Файл: Администрирование и управление ресурсами Windows Server.docx
Добавлен: 03.05.2024
Просмотров: 58
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Вывод: в данном пункте изучено подключение сетевого принтера, установленные на него разрешения по умолчанию, а также процесс добавления разрешений. Добавлены разрешения для customer_1 на печать с сопутствующим разрешением на чтение разрешений. Для customer_1 установлен запрет на печать. Проведенный эксперимент подтвердил ожидания, однако текстовый редактор перестал отвечать. Возможно в более новых версиях системы это исправлено. В результате была составлена таблица разрешений в которую, помимо стандартных учетных записей и групп включены добавленные мной учетные записи.
-
Цель: реализовать план совместного использования прикладных программ и данных группой пользователей и защиты персональных данных каждого пользователя для модельной задачи администрирования, составленной в первой части работы. Для управления доступом к приложениям применить политику ограниченного использования программ. Для защиты данных продумать структуру каталогов хранения прикладных данных разного типа доступа и назначить необходимые разрешения.
Согласно предыдущей лабораторной работе были восстановлены все локальные и глобальные группы (виртуальную машину пришлось переустановить).
Структура сети:
Глобальные группы:
-
Сотрудники -
Помощники администратора -
Начальники
Локальные группы:
-
Пользователи -
Операторы настройки сети -
Операторы архива -
Операторы печати
Тестовые учетные записи:
| Имя | Пароль | Категория |
| Дмитрий | Student_2008_1 | Сотрудники |
| Евгений | Student_2008_1 | Сотрудники |
| Артем | Student_2008_1 | Начальники |
| Татьяна | Student_2008_1 | Помощники администратора |
| Сергей | Student_2008_1 | Администраторы |
Рис. 64 «Структура каталогов хранения прикладных данных»
Теперь спланирую структуру каталогов хранения прикладных данных разного типа доступа и назначить необходимые разрешения (рис. 64).
Приведу краткое описание назначения созданных мною каталогов.
Каталог «архив и печать» предназначен для хранения документов в архиве, и для печати документов из архива.
Каталог «отчетность» содержит отчетность по результату работы программы и оформление их.
Каталог «программа» содержит программу для работы типа 1С.
Назначу разрешения на каталоги и подкаталоги согласно вышеописанному плану (рис. 65).
Доступ к файловому ресурсу
Программа
отчтеность
Архив и печать
Рис. 65 «Настройка разрешений для созданных каталогов»
Доступ к папкам в зависимости от глобальной группы:
-
Сотрудник-
Папка «программа»
-
-
Нальник-
Папка «программа» -
Папка «отчетность»
-
-
Помощник администратора-
Папка «программа» -
Папка «отчетность» -
Папка «архив и печать»
-
-
Администратор-
Папка «программа» -
Папка «отчетность» -
Папка «архив и печать»
-
Тестирование:
Для сотрудника, например, DIMA, не должны иметь доступа к папке «отчетность» и «архив и печать» вообще, потому что сотрудники работают только с программой и могут читать и запустить ее:
При попытке получить доступ «отчетность»:
Для Начальника. Артем
имеет доступ к папке отчетность и программа, для проверки работы. Но доступа к архиву и печати, не имеет, чтобы случайно не повредить. А так же с помощью учетной записи начальника не выкачать все данные из системы, в случае взлома.
При попытке получить доступ к папке архив и печать.
Для помощника Администратора, например Татьяна, имеет полный доступ к данным.
Для Администратора, например, Сергей, имеет полный доступ к данным.
Вывод: в данном пункте реализован план совместного использования ресурсов, составлена структура каталогов, назначены соответствующие разрешения. Все изменения протестированы и соответствуют ожиданиям.