ВУЗ:
108
Эта структура носит название NT Directory Services (NTDS). Для управле-
ния доступом пользователей к объектам NTDS используются следующие воз-
можности:
- Система ограничений, содержащихся в описании пользователей. Поскольку
аутентификация в NTDS выполняется только в момент регистрации, эти огра-
ничения действуют только в период первичной регистрации пользователей в
домене и не распространяются на весь сеанс работы.
-
Права пользователя на выполнение определенных действий. Перечень ос-
новных действий был дан при описании групп Windows NT. Обычно права
пользователя выполнять эти действия определяются принадлежностью его к
определенным группам.
- Допуск пользователей к объектам файловой системы. Определены права
доступа пользователей и групп к объектам файловой системы на локальном
компьютере (при использовании NTFS), и права
доступа пользователей и групп
к этим же объектам удаленно. При доступе пользователей к ресурсам рабочей
станции по сети эффективные права определяются методом пересечения.
- Создание профилей пользователя.
- Определение системных политик.
Профили пользователя представляют собой набор параметров, определяющих:
- настройки рабочего стола пользователя (положение значков, обои и т.д.);
- автоматические подключения сетевых
дисков при входе в сеть;
- приложения, которые запускаются при старте операционной системы.
Различают следующие типы профилей пользователя:
- локальный профиль, хранящийся на рабочей станции;
- блуждающий, хранящийся на сервере - первичном контроллере домена - и
изменяющийся пользователем;
- мандатный, хранящийся на сервере – первичном контроллере домена – и
не изменяющийся пользователем.
Системная политика (System Policy) в Windows NT представляет
собой
некоторый набор значений, который присваивается соответствующим парамет-
рам реестра в момент аутентификации пользователя в сеть. Системная политика
определяется для пользователя, группы пользователей, и для компьютера. В
случае, если какой-то параметр системной политики противоречит настройкам
профиля пользователя, используется настройка системной политики.
Использование профилей и системных политик позволяет создать замк-
нутую рабочую среду, облегчающую выполнение пользователем
производственных задач и затрудняющих выполнение не относящихся к
основной производственной деятельности действий.
Для контроля за работой пользователей на персональных компьютерах,
работающих под управлением Windows NT, администратор может задать поли-
тику аудита. При этом регистрации подлежат следующие события:
- регистрация пользователей и окончание сеансов их работы в сети
; аудиту
подлежат как локальная, так и удаленная регистрация;
Страницы
- « первая
- ‹ предыдущая
- …
- 106
- 107
- 108
- 109
- 110
- …
- следующая ›
- последняя »
