Файл: Администрирование и управление ресурсами Windows Server.docx
Добавлен: 03.05.2024
Просмотров: 33
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Изменение:
Действия | Разрешения | |||||
Полный доступ | Изменение | Чтение и выполнение | Просмотр содержимого | Чтение | Запись | |
Обзор папок / Выполнение файлов | + | + | + | + | Ѵ | - |
Содержимое папок / чтение данных | + | + | + | Ѵ | + | - |
Чтение атрибутов | + | + | + | Ѵ | + | - |
Чтение дополнительных атрибутов | + | + | + | Ѵ | + | - |
Создание файлов / Запись данных | + | + | Ѵ | - | - | -- |
Создание папок / Дозапись данных | + | + | Ѵ | - | - | -- |
Запись атрибутов | + | + | - | - | - | -- |
Запись дополнительных атрибутов | + | + | - | - | - | -- |
Удаление подпапок и файлов | + | + | - | - | - | - |
Удаление | + | + | - | - | - | - |
Чтение разрешений | + | + | + | - | + | -- |
Изменение разрешений | + | - | - | - | - | - |
Получение права владельца (Смена владельца) | -- | - | - | - | - | - |
Чтение владения | + | + | + | - | + | -- |
Переход в подкаталоги | + | + | - | - | - | - |
Копирование | + | + | Ѵ | - | Ѵ | -- |
Перемещение | + | + | - | - | - | - |
Чтение:
Действия | Разрешения | |||||
Полный доступ | Изменение | Чтение и выполнение | Просмотр содержимого | Чтение | Запись | |
Обзор папок / Выполнение файлов | + | + | + | + | - | - |
Содержимое папок / чтение данных | + | + | + | - | + | - |
Чтение атрибутов | + | + | + | - | + | - |
Чтение дополнительных атрибутов | + | + | + | - | + | - |
Создание файлов / Запись данных | -- | -- | - | - | - | -- |
Создание папок / Дозапись данных | -- | -- | - | - | - | -- |
Запись атрибутов | -- | -- | - | - | - | -- |
Запись дополнительных атрибутов | -- | -- | - | - | - | -- |
Удаление подпапок и файлов | -- | - | - | - | - | - |
Удаление | -- | -- | - | - | - | - |
Чтение разрешений | + | + | + | - | + | - |
Изменение разрешений | -- | - | - | - | - | - |
Получение права владельца (Смена владельца) | -- | - | - | - | - | - |
Чтение владения | + | + | + | - | + | -- |
Переход в подкаталоги | + | + | - | - | - | - |
Копирование | + | + | - | - | - | -- |
Перемещение | -- | -- | - | - | - | - |
Вывод: исследованы разрешения доступа к сетевым ресурсам, как результат – реализован доступ к общей сетевой папке, в которой было создано несколько каталогов. Проведено тестирования доступа к файлам и каталогам для разных учетных записей. Результаты были оформлены в таблицу. В целом – разрешения схожи. Сетевой доступ организовывается достаточно просто.
-
Цель: определить состав разрешений доступа к устройству печати как объекту безопасности. Реализовать сетевую печать и проверить разрешения доступа к принтеру.
Добавляем роль серверу «службы печати и документов» (рис. 58).
Рис. 58 «Добавление роли службы печати»
Запускаю мастер установки сетевого принтера (рис. 59).
Рис. 59 «Установка нового принтера»
У станавливаем совместный доступ к принтеру.
Рис. 60 «Добавленный принтер HP 915»
На рис. 60 показан добавленный принтер HP 915 в оснастке управления печатью.
Дополнительные настройки принтера выглядят следующим образом – рис. 61. Здесь можно указать время, когда будет доступ принтер, приоритет печати, выбрать драйвер и настроить очередь. Также можно выбрать дополнительные параметры, такие как: задержать документы с неподходящими параметрами, сохранять документы после печати и другие.
Рис. 61 «Вкладки дополнительно – слева и доступ - справа»
На вкладке доступ настраивается общий доступ к принтеру по сети. Причем принтер не будет доступен, если компьютер находится в спящем режиме или выключен.
В кладка «Безопасность» описывает доступ к принтеру. Здесь можно задать ограничения для конкретных пользователей или групп. 4 возможности доступа:
-
Печать. -
Управление этим принтером. -
Управление документами. -
Особые разрешения.
Группе «Все», к примеру, разрешена только печать.
СОЗДАТЕЛЬ_ВЛАДЕЛЕЦ имеет разрешение только к управлению документами. Администратор имеет полный доступ к принтеру, как операторы сервера и операторы печати (рис. 62).
Рис. 61 «Настройка доступа к принтеру по умолчанию»
Владелец принтера – система.
Полный список разрешений для администратора показан на рис. 62.
-
П ечать. -
Управление этим принтером. -
Управление документами. -
Чтение разрешений. -
Смена разрешений. -
Смена владельца.
Добавим customer_1 возможность печатать. Причем с разрешением «Печать» добавляется разрешение «Чтение разрешений». А при указании «Управление этим принтером» добавляются все разрешения кроме «Управление документами» (рис. 63).
Рис. 63 «Добавление разрешений для принтера»
Customer_1 разрешим печать. А validator запретим печать, но разрешим смену разрешений.
Так как, customer_1 имеет право на печать, то первым протестирую его. Как видно из рисунка выше, доступ к принтеру получен, однако, настоящего принтера нет, поэтому текстовый редактор перестал отвечать. Validator же не смог получить доступ к принтеру, но смогу добавить себе разрешение на печать, после чего успешно принтер был отображен в списке доступных.
Результаты сведены в таблицу. В таблице отображены как стандартные пользователи и группы, так и добавленные мной учетные записи.
Группы/учетные записи | Печать | Управление принтерами | Управление документами | Чтение разрешений | Смена разрешений | Смена владельца |
Администратор | + | + | - | + | + | + |
СОЗДАТЕЛЬ_ВЛАДЕЛЕЦ | - | - | + | + | + | + |
Администраторы | + | + | - | + | + | + |
Операторы печати | + | + | + | + | + | + |
Операторы сервера | + | + | + | + | + | + |
customer_1 | + | - | - | + | - | - |
validator | - | - | - | - | + | + |