel | Administrative Tools | Local Security Policy | Local Policies | Security Options | Accounts: Limit local account use of blank passwords to console login only, Accounts: Limit local account use of blank passwords to console login only

Этим самым вы разрешаете локальный и сетевой вход на ваш компьютер без пароля. Другие пользователи смогут при загрузке заходить без пароля прямо на свой Рабочий стол и когда им понадобится зайти на ваш компьютер, они смогут зайти под связанной с их именем учетной записью на XP без пароля.
Заметьте, что иногда используемый термин «пустой пароль» не совсем технически правилен. Есть разница между паролем, содержащим один или более пустых знаков (типа пробел) и отсутствием пароля вообще. Проделанная установка разрешает доступ без пароля вообще. Внимание! Разрешение доступа без пароля открывает доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.
Можно просмотреть учетные записи по-другому : Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Пользователи. Здесь находятся все ваши учетные записи! Вы можете отсюда изменить настройку для каждого пользователя и даже создать новую запись нажав Действие – Новый пользователь.

Все это взято с другого сайта, но зачем выдумывать велосипед. Я только что все выше сказаное проверил. И честно говоря не знал как выключить пустой пароль до того как прочитал статейку а все остальное и так использовал.

Шановні форумчани! Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятися без попередження!!!

piktor Дата: Сб, 19.02.2011, 13:40 | Повідомлення № 2
Активний учасник
Повідомлень: 534
Нагороди: 1
Рейтинг: 19
За період тривалого користування більш-менш вивчив Windows XP, після встановлення роблю невелику оптимізацію і система працює досить швидко. Але, в зв'язку з придбанням нового заліза, поставив Windows 7 x64 (зокрема із-за 4ГБ мізків і бажання в недалекому майбутньому збільшити обсяг). Нова система для мене темний ліс, зокрема ціла купа нових служб і абсолютна темрява з приводу того, які потрібні мені, а які можна вимкнути.
Буду вдячний за посилання гарні матеріали про адміністрування та оптимізацію роботи цієї ОС із Редмонда.
P. S. Налаштування брандмауера зацінив - нарешті зробили більш-менш нормально.
Bandalak Дата: Нд, 20.02.2011, 09:18 | Повідомлення № 3
Лідер форуму
Повідомлень: 6242
Нагороди: 44
Рейтинг: 285
Quote (piktor)
а які можна вимкнути

Думаєте в 7-ці так просто щось вимкнути?
Наприклад, вносите зміни в рєєстр, закриваєте, перезапускаєте..... А змін ніби і не було. ;)
Ця обставина стала приводом для повного знесення 7-ки і повернення до ХР.
Quote (piktor)
поставив Windows 7 x64 (зокрема із-за 4ГБ мізків і бажання в недалекому майбутньому збільшити обсяг

Рекомендую Windows ХР x64. Правда мовного пакету до неї немає.
PanPete Дата: Нд, 20.02.2011, 11:01 | Повідомлення № 4
Наполегливий учасник
Повідомлень: 797
Нагороди: 1
Рейтинг: 45
Quote (Bandalak)

Рекомендую Windows ХР x64. Правда мовного пакету до неї немає.

Якщо Вісту не сприйняв з моменту її виходу, то відносно Сімки вважаю, що за нею майбутнє, альтирнативне використання підлатаної Хрюші може бути тільки тимчасовим. Буду вдячний за будь-які посилання на толкові матеріали по адмініструванню Сімки


Відредаговано: PanPete - Нд, 20.02.2011, 11:02
piktor Дата: Нд, 20.02.2011, 13:48 | Повідомлення № 5
Активний учасник
Повідомлень: 534
Нагороди: 1
Рейтинг: 19
Quote (Bandalak)
Наприклад, вносите зміни в рєєстр, закриваєте, перезапускаєте..... А змін ніби і не було.

Та я безпосередньо в реєстр не ходжу. По всіх питаннях йду в Панель керування - Адміністрування. Там і політики безпеки, і керування службами. А більше мені не потрібно. Ще можна зробити незмінним розмір файлу підкачки та виконати дефрагментацію після цього. Всі інші зусилля, на мою думку, не варті отриманого результату, принаймні на домашньому комп'ютері.
Bandalak Дата: Нд, 20.02.2011, 18:07 | Повідомлення № 6
Лідер форуму
Повідомлень: 6242
Нагороди: 44
Рейтинг: 285
piktor, наприклад поставив програму WaveLab5, при цьому пропали з системи всі СД-ДВД-роми, знаю як виправити ситуацію через реєстр. Вношу зміни, закриваю, перезапускаю..... А воно стає все на місце!
piktor Дата: Нд, 20.02.2011, 20:56 | Повідомлення № 7
Активний учасник
Повідомлень: 534
Нагороди: 1
Рейтинг: 19
Тобто, диски знову зникли? Чи навпаки - залишилися на місці?
Bandalak Дата: Нд, 20.02.2011, 21:13 | Повідомлення № 8
Лідер форуму
Повідомлень: 6242
Нагороди: 44
Рейтинг: 285
Вони і не з'являлися, як їх не стало після установки ВавеЛаба так і немає.
Кажу ж Вам, що зміни в реєстрі 7-ки чомусь не зберігаються, після перевантаження відновлюється старий варіант.
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Администрирование Windows средствами самой ОС
  • Сторінка 1 з 1
  • 1
Пошук:


© Форум інформатиків України, 2007-2019.