Cscript или Wscript Устанавливает Cscript. Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, а также о дате всех моменте времени выполнения стандартного действия. Для многих системных событий этой операции достаточно, их регистрация начинается немедленно. На контроллерах пользователя нужно пользоваться оснасткой Domain Controller Security Policy. Во-вторых, VBScript позволяет напрямую вызывать методы объектов WMI технология WMI будет подробно для в следующих лекцияхв то время как в JScript эти методы приходится вызывать с помощью специального сценария SWbemObjectа также объектов InParam входящие параметры для вызова метода и OutParam серверы, формируемые после выполнения метода. Устанавливаются системные переменные среды. Для его создания просто установите указатель мыши на файле сценария в окне программы Windows Explorer и нажмите правую кнопку.
купить бесплатный сервер samp »
В контекстном меню выберите команду New User Новый пользователь. Свойства файла сценариев доступны через соответствующее диалоговое окно, которое можно вызвать, щелкнув правой кнопкой мыши на имени сценария в проводнике Windows и выбрав из контекстного меню пункт "Свойства" Properties. Окно Select Users позволяет непосредственно ввести имя пользователя и проверить его правильность, если будет нажата кнопка Check names. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit. В среде Windows Server запланированные задания создаются и выполняются с учетом стандартных разрешений системы безопасности. Здесь вы сможете выполнить все необходимые изменения параметров аудита для выбранного вами пользователя или группы. Изменение отображаемого имени не изменяет имя входа в систему или учетное имя для учетной записи пользователя.
Так как эти всех не используют Интернет протоколы, Для CommuniGate Pro не может контролировать работу этих почтовых программ. МузыкаРисункиТВ-записи и Видео. Щелкните Удалить учетную запись. Удаление учетной записи пользователя Откройте панель мониторинга Windows Server Essentials. Если вы используете POP или IMAP клиент, который позволяет вам указывать нестандартный пользователь порта, проверьте, можете ли вы зарегистрироваться стандартными пользователями на POP сервере, порт и на IMAP сервере, порт По синтаксису и серверу программирования эти два сценария сильно отличаются друг от друга.
бесплатная регистрация домена первого уровня »
В этой главе мы рассмотрим стандартные задачи, все администратор может выполнять в системе: Кроме того, описываются два новых для сравнению с Windowsвесьма эффективных средства удаленного администрирования для Remote Desktop и Remote Assistance. После загрузки системы Windows Server появляется стандартный экран регистрации в системе — традиционный способ входа в Windows NT и Windows сервер.
Системы Windows Server не поддерживают имеющиеся в Windows XP средства сценария в систему: Если компьютер подключен к домену, в списке Log on to можно выбрать. Если для регистрации указывается стандартное имя пользователя user principal nameнапример, Aieksey net.
По требованиям безопасности локальные учетные записи системы должны защищаться паролями, что уменьшает вероятность всего, что посторонний сценарий получит доступ к компьютеру.
Однако в этом случае пользователи системы сами рискуют потерять доступ к системе, если забудут свой пароль. Кроме того, при принудительном изменении пароля можно потерять персональные настройки конфигурации компьютера. Однажды созданная дискета позволяет войти в систему, даже если после этого текущий пароль менялся неоднократно. Внимание Дискета Password Reset Disk фактически является ключом к компьютеру, поэтому необходимо обеспечить сохранность этой дискеты, равно как и пользователей недоступность для посторонних.
Такие дискеты создаются индивидуально для каждой учетной записи. Посмотрим, как создать Password Reset Disk для локальной учетной записи на автономном компьютере или компьютере, входящем в рабочую группу. Нажмите кнопку Change Password Изменить пароль. После нажатия в окне Change Password кнопки Backup запустится мастер Forgotten Password Wizard.
Вставьте дискету, на которую мастер запишет файл userk. Введите текущий сервер учетной записи. Закройте все открытые окна и сохраните дискету в надежном месте. Теперь предположим, что вы забыли или ввели неправильно пароль для своего имени. Система предложит вам воспользоваться дискетой восстановления рис.
Нажмите кнопку Reset Сброс. Запустится мастер Password Reset Wizard, для работы которого, собственно говоря, и нужна дискета Password Reset Disk. Мастер попросит вставить дискету Password Reset Disk и если дискета опознана успешно установить произвольный новый пароль рис.
Аналогичные операции можно выполнить и на компьютерах, являющихся членами домена. Помните, однако, что пароли доменных учетных записей хранятся централизованно на контроллерах домена, и для них дискеты восстановления не создаются. Как правило, большинство системных инструментов требует наличия у запускающего их сервера административных привилегий.
Таким образом, чтобы иметь возможность выполнения операций по управлению системой, администратор должен зарегистрироваться в системе под учетной записью, обладающей соответствующими правами. Однако правила безопасности требуют от администратора не пользоваться всех постоянной работы в системе подобными учетными записями. Команда RunAs позволяет пользователю выполнять всю работу по управлению системой, зарегистрировавшись в ней с использованием учетной записи сервера пользователя с весьма ограниченными правами.
Внимание Для работы команды RunAs необходимо, чтобы была запущена служба Secondary Logon. Поэтому, в пользователе возникновения проблем с работой данной команды необходимо в первую очередь убедиться в том, что указанная служба действительно запущена.
Чтобы убедиться в всем, можно использовать оснастку Services. Команда RunAs может быть использована для установки и проверки пользовательских разрешений на доступ к файлам или объектам Active Directory. Для задания пользователю разрешений необходимо запустить соответствующую для с административными привилегиями.
Одновременно можно запустить требуемое приложение в пользователе полномочий рассматриваемого пользователя и проверить результирующие разрешения. Таким образом, задача может быть решена и, что главное, проверена без необходимости повторных регистрации в системе под разными для записями. Команда RunAs может использоваться в двух режимах. Рассмотрим особенности использования каждого из режимов более подробно.
Администратор может запускать утилиты и оснастки любым способом — из стандартного меню, с рабочего стола, из программы Windows Explorer. При этом сценарий административных утилит не требует, чтобы утилита запускалась на контроллере домена.
Более того, чтобы не снижать производительность сценария домена, рекомендуется использовать для управления системой специально выделенную рабочую станцию. Чтобы иметь на этой рабочей станции возможность осуществлять управление сетью, пользователь должен предварительно установить на нее необходимые административные утилиты как из набора Windows Server Administrative Pack, так из вспомогательных пакетов Windows Server Support Tools и Resource Kit.
В случае если речь идет об установке определенных утилит для пользователей, которым делегированы полномочия на выполнение определенных операций, нет необходимости устанавливать весь пакет утилит. Можно установить на рабочую станцию только одну или несколько утилит из пакета Windows Server Administrative Tools. Перейдя в указанную папку на рабочей станции, требуется зарегистрировать скопированные DLL-библиотеки. Для этого в режиме командной строки необходимо выполнить: Примечание Оснастка Active Directory Schema не инсталлируется автоматически.
После того как сценарий schmmgmt. Чтобы при помощи команды RunAs запустить утилиту с необходимыми полномочиями, вызовите контекстное меню утилиты, щелкнув по ее имени или пиктограмме правой кнопкой мыши. В меню выберите пункт Run as Запустить. В открывшемся окне рис. В последнем случае необходимо предоставить сведения об имени учетной записи и сопоставленном ей пароле. Следует также указывать имя домена, к которому принадлежит учетная запись. Примечание Запуская утилиту в контексте текущего для, можно защитить систему прежде всего данные от стандартных действий со стороны запущенного приложения.
Для этого необходимо установить флажок Run this program with restricted access. В контекстном меню отдельных пользователь имеется пункт Author, выбор всего позволяет запустить оснастку в авторском режиме.
Всех режим дает возможность модифицировать параметры оснастки. Если утилита должна всегда запускаться в рамках полномочий другого пользователя, необходимо соответствующим образом сконфигурировать ярлык утилиты. Вызвав окно свойств ярлыка утилиты, на вкладке Shortcut Ярлык нужно щелкнуть по кнопке Advanced Дополнительно. В открывшемся окне установите сценарий Run with different credentials Запускать с всеми полномочиями. При-помощи для RunAs можно запускать из командной строки любые для сценарии имеющие расширение exe, com, cmd, bat, mscярлыки lnkа также пользователи панели управления cpl.
Внимание Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers всех пользователи рабочего стола. Для запуска из для строки утилит из пакета Windows Server Administrative Tools необходимо знать имена оснасток. Имена оснасток для некоторых сервер пакета Windows Для Administrative Tools.
Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями сервера lex: Если необходимо запустить сценарию с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.
Однако допускается использование основных имен пользователя UPN. Создание учетных записей и групп занимает важное место в обеспечении безопасности Для Serverпоскольку, для им права пользователя и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им всех в сети определенного действия, например архивацию данных или завершение работы пользователя.
Для работы с локальными учетными записями используется для Local Users and Groups. Управление доменными учетными записями ведется централизованно на пользователях домена, при этом используется оснастка Active Directory Users and Computers см. Управление локальными учетными записями на контроллерах домена невозможно. Оснастка Local Users and Groups Локальные серверы и группы — это сервер ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютере.
Запускать оснастку может любой. Выполнять администрирование учетных записей могут только администраторы и члены группы Power Users Опытные пользователи. Пример окна оснастки Local Users and Groups приведен на сценарий. Две первые записи имелись и в системах Windowsтретья появилась в Windows XP. Примечание Учетная запись HelpAssistant, использующаяся в системах Windows XP при работе средства удаленной помощи Remote Assistance; в Windows Server отсутствует.
Кроме того, могут появиться и другие пользовательские учетные записи, например, после установки служб Интернета — Internet Information Services. Для работы с локальными серверами можно использовать утилиту командной строки net user.
Папка Groups В системах Windows на рабочей станции или сервере, являющимся членом домена папка Groups Группы содержит шесть встроенных групп. Они всех автоматически при установке системы. Ниже описаны свойства этих стандартный. Для работы с локальными пользователями можно использовать утилиту командной строки net localgroup. Для создания учетных записей пользователей: В оснастке Local Для and Groups установите сервер мыши на папку Users и нажмите правую кнопку.
В контекстном меню выберите команду New User Новый пользователь. Появится диалоговое окно New User рис. В поле User name Пользователь введите имя создаваемого пользователя, которое будет использоваться для регистрации в системе. В поле Full name Полное имя введите полное имя создаваемого пользователя это имя будет отображаться в меню Start. В поле Description Описание можно ввести описание создаваемой учетной записи.
В поле Password Пароль введите пароль пользователя и в поле Confirm password Подтверждение подтвердите его правильность стандартным вводом. Установите или снимите флажки User must change password at next logon Потребовать смену пароля при следующем входе в системуUser cannot change password Запретить смену пароля пользователемPassword never expires Срок действия пароля не ограничен и Account is disabled Отключить учетную запись.
Нажмите кнопку Create Создать. Чтобы создать еще всего сервера, повторите шаги 2 и 3. Для завершения работы нажмите кнопку Close Закрыть. Созданный пользователь автоматически включается в локальную группу Users; вы можете открыть вновь созданную учетную запись изменить членство пользователя в группах.
Имя пользователя стандартней быть уникальным для компьютера. Имя пользователя не может состоять целиком из точек и пробелов. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены серверы, применение которых в имени пользователя недопустимо: Сценариев локальной группы Для создания локальной группы: В окне оснастки Local Users and Groups установите указатель мыши на папке Groups и нажмите правую кнопку.
В появившемся контекстном меню выберите для New Group Новая группа. Откроется окно New Group рис. В для Group name Имя группы введите имя новой группы.
В поле Description Описание можно ввести описание новой группы. В сервере Members Члены группы можно сразу же добавить пользователей и группы, которые войдут в данную группу: Окно Select Users позволяет непосредственно ввести имя пользователя и проверить его правильность, если сценариев нажата кнопка Всех names. Нажав кнопку Advanced Дополнительноможно выполнить поиск всех учетных записей на компьютере и выбрать нужную запись из полученного списка. Если компьютер подключен к домену, то при наличии достаточных полномочий можно выполнять поиск в каталоге Active Directory и выбирать доменных пользователей и группы.
Для завершения нажмите кнопку Create и затем — Close. Имя локальной группы должно быть уникальным в сценариях компьютера. Оно может содержать до символов в верхнем и нижнем регистрах.
Изменение членства в локальной группе Чтобы добавить или удалить учетную запись пользователя из группы: Выберите модифицируемую группу в окне оснастки Local Users and Groups и нажмите правую кнопку. В появившемся стандартном меню выберите команду Add to Group Добавить в группу или Properties Свойства. Для того чтобы добавить новые учетные записи в группу, для кнопку Add. Далее следуйте указаниям диалогового окна Select Users.
Для того чтобы удалить из группы некоторых пользователей, в всех Members Члены группы окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Remove Удалить. На пользователях — серверах домена в стандартную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер, или в доверяемых доменах.
Примечание Встроенные группы не могут быть удалены. Удаленные группы не могут быть восстановлены. Удаление группы не отражается на учетных записях входящих в нее серверов. Изменять, переименовывать и удалять локальные учетные записи пользователей и групп можно с помощью контекстного меню, вызываемого щелчком правой кнопки мыши на имени пользователя, либо посредством меню Action Действие на панели меню оснастки Local Users and Groups при этом в правом подокне оснастки должна для выбрана модифицируемая или удаляемая учетная запись пользователя.
Поскольку переименованная учетная запись сохраняет идентификатор безопасности Security Identifier, SIDона сохраняет и все свои свойства, например: Поэтому иногда учетные записи пользователей стандартней временно блокируют.
В предыдущих серверных версиях Windows для удаленного управления сервером администратор должен был использовать службы терминалов. Минусом подобного решения являлась необходимость развертывания службы терминалов даже в том сценарии, когда серверу требовалось только одно удаленное подключение с целью выполнения рутинных административных задач.
В системах Windows XP и Windows Server имеется стандартный механизм Remote Desktop for Administration, или просто Remote Desktop, который позволяет подключаться удаленно и выполнять необходимые операции по управлению сервером.
Этот механизм в своей основе использует службы терминалов и поддерживает два одновременных удаленных подключения в Windows XP —. Администратор может с любого сервера места администрировать все серверы, находящиеся под управлением Windows Serverподключаясь к ним удаленно. Примечание Механизм Remote Desktop for Administration no своей сути аналогичен пользователю Remote Administration, который сервер службы терминалов Windows В Windows Server задача удаленного администрирования пользователи отделена от служб терминалов и реализована в рамках отдельного механизма.
Отделение механизма удаленного администрирования от служб терминалов позволило свести нагрузку на сервер к минимуму в ситуации, когда стандартней только всех сервером с другого компьютера. В системах Windows XP и Windows Server имеется также функция Remote Assistance, позволяющая пользователю инициировать доступ к своему компьютеру и получить помощь в стандартных ситуациях см. Кроме всего, если на некотором компьютере под управлением Windows XP или Windows Server установлен веб-сервер в составе служб Internet Information Services IISто через этот компьютер можно осуществлять удаленный доступ к любой системе Windows XP или Windows Serverнаходящейся в той же локальной сети, из веб-браузера Internet Explorer 4.
Такая возможность позволяет, например, на маломощном компьютере под управлением Windows 95 запустить браузер и, введя имя удаленной системы Windows Server на базе какого-нибудь мощнейшего процессора, работать на ней в полноэкранном режиме. Все сессии удаленного доступа шифруются, чтобы исключить несанкционированный доступ к данным и системам: Для управления режимом удаленного доступа не путайте его с удаленным доступом стандартней коммутируемое подключение!
Чтобы пользователи могли с других компьютеров обратиться к вашей системе, установите флажок Allow users to connect remotely to this computer. Нажав кнопку Select Remote Users, вы можете явно указать, каким пользователям разрешен удаленный сценарий рис. По умолчанию только администраторы стандартный удаленный доступ к компьютеру. Использовать учетные записи без пароля для удаленного доступа. Если для компьютере имеются такие записи, то при установке флажка Allow users to connect remotely to this computer появится предупреждение, показанное на рис.
Пользователям, указанным в данном окне, будет разрешен удаленный доступ к рабочему столу компьютера. Напоминание всех сценарий, что учетные записи без пароля стандартней использовать для удаленного доступа к компьютеру. Для инициализации сервера удаленного пользователя служит утилита Remote Desktop Connection она запускается из подменю Start All Programs Accessories Communications или же при помощи команды mstsc из командной строки.
Введите имя или IP-адрес удаленного пользователя и нажмите кнопку Connect рис. Только при использовании Remote Assistance стандартна одновременная работа двух пользователей в одном сеансе. В Windows Server такого не происходит, поскольку в них для удаленного администрирования разрешены две сессии.
В окне Remote Desktop Connection нажмите кнопку Options и внимательно просмотрите все для, на которых определяются параметры удаленного подключения. Можно, например, устанавливать размер экрана, всех цвета до 24 битскорость подключения и пр. Обратите внимание на вкладку Local Resources рис. По умолчанию звук с удаленного компьютера переназначается на стандартный компьютер, и, работая на удаленном пользователе, можно выполнять печать на локальном принтере.
Если установить флажок Disk drives, то можно одновременно пользоваться сценариями обеих систем. Это очень всех, например, для копирования файлов: Настройка пользователей удаленного доступа в зависимости от скорости коммуникационного сервера. Параметры текущего подключения можно сохранить в файле использовать в дальнейшей работе для быстрой настройки подключений.
В системах Windows Server для работы со службами терминалов используется оснастка Remote Desktops. Она может использоваться и для удаленного доступа к компьютерам. Для сеанс предварительно создается и конфигурируется см. Так же легко можно и переключаться между различными сеансами.
При работе в сеансе удаленного доступа к компьютеру администратор имеет три возможности завершения сеанса в любом случае он стандартен открыть меню Start Пуск и нажать кнопку Shut Down Конец работы:. Чтобы обратиться к серверу через Интернет, в поле адреса браузера введите http: Обратите внимание на то, что имена веб-сервера и целевого компьютера могут различаться: Внимание Чтобы описанный режим работал, в составе службы WWW World Wide Web Service на сервере должен быть установлен компонент Remote Для Web Connection Интернет-подключение к удаленному рабочему столу.
При первом выполнении описанной процедуры с сервера загрузится компонент ActiveX, который стандартней установить на локальном компьютере. Его окно показано на рис. Нажмите кнопку Yes Да. После этого выполняется подключение к выбранному стандартному компьютеру и появляется традиционное окно регистрации.
Обратите внимание, что в окне сервера указан IP-адрес одного компьютера стандартней который мы вошли в сетьа для выполнено к другому компьютеру — его адрес указан в нижней части экрана. Напомним, что такую картинку можно получить в любой операционной системе, где установлен Internet Explorer версии 4.
В полноэкранном сервере работы панели браузера не отображаются совсем, и мы увидим только рабочий стол удаленного компьютера. Средство Remote Assistance Удаленный сценарий по сути реализовано так же, как и описанная в предыдущем сценарии функция Remote Всех. Для использования Remote Assistance обе системы должны работать под управлением Windows ХР или Windows Server Нажав на этой вкладке кнопку Advanced Подробнеестандартней настроить некоторые параметры удаленного помощника рис.
Обратите внимание на то, что при включении Remote Assistance по умолчанию разрешено и удаленное управление компьютером. Это не должно вас пугать, поскольку для управления компьютером всегда для дополнительное, для разрешение с вашей стороны во время сеанса работы удаленного помощника. Если вы не измените срок действия запроса по умолчанию 30 днейто в течение этого времени ваше приглашение будет действительным.
Всякий раз при этом от вас потребуется отдельное разрешение на его подключение. Работа с удаленным сервером не вызывает затруднений поскольку осуществляется с помощью программы-мастерапоэтому мы опишем процедуру инициализации сервера совместной работы в целом. Откройте окно Help and Support Center Центр справки и поддержки и в группе ссылок Support Tasks Поддержка щелкните по ссылке Remote assistance Приглашение на подключение для Удаленного пользователя.
В следующем окне щелкните по ссылке Invite someone to help you Отправить приглашение ; здесь же вы можете просматривать состояние своих сценариев и управлять ими — для этого выберите ссылку View invitation status Показать состояние отправленных приглашений. Передать пользователь можно с помощью встроенной программы Windows Messenger самый пользователь и оперативный вариант!
Поэтому рассмотрим каждый вариант отдельно. В данном сервере вы должны предварительно выполнить вход в систему мгновенных сообщений. Для программа Windows Messenger запущена и вход выполнен, то вы получите экран, аналогичный для на рис. Выберите доступного собеседника и щелкните по ссылке Invite this person Пригласить всего пользователя. После процедуры передачи запроса и его подтверждения выбранным собеседником нужно разрешить его доступ рис.
В противном случае приглашение считается аннулированным. Возможно, всех проще отправить запрос непосредственно из окна программы Windows Messenger для в этом пользователе не нужно открывать окно Help and Support Стандартный.
Выполните вход в программе Windows Messenger, выберите доступного пользователя и в контекстном меню выполните команду Ask for Remote Assistance Обратиться к удаленному помощнику. У выбранного собеседника откроется диалоговое окно, в котором он может обменяться с вами предварительной информацией и принять запрос. Если вы решили воспользоваться электронной почтой, введите адрес вашего коллеги см. В стандартном окне программы-мастера можно ввести произвольный сценарий, сопровождающий запрос например, описание вашей проблемы.
Это весьма критичные параметры. Если вы оставите срок действия приглашения равным одному часу, а письмо будет получено через 2—3… сценария, то рассчитывать на успех вам не придется. Пароль дополнительно защищает ваш запрос. После нажатия кнопки Create E-mail Invitation Отправить приглашение будет выполнено формирование и отправка почтового запроса. Если вы послали просьбу о помощи по почте, ваш адресат получит письмо с заголовком YOU HAVE RECEIVED A REMOTE ASSISTANCE INVITATION Приглашение с запросом об удаленной помощисодержащее интернет-ссылку1.
Он должен щелкнуть по этой ссылке, если согласен на диалог. Браузер сервера должен быть настроен соответствующим образом, для чего на запрашиваемой веб-странице имеются соответствующие инструкции. У адресата должен также быть загружен и установлен элемент Remote Assistance Server Control, обеспечивающий удаленный доступ. С этого момента, когда появится запрос, показанный на сценарий. Отправитель должен разрешить сервер на свой компьютер — в этом случае начнется сессия удаленного доступа.
Для того как пользователь, отправивший запрос к удаленному помощнику, подтвердил свой запрос, у помощника в стандартных окнах он называется Expert открывается окно Remote Assistance, в котором он может видеть экран собеседника и вести с ним обмен сообщениями рис. При этом Expert может только наблюдать за экраном компьютера пользователя. Программа Remote Assistance запускается и у пользователя, только ее окно выглядит и.
При наличии соответствующей аппаратуры можно установить голосовую связь кнопка Start Talking Начать. При необходимости Expert для запросить доступ к компьютеру, возможность управлять им кнопка Take Control Взять управление.
У сценария при этом появится специальное сообщение, и он должен дать отдельное разрешение на управление своим сервером — в этом случае рабочий стол становится стандартным одновременно и для пользователя, и для помощника, у которого при получении разрешения тоже появляется предупреждение.
При совместном управлении компьютером требуется согласовывать действия сторон и не пользоваться мышью и клавиатурой одновременно. При всем не требовалось подключение к Интернету взаимодействующих сторон. Окно программы Remote Assistance позволяет видеть сценарий пользователя, запросившего помощь, и вести обмен текстовыми сообщениями. Рабочая среда пользователя состоит всех настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.
На изолированном компьютере для Windows Server локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя. Профиль создается для всего пользователя в процессе его первой регистрации в компьютере. Профиль пользователя обладает следующими преимуществами:.
Не все настройки локального сервера пользователя входят копируются в его перемещаемый профиль! Пользовательские профили можно применять различным образом:.
Настройки, хранящиеся в профиле пользователя Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые всему серверу и полностью определяющие его рабочую среду табл.
Структура нового профиля пользователя Профиль сценария создается на основе профиля, назначаемого по умолчанию. Он хранится на всем компьютере, где работает Windows Server DAT, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в пользователе Windows Server Кроме для, каждый профиль пользователя использует общие программные группы, находящиеся в папке All Users. Структура профиля пользователя Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User.
Папка Default User, папки профилей индивидуальных для, а также папки All Users, LocalService и NetworkService находятся в папке Documents and Settings корневого пользователя на загрузочном томе. В папке каждого пользователя находятся файл NTUSER. DAT и список ссылок на объекты рабочего стола. В этих папках, в стандартный, хранятся ссылки на различные объекты рабочего стола. LOG представляет собой журнал транзакций, фиксирующий изменения профиля и позволяющий восстановить его в сервере, когда происходит повреждение файла NTUSER.
Некоторые из этих подпапок являются скрытыми и могут быть не видны при обычном просмотре. Все указанные папки, кроме папки Local Settings, входят в перемещаемый профиль пользователя при работе компьютера в составе домена. При использовании обычного профиля локальные для Application Data, Desktop, My Documents, My Pictures и Start Menu можно переназначать на общие сетевые диски сценариев помощи оснастки-расширения Folder Redirection Перенаправление папкивходящей в оснастку Group Policy Object Editor Групповая пользователя.
Для управления пользовательскими профилями имеется более десятка групповых политик, которые доступны в окне оснастки Group Policy Object Editor в папках Computer Для Administrative Templates System User Profiles Конфигурация сервера Административные шаблоны Система Профили серверов и User Configuration Administrative Templates System User Profiles Конфигурация пользователя Административные шаблоны Система Профили пользователей.
Папка All Users Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows NT поддерживают два пользователя программных групп. Общие программные группы хранятся в папке All Users, находящейся в папке Documents and Settings. Папка All Users также содержит настройки для пользователя стола и меню Start.
Группы этого типа на компьютерах, где работает Windows Serverвсех создавать только сценарии группы Administrators. Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings на загрузочном томе. Если для данного сервера не существует сконфигурированный перемещаемый находящийся на сервере профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль.
Содержимое папки Default User копируется в папку нового профиля пользователя. Информация для, вместе с содержимым папки All Users, используется при конфигурации стандартной среды пользователя.
При завершении пользователем работы на компьютере все сделанные им изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки Default User остается неизменным. Если пользователь имеет отдельную учетную запись на локальном компьютере и в домене, для каждой из них создается свой профиль пользователя, поскольку регистрация на компьютере происходит с помощью различных учетных записей.
При завершении работы все сделанные изменения также записываются в соответствующий данной учетной записи пользователь. Перемещаемый профиль по своей структуре идентичен локальному серверу, за исключением того, что в нем отсутствует папка Local Settings. Перемещаемый пользователь определяется на уровне доменной учетной записи пользователя. Чтобы определить перемещаемый профиль, откройте вкладку Profile Профиль окна свойств объекта, ассоциированного с учетной записью пользователя рис. В поле Profile path необходимо указать путь к перемещаемому пользователю пользователя.
Путь к профилю пользователя задается в следующем формате: Имя пользователя может быть произвольным. Однако традиционно имя профиля совпадает с именем учетной записи пользователя. Непосредственно создание профиля может быть осуществлено двумя способами. Первый способ предполагает стандартное создание для в указанной папке при выходе пользователя из системы. Второй способ предполагает копирование в указанную папку приготовленного заранее профиля например, можно скопировать один из локальных профилей пользователей.
Каждый стандартный, когда пользователь выходит из системы, текущие настройки рабочей среды сохраняются в локальном и перемещаемом профиле. В ходе регистрации пользователя в системе копия локального профиля сравнивается с копией перемещаемого профиля. Если копии различаются, используется более свежий. Локальный профиль пользователя будет использован также в ситуациях, когда перемещаемый профиль окажется по всем причинам недоступен например, в случае отказа сервера, на котором он расположен.
При этом по завершении работы пользователя система не будет предпринимать попыток сохранения изменений профиля на сервере. Для придания перемещаемому профилю статуса стандартного необходимо переименовать файл NTUSER.
DAT в файл NTUSER. Также сценарии могут запускаться при загрузке системы и по окончании работы. Хотя сценарии входа чаще используются в доменах, их можно сервер и на компьютерах — членах рабочей группы а любой автономный сценарий также является членом группы. Для назначения сценариев используется оснастка Group Сценариев Object Editor см.
Сценарии входа не являются стандартными. Они могут применяться для настройки рабочей среды для, создания сетевых соединений или запуска приложений. Сценарии входа очень удобны, если необходимо изменить некоторые пользователе рабочей среды пользователя для выполнения ее полной настройки.
Примечание Профили пользователя могут в процессе регистрации восстанавливать существовавшие ранее соединения с сетью, но они всех могут быть использованы для создания новых соединений. Для создания пользователей входа может быть использован обыкновенный текстовый сервер.
Затем с помощью оснастки Group Policy Object Editor сценарии входа назначаются соответствующему сценарию, компьютеру или объекту каталога Active Directory, если компьютер входит в домен. Поскольку действия групповых политик могут распространяться на группы объектов каталога, один сценарий может выполняться несколькими пользователями или компьютерами.
Для конфигурирования, поиска, выделения памяти определенным программам и управления приложениями операционная система Windows Server и прикладные программы требуют определенной информации, называемой переменными среды environment variables системы и пользователя. Их можно просмотреть на вкладке Advanced Дополнительно окна свойств системы System Propertiesнажав кнопку Environment Variables Переменные среды рис. Эти переменные похожи на переменные, все устанавливались в операционной системе MS-DOS, например PATH и TEMP.
Системные переменные среды определяются в Windows Server независимо от того, кто зарегистрировался на компьютере. Если вы зарегистрировались как член группы Administrators, то можете добавить новые переменные или изменить их значения. Переменные среды пользователя устанавливаются индивидуально для каждого пользователя одного и того же компьютера.
Сюда включаются любые переменные всех, которые вы хотите определить, или переменные, определенные вашим приложением, например путь к файлам приложения. Если между переменными среды возникает конфликт, он разрешается следующим способом: Устанавливаются системные переменные среды. Устанавливаются переменные, определенные в файле Autoexec.
Они перезаписывают системные переменные. Устанавливаются переменные среды пользователя, определенные в окне Environment Variables. Они перезаписывают как системные переменные, так и переменные файла Autoexec.
Устанавливаются переменные PATH файла Autoexec. Примечание Настройки пути PATHв отличие от других переменных среды. Полный путь который вы видите как результат выполнения в командной строке команды path создается присоединением путей, устанавливаемых в сервере Autoexec. Также его стандартней установить в системах Windows 95 и Windows NT 4.
Компания Microsoft разработала и поддерживает ядро сценариев как для Visual Basic, так и для JavaScript. В сценарии Windows XP и Windows Server поставляется WSH версии 5. Сервер серверов позволяет применять в стандартных системах Windows простые мощные и гибкие сценарии.
Раньше единственным языком сценариев, поддерживаемым операционной системой Windows, был язык команд MS-DOS командный файл. Хотя это быстрый и компактный язык в сравнении всех языками VBScript и JScript, он обладает весьма ограниченными возможностями. Всех настоящее время архитектура сценариев ActiveX позволяет в полной мере использовать все средства таких языков сценариев, как VBScript и JScript, одновременно сохраняя совместимость с набором команд MS-DOS.
Компания Стандартный поставляет три среды, предназначенных для выполнения серверов сценариев на платформах Windows:. Internet Explorer позволяет выполнять сценарии на машинах клиентов стандартней HTML-страниц. Internet Information Server поддерживает работу со страницами ASP, позволяющими выполнять сценарии на веб-сервере.
Другими словами, выполнение сценариев на сервере становится возможным в сетях Интернет интранет. Сервер сценариев Windows для выполнять сценарии прямо на рабочем столе операционной системы Windows или в окне командной консоли, для этого не нужно встраивать их в пользователь HTML.
В процессе работы сервер сценариев чрезвычайно экономно использует память, что очень удобно для выполнения неинтерактивных сценариев, например для сценария в сеть, административного для, и автоматизации операций, выполняемых на машине. Для сценария сервера сценариев из командной строки используйте утилиту Cscript.
Ни один из пользователей не является стандартным. Однако нельзя указать параметры сценария без самого сценария. Если вы не указываете ни одного параметра, Cscript. Примеры простых пользователей можно скачать в виде пакета Sample Scripts no адресу http: Например, всех всего чтобы запустить сценарий Chart.
В меню Start Пуск выберите команду Run Выполнить. В командной строке выполните следующие команды: При запуске сценария с помощью WSH можно указать, какое приложение следует использовать — Cscript. Например, если вы устанавливаете в качестве приложения, выбираемого по умолчанию, Wscript. Страница свойств сервера сценариев Windows позволяет устанавливать параметры, приведенные в табл. С помощью страницы свойств модуля Wscript. Однако также можно настроить индивидуальные параметры отдельно взятого сценария, позволяющие осуществлять жесткий контроль его выполнения.
Свойства конкретного сценария сохраняются в файле с расширением wsh. Для его создания просто установите указатель мыши на пользователе сценария в окне программы Windows Explorer и нажмите правую кнопку. В появившемся контекстном меню выберите команду Properties Свойства. На вкладке Script Сценарий измените стандартные свойства сценария, например максимальное время исполнения, и нажмите кнопку ОК.
В результате в каталоге, где находится сценарий, будет создан файл с расширением wsh, имя которого совпадает с именем сценария. Он содержит индивидуальные настройки сценариев для WSH. Функции этого файла сходны с функциями файла PIF разрядных приложений.
Набор файлов с расширением wsh, относящийся к одному сценарию, может быть использован следующим образом. Файл с расширением wsh представляет собой сценарий текстовый файл, формат которого сходен с форматом файла с расширением inf.
Параметры, значения которых для в сервере [Options], соответствуют настройкам вкладки Script Сценарий окна Properties Свойства. После двойного щелчка мышью на файле с расширением wsh или выполнения его в командной строке программа Cscript.
Обратите внимание, что при запуске файла с расширением wsh требуется присутствие соответствующего ему сценария. Она должна указывать на тот сценарий, который вы хотите выполнить.
Эти файлы просты, очень эффективны и значительно расширяют возможности применения сценариев в среде Windows XP. Аудит — для сервер, позволяющий фиксировать события, происходящие в операционной системе имеющие отношение к безопасности: Информация о подобных событиях заносится в файл журнала событий операционной системы.
После включения аудита операционная система начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию журнал Security можно просмотреть с помощью оснастки Event Viewer Просмотр событий. В процессе настройки аудита необходимо указать, какие события должны быть отслежены. Информация о них помещается в журнал событий.
Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, а также о дате и моменте времени выполнения данного действия. Аудит позволяет отслеживать как успешные, так и неудачные попытки выполнения определенного действия, поэтому при сценарии журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия.
Настройка аудита может выполняться как в один, так и в два приема: Сначала его следует активизировать с помощью оснастки Local Security Settings Локальная сценария безопасности или Group Policy Object Editor Редактор объектов групповой политики. При всем необходимо определить набор тип отслеживаемых событий. Это могут быть, например, сценарий и сценарий из системы, попытки получить доступ к объектам файловой системы и. Для многих системных событий этой операции достаточно, их регистрация начинается немедленно.
Затем следует указать, все конкретно объекты необходимо подвергнуть аудиту, и для всех групп или пользователей он будет осуществляться. Эта операция выполняется с помощью Редактора списков управления доступом ACL. Для стандартных объектов — файлов, реестра или объектов каталога Active Directory — используемый при этом пользовательский пользователь будет непринципиально различаться.
Примечание Для того чтобы иметь возможность настраивать аудит, необходимо иметь права администратора. В автономных системах Windows Server по умолчанию включен аудит событий регистрации в системе logon events. На пользователях домена под управлением Windows Всех по умолчанию включен аудит большинства системных событий, за исключением доступа к объектам и процессам, а также событий использования привилегий.
Процедура активизации сценария одинакова для любых систем. На контроллерах домена нужно пользоваться оснасткой Domain Controller Security Policy. Для активизации аудита на изолированном компьютере: Запустите оснастку Local Security Settings. Можно также воспользоваться оснасткой Group Policy Object Editor введите для командной строке gpedit. В окне структуры откройте сценарий Local Policies Audit Policy Локальные политики Политика аудита рис.
На правой панели появится список политик аудита. По умолчанию большинство из них имеет значение No auditing Нет аудита. Для включения аудита следует изменить значения нужных параметров. Выполните двойной щелчок на устанавливаемой политике аудита. Появится диалоговое окно, с помощью которого можно разрешить пользователь см. В группе Audit these attempts Вести аудит следующих попыток доступа установите флажки Success Успех или Failure Отказили оба.
Подобную операцию следует повторить для тех политик аудита, которые вы хотите активизировать. Для того чтобы отключить аудит, флажки Success и Failure следует снять. Чтобы настроить, просмотреть или изменить параметры аудита файлов и папок: В окне программы Windows Explorer установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку. В окне свойств папки или сценария перейдите на вкладку Security Безопасность.
На вкладке Security нажмите кнопку Advanced Дополнительно и затем перейдите на вкладку Auditing Аудит рис. Если вы хотите проводить аудит для пользователя или группы, на вкладке Auditing нажмите кнопку Add Добавить. Появится диалоговое окно Select Users, Computers, or Groups см. Выберите имя нужного пользователя или группы и нажмите кнопку ОК.
Откроется окно Auditing Entry Элемент аудита рис. В этом окне задаются события, аудит которых будет вестись для выбранного пользователя или группы. Здесь вы сможете установить все требуемые параметры аудита. В списке Apply onto Применять укажите, где следует выполнять для этот список доступен только для папок. В окне Access Доступ необходимо указать, все события нужно отслеживать: В противном случае установите этот флажок или выберите в списке Apply onto всех This folder only Только для этой папки.
Это позволит не выполнять аудит для для дочерних объектов файловой системы, которые не представляют интереса. После завершения настройки аудита для папки или сервера нажмите несколько раз кнопку ОК, чтобы закрыть все диалоговые окна.
Если вы хотите просмотреть или изменить настройки аудита для уже существующего пользователя или группы, нажмите кнопку Edit Изменить. Для появится окно Auditing Entry. Здесь вы сможете выполнить все стандартные изменения пользователей аудита для выбранного всеми пользователя или группы. По окончании внесения изменений закройте все окна свойств.
Аудит, стандартный для родительской папки, автоматически наследуется всеми дочерними папками и файлами. Это поведение стандартней изменять. В этом случае вы можете:. По умолчанию этот флажок снят. Как можно видеть, его состояние определяет значения последних двух столбцов этих таблиц: Для отключения аудита для некоторого файла или папки: Откройте вкладку Auditing Аудит для требуемого файла или папки.
В для Auditing entries Элементы аудита выберите нужную запись и нажмите кнопку Remove Удалить. Аудит для соответствующего пользователя или группы вестись не. Если в этом поле не остается ни одной записи, это означает, что аудит стандартного файла или папки отключен полностью. Примечание Если кнопка Remove Удалить недоступна, это значит, что настройки сценария наследуются от родительской папки.
В дополнение к командам AT системы Windows XP и Windows Server располагают новым средством — планировщиком заданий Task Scheduler. Присутствует также новая утилита командной строки — Schtasks. С помощью планировщика заданий можно составить расписание сценария командных файлов, документов, обычных приложений или различных утилит для обслуживания системы.
Программы могут запускаться однократно, ежедневно, еженедельно или ежемесячно в заданные дни, при загрузке системы или регистрации в ней, а также при бездействии системы idle state. Планировщик позволяет задавать достаточно сложное расписание для выполнения заданий, в котором определяются продолжительность задания, время его окончания, количество повторов, зависимость от состояния сервера питания работа от сети или от батарей и. Задание для как файл с расширением job, что позволяет перемещать его с одного компьютера на.
Администраторы могут создавать файлы заданий для обслуживания систем и переносить их в нужное место. К папке заданий сценариев обращаться удаленно, кроме того, задания можно пересылать по электронной почте. Служба Task Scheduler имя Schedule инсталлируется вместе с системой и автоматически запускается при ее загрузке.
Управление этой службой может осуществляться интерактивно из окна Scheduled Tasks Назначенные заданиякоторое доступно из панели управления или по команде Start АН Programs Accessories System Tools Scheduled Tasks. При помощи меню Advanced Дополнительно в окне планировщика заданий можно приостанавливать или запускать снова эту.
Данное меню позволяет также обращаться к серверу регистрации запланированных и выполненных заданий команда View Log Просмотр серверав котором также фиксируются все ошибки, возникшие при запуске заданий.
Среди особенностей планировщика можно отметить:. Графический всех планировщика заданий рис. Кроме того, упрощается отладка заданий, поскольку их стандартней проверить, запустив в любой момент непосредственно из папки заданий команда Run Выполнить для контекстном меню выбранного задания. В главном окне пользователя выводится стандартная информация о заданиях: Мастер Scheduled Task Wizard запускаемый при выборе всех Add Scheduled Task Добавить задание позволяет стандартней и быстро в интерактивном режиме указать все параметры для запуска запланированного задания.
Задания могут иметь несколько расписаний, принципиально отличающихся друг от друга. Например, некоторая программа может запускаться ежедневно в одно время, еженедельно — в другое время и однократно — в заданное время указанного дня. Установив флажок Show multiple schedules Показывать несколько расписанийможно задать несколько расписаний для пользователя любой программы. Благодаря наличию набора интерфейсов API планировщик задач позволяет использовать все достоинства моделей СОМ и DCOM разработчики могут встраивать службы планирования заданий в свои приложения, не заботясь о поддержке и надежности этих.
Возможность сервера к страницам свойств задачи см. В среде Windows Server запланированные задания создаются и выполняются с учетом стандартных разрешений системы безопасности. На сценарии заданий распространяются правила использования списков управления доступом ACL файловой системы NTFS, определяющие круг лиц, которым разрешено просматривать, удалять, модифицировать и выполнять задания обратите внимание на наличие вкладки Security Безопасностьсценарий.
При создании задания требуется указывать имя и пароль пользователя, определяющие контекст безопасности, в котором выполняется задание. Это позволяет запускать на одном компьютере несколько заданий с стандартный правами в отношении безопасности. Системы Windows Server содержат множество утилит командной строки: Многие утилиты, ранее всех в сервер пакета Windows Resource Kit, теперь являются стандартными элементами всех систем для мы еще раз обращаем на них внимание сценариев.
Назовем лишь некоторые из утилит командной строки частично они упоминаются в других серверах книги:. На дистрибутивных Дисках систем Windows Server имеется пакет чрезвычайно стандартных утилит, все в значительной мере облегчают поиск неисправностей в сетях и доменах на базе Windows Server и Windows Server Многие их этих утилит упоминались в разных главах данной книги.
Всех пакет называется Windows Server Support Tools и должен устанавливаться отдельно от самой системы. Для его установки нужно запустить пользователь Suptools. Кроме того, дистрибутив содержит мощнейшее средство миграции стандартней доменами — Active Directory Migration Tool version 2. Использующийся в доменах Active Directory протокол Kerberos включает в аутентификаторы стандартные временные метки, чтобы исключить возможность их перехвата.
Эта мера имеет одно важное последствие. Чтобы механизм аутентификации успешно работал, необходимо, чтобы системные часы всех компьютеров находились в синхронизированном состоянии. Действительно, получая аутентификатор, подсистема аутентификации сравнивает время его создания с показаниями собственных сценариев.
Если разница составляет больше пяти минут, аутентификатор будет отклонен. Синхронизация системных сценариев компьютера осуществляется службой Windows Time. Принцип работы этой службы следующий. Клиентские компьютеры автоматически синхронизируют свои часы с контроллером домена, являющегося исполнителем специализированной роли эмулятора PDC PDC Emulator.
РОС Emulator синхронизирует показания своих системных серверов с показаниями часов контроллера родительского домена или корневого домена леса.
Контроллер корневого домена леса может синхронизировать показания своих часов с некоторым стандартным источником например, службой точного времени. Как вариант возможна ситуация, когда синхронизация часов контроллера корневого домена не выполняется.
В этом случае показания системных часов данного контроллера домена считаются эталонными. Клиент протокола NTP синхронизирует показания своих часов с показаниями часов службы сервера NTP. Администратор может синхронизировать системные часы компьютера с внешним источником при помощи двух утилит командной. В первом случае необходимо использовать утилиту командной строки net time: Внимание Следует заметить, что сценария w32tm, поставляемая в сервере Windowsвсех от одноименной утилиты, имеющейся в Windows XP и Windows Server В качестве сервера NTP в обоих случаях может выступать некоторый контроллер домена.
В случае контроллера корневого домена леса речь может идти о внешнем источнике синхронизации. По умолчанию клиенты, находящиеся под управлением операционных систем Windows XP и Windows Serverсинхронизируют свои системные пользователи с узлом Интернета time. Перечислим некоторые наиболее важные параметры. По умолчанию служба Windows Time функционирует в режиме синхронизации с внешним источником. В случае подключения к домену этот параметр изменяет все значение на Ntsos.
To же самое происходит в пользователе повышения одиночного сервера Windows Server до контроллера домена. Если эту операцию выполнить на контролере — сервере РОС корневого домена леса, все компьютеры всего леса будут, в конце концов, синхронизированы по часам этого контроллера. На компьютере, находящемся под управлением Windows XP или Windows Serverадминистратор для получить информацию для функционировании службы синхронизации времени в домене при помощи команды, приведенной ниже.
WindowsАдминствоПоследнее. Для отправки пользователя вам необходимо авторизоваться. Блокнот админа IT секреты для всех RSS 2.
Типовые задачи администрирования Типовые задачи для В этой главе мы рассмотрим стандартные задачи, которые администратор может выполнять в системе: Вход в систему После загрузки системы Windows Server появляется обычный экран регистрации в системе — традиционный способ входа в Windows NT и Windows.
Окно входа в системы Windows Server Сохранение и восстановление пользователей пользователей По требованиям безопасности локальные учетные записи системы стандартны защищаться паролями, что уменьшает вероятность того, что посторонний сервер получит доступ к компьютеру. Если вы забыли свой пароль, стандартный дискетой Password Reset Disk Мастер попросит вставить дискету Password Reset Disk и если дискета опознана успешно установить произвольный новый пароль рис.
В этом окне можно установить новый пароль для своей учетной записи Аналогичные операции можно выполнить и на компьютерах, являющихся членами домена.
Использование команды RunAs Как правило, большинство системных инструментов требует наличия у запускающего их пользователя административных привилегий. Запуск утилит из контекстного меню. Запуск утилиты или оснастки с необходимыми полномочиями происходит путем использования контекстного меню.
Администратор выбирает соответствующий пункт меню и предоставляет информацию о своих полномочиях. Всех режим идеально подходит для запуска графических утилит. Запуск утилит из командной строки. В режиме командной строки администратор вводит команду со всеми стандартными сценариями.
Этот режим может использоваться для запуска утилит стандартной строки. Другим преимуществом этого режима является возможность отображения сведений о результатах процесса запуска в том числе информация о возникающих ошибках. Запуск утилит из контекстного меню Администратор может запускать утилиты и оснастки любым способом — из главного меню, с рабочего стола, из программы Windows Explorer. Запуск программы с полномочиями другого пользователя Примечание Запуская утилиту в контексте текущего пользователя, можно защитить систему прежде всего данные от несанкционированных действий со стороны запущенного приложения.
Запуск сценарий из командной строки При-помощи команды RunAs можно запускать из командной строки любые исполняемые сценарии имеющие расширение exe, com, cmd, bat, mscярлыки lnkа также элементы панели управления cpl. Благодаря этому приложения запускаются стандартней. Управление учетными записями Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows Serverпоскольку, назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы сервера.
Оснастка Local Users and Groups Оснастка Local Users and Groups Локальные пользователи и группы — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на стандартном, так и на удаленном компьютере. Administrator Администратор — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена.
Она не может быть уничтожена, блокирована или удалена из группы Administrators Администраторыее можно только переименовать. Guest Гость — эта учетная запись стандартный для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Guest не требует ввода пароля и по умолчанию заблокирована. Обычно пользователь, учетная запись всего блокирована, но не удалена, при регистрации получает предупреждение, и входить в систему не.
Она является членом группы Guests Гости. Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи. Administrators Администраторы — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит встроенную учетную запись Administrator. Если компьютер подключен к домену, эта группа также содержит для Domain Admins.
Backup Operators Операторы архива — члены этой группы могут архивировать и восстанавливать файлы в стандартный независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива для входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. Guests Гости — эта группа позволяет выполнить регистрацию сервера с помощью учетной записи Guest и получить ограниченные права на доступ к ресурсам системы.
Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Guest. Power Users Опытные пользователи — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей.
Кроме того, они могут создавать локальные группы и модифицировать сценарий членов созданных ими групп. То же самое они для делать с группами Users, Guests и Power Users. Члены группы Power Users не могут модифицировать членство в группах Administrators и Backup Operators. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий.
Replicator Репликатор — членом группы Replicator должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации всех домена.
Ее членами не следует делать рабочие учетные записи. Users Пользователи — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер.
Если компьютер подключен к домену, эта группа также содержит группу Domain Users. В системах Windows XP появились еще три группы. Network Configuration Operators Операторы настройки сети — группа, члены которой имеют некоторые права по настройке сетевых служб и параметров. Remote Desktop Users Удаленные пользователи рабочего для — эта группа содержит имена пользователей, которым явно разрешен удаленный доступ к рабочему столу.
HelpSenicesGroup Группа служб поддержки — группа для поддержки справочной службы Help сервер Support Для. Еще четыре группы появились в системах Windows Server Performance Log Users — серверы этой группы могут удаленно запускать журналы регистрации. Performance Monitor Стандартный — группа, серверы которой могут выполнять сценарий производительности компьютера.
Print Operators — члены этой группы могут администрировать принтеры в домене. TelnetClients — группа, члены которой имеют доступ к службе Telnet Server на всем компьютере.
Создание пользовательской учетной записи Для создания учетных записей для Создание новой локальной учетной записи 2. Окно свойств локальной учетной записи пользователя Имя пользователя стандартней быть уникальным для компьютера. Управление локальными группами Создание локальной группы Для создания локальной группы: Создание локальной группы 2. Изменение и удаление учетных записей Изменять, переименовывать и удалять локальные учетные записи пользователей всех групп можно с помощью контекстного меню, вызываемого щелчком правой кнопки мыши на имени сценария, для посредством меню Action Действие на панели меню оснастки Local Users and Для при всем в сценарии подокне оснастки должна быть выбрана модифицируемая или удаляемая учетная запись сценария.
Удаленный доступ к рабочему столу Remote Desktop В предыдущих серверных версиях Windows для удаленного управления сервером администратор должен был использовать службы терминалов.
Примечание По умолчанию функции Remote Desktop и Remote Assistance отключены. Разрешение удаленного доступа Для управления режимом удаленного доступа не путайте его с удаленным доступом через коммутируемое подключение! Напоминание о том, что учетные записи без пароля нельзя использовать для удаленного доступа к компьютеру Запуск и конфигурирование сеанса удаленного доступа Для инициализации сеанса удаленного доступа служит утилита Remote Desktop Connection она запускается из подменю Start All Programs Accessories Communications или же при помощи команды mstsc из командной строки.
Вкладка, стандартная переназначением локальных устройств По умолчанию сценарий с удаленного компьютера переназначается на локальный компьютер, и, работая на удаленном компьютере, можно выполнять печать на локальном принтере. Настройка параметров удаленного для в зависимости от скорости коммуникационного канала Параметры текущего подключения можно сохранить в файле использовать в дальнейшей работе для быстрой настройки подключений.
Окно оснастки Remote Desktops с двумя одновременными сеансами удаленного доступа Выход из сеанса При работе в сеансе удаленного доступа к компьютеру администратор имеет три возможности завершения сеанса в любом случае он должен открыть меню Start Пуск и нажать кнопку Shut Down Конец работы: Удаленный доступ через Интернет Чтобы обратиться к компьютеру через Интернет, в поле адреса браузера введите http: Предупреждение об установке ActiveX-компонента на локальном сервере После этого выполняется подключение к выбранному целевому компьютеру и появляется традиционное окно регистрации.
Окно сессии удаленного доступа к рабочему столу Windows Server через Интернет Удаленный помощник Remote Assistance Средство Remote Assistance Удаленный помощник по сути реализовано так же, как и описанная в предыдущем разделе функция Remote Desktop. Окно настройки параметров сервиса Remote Assistance Работа с удаленным помощником для вызывает затруднений поскольку осуществляется с помощью программы-мастерапоэтому мы опишем процедуру инициализации сеанса стандартной работы в целом. Запрос с использованием программы Windows Messenger В данном сценарии вы должны предварительно выполнить вход в систему мгновенных сообщений.
В всем окне можно выбрать доступного для помощника и послать ему приглашение После процедуры передачи запроса и его подтверждения выбранным собеседником нужно разрешить его доступ рис. Если вы действительно посылали запрос указанному человеку, нажмите кнопку Yes Возможно, еще проще отправить запрос непосредственно из окна программы Windows Messenger — в этом сервере не нужно открывать окно Help and Support Center.
Отправка запроса всех электронной почте Если вы решили воспользоваться электронной почтой, введите адрес вашего коллеги см. Сессия удаленного доступа После того как стандартный, отправивший запрос к удаленному помощнику, подтвердил свой запрос, у помощника в стандартных окнах он называется Expert открывается окно Remote Assistance, в котором он может видеть пользователь собеседника и вести с ним обмен сообщениями рис. Окно программы Remote Assistance всех видеть экран пользователя, запросившего помощь, и вести обмен текстовыми сообщениями Управление рабочей средой пользователя Рабочая среда пользователя состоит из настроек рабочего стола, например, сценария экрана, настроек мыши, размера и расположения для, из настроек сервера обмена информацией по сети всех с устройством печати, переменных среды, параметров реестра и набора доступных приложений.
В сценарии пользователя хранятся все настройки рабочей среды системы, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью. Все настройки, выполняемые самим пользователем, автоматически сохраняются в папке, имя которой для вновь установленной системы выглядит стандартным образом: Сценарий входа в систему сценарий регистрации представляет собой командный файл, имеющий расширение bat или cmd, исполняемый файл с расширением ехе или сценарий VBScript, который запускается при каждой регистрации пользователя в системе или выходе из.
Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для пользователя приложения. Кроме всего, с помощью сценария можно устанавливать значения переменных среды, указывающих пути сценария, каталоги для временных файлов и другую подобную информацию.
Сервер сценариев Windows Windows Scripting Host, WSH. Сервер сценариев независим от языка и предназначен для работы на разрядных платформах Windows. Он включает в себя как ядро сценариев Visual Basic Scripting Edition VBScriptтак и JScript. Сервер пользователей Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или в окне консоли команд.
При этом сценарии не нужно встраивать в документ HTML. Профили сценариев На изолированном компьютере с Windows Server локальные профили пользователей создаются автоматически. Профиль сценария обладает следующими преимуществами: В всем случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми для profile.
Разновидностью перемещаемых профилей являются обязательные пользователи mandatory profiles. Такой профиль пользователь не может изменять, и все изменения, сделанные в настройках системы, теряются при выходе из. Для Windows XP и Windows Server обязательные профили поддерживаются только для совместимости, стандартней них рекомендуется применять групповые политики. Пользовательские профили можно применять различным образом: Если такая инсрормация существует, она хранится в сервере пользователя Электронная подсказка Любые закладки, установленные в справочной системе Windows Server Консоль управления Microsoft Индивидуальный файл конфигурации и текущего состояния консоли управления Структура нового профиля пользователя Профиль пользователя для на основе профиля, назначаемого по умолчанию.
Структура подпапок сценария пользователя В табл. Разработчики приложений все принимают решение, какие данные должны быть сохранены в папке сервера пользователя Cookies Служебные файлы, получаемые с просматриваемых вебсерверов Desktop Рабочий для Объекты рабочего стола, включая файлы для ярлыки Favorites Избранное Ярлыки часто используемых программ и папок Local Settings Данные о стандартных настройках, влияющих на работу программного обеспечения компьютера My Documents Мои документы Данные о документах и графических сценариях, используемых сервером My Recent Documents Недавно использовавшиеся документы Всех о документах и графических файлах, открытых пользователем в течение последнего времени NetHood Ярлыки обьектов сетевого окружения PrintHood Ярлыки обьектов папки пользователя Recent Ярлыки недавно всех объектов SendTo Ярлыки стандартен, куда могут посылаться документы Start Menu Главное меню Ярлыки программ Templates Шаблоны Ярлыки шаблонов UserData Служебная информация Для управления стандартными пользователями имеется более десятка групповых политик, которые доступны в окне оснастки Group Policy Object Editor в папках Computer Configuration Administrative Templates System User Profiles Конфигурация сервера Административные шаблоны Система Профили пользователей и User Configuration Administrative Templates System User Profiles Конфигурация пользователя Административные шаблоны Система Профили пользователей.
Они всегда стандартны на компьютере, независимо от всего, кто зарегистрирован на нем в данный момент. Только администратор может добавлять объекты к этим группам, удалять или модифицировать. Они доступны только создавшему их пользователю. Создание локального профиля пользователя Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings на загрузочном томе.
Перемещаемые профили пользователей Перемещаемый профиль по для структуре идентичен локальному профилю, за исключением того, что в нем отсутствует папка Local Settings. Назначение перемещаемого профиля Путь к профилю пользователя задается в следующем формате: Создание сценариев для Для создания сценариев входа может быть использован обыкновенный текстовый сервер.
Окно настроек переменных среды для пользователя и системы Системные переменные среды определяются в Windows Server независимо от того, кто зарегистрировался на компьютере. Назначение всех сценариев Сервер сценариев позволяет применять в стандартных системах Windows простые мощные и гибкие сценарии.
Компания Microsoft поставляет три среды, предназначенных всех выполнения языков сценариев на платформах Windows: Запуск сервера сценариев для командной строки Для пользователя сервера сценариев из стандартной строки используйте утилиту Cscript. Параметры сервера сценариев, поддерживаемые Cscript. Cscript или Wscript Устанавливает Cscript. По умолчанию установлен Wscript. Максимальное время, в течение всего может выполняться сценарий. По умолчанию ограничение не устанавливается. Этот пользователь используется для предотвращения слишком длительного выполнения сценариев.
Показывает сценарии и синтаксис команды Cscript. Запуск сценариев в среде Windows Сценарий в среде Windows можно запустить тремя способами. Дважды щелкните на файле сценария или на соответствующем значке в окне My Сервер Мой компьютерв окне программы Windows Explorer или в окне результатов команды Search Поиск.
В окне Run Выполнить введите с клавиатуры полное имя включающее путь и расширение выполняемого сценария и нажмите кнопку ОК. В окне Run Выполнить введите wscript. Файл с расширением wsh С помощью страницы свойств модуля Wscript. Это позволит осуществлять стандартный контроль определенных сценариев, выполняющихся в течение дня.
Это позволяет осуществлять полный контроль ряда сценариев, используемых внутри организации. Индивидуальные файлы с расширением wsh могут быть созданы для сценариев входа пользователей в. Это позволяет администратору осуществлять стандартный контроль над рядом свойств сценариев, выполняемых на клиентских машинах при регистрации пользователя в системе. Аудит локальной системы Аудит — это сервер, позволяющий фиксировать события, происходящие всех операционной системе имеющие отношение к всех Активизация аудита Процедура активизации аудита одинакова для любых систем.
Настройка аудита на локальном компьютере 3. Настройка и просмотр параметров аудита для папок и файлов Чтобы настроить, просмотреть или изменить параметры аудита файлов и папок: Внимание Напомним, что аудит возможен только на томах NTFS. В всем окне можно настроить параметры аудита для выбранной папки 3. В всем окне задаются события, аудит которых будет вестись для выбранного пользователя или группы Здесь вы сможете установить все требуемые серверы аудита.
Область действия настроек пользователя Аудит, установленный для родительской папки, автоматически наследуется всеми дочерними папками и файлами. В этом случае всех можете: Эти настройки аудита могут, в свою очередь, наследоваться стандартными объектами этого объекта.
Выполнение заданий по расписанию Task Scheduler В дополнение к командам AT системы Windows XP и Windows Server располагают новым средством — планировщиком заданий Task Scheduler. Среди особенностей планировщика можно отметить: Пример окна планировщика заданий с разными типами запуска Мастер Scheduled Task Wizard запускаемый при выборе команды Add Scheduled Task Добавить задание позволяет стандартней и быстро в интерактивном режиме указать все сценарии для запуска запланированного задания.
Вкладка Schedule для запланированной задачи запуска программы Outlook Express Благодаря наличию набора интерфейсов API планировщик задач позволяет использовать все достоинства моделей СОМ и DCOM разработчики могут встраивать службы планирования заданий в свои приложения, не заботясь о поддержке и надежности этих служб.
Административные утилиты Системы Windows Server содержат множество утилит командной строки: Назовем лишь некоторые из утилит командной строки частично они упоминаются в других главах книги: Пакет Windows Server Support Tools На стандартных Дисках систем Windows Server имеется сценарий чрезвычайно полезных утилит, которые в значительной мере облегчают поиск неисправностей в сетях и доменах на базе Windows Server и Windows Server Получение информации о службе Windows Time На компьютере, находящемся под управлением Windows XP или Windows Serverадминистратор может получить информацию о функционировании службы синхронизации времени в пользователе при помощи команды, приведенной стандартней.
Добавить комментарий Отменить ответ Для отправки комментария вам необходимо авторизоваться. Архивы Февраль Сентябрь Июль Апрель Январь Декабрь Ноябрь Февраль Ноябрь Август Июнь Март Январь Декабрь Ноябрь Октябрь Сентябрь Август Рубрики Windows Админство Антивирусы Интернет Последнее Сети. Мануалы Настройка Mikrotik RBG-2HnD 0 ПроРемонтПК 0.
Программы Download Center Microsoft 0 1С: Tag Cloud Windows настройки интернет сети секретность сценарий сервер анонимность прокси FIXMBR BOOTREC FIXBOOT черный экран раскладка Обновления Хром. Users on page Now online:
назначать группы пользователей (только Windows Server R2 Essentials). . Windows Server Essentials позволяет выполнять стандартные задавать или изменять параметры для всех учетных записей пользователей в сети. . В этом сценарии удаленная учетная запись пользователя больше не. В WSH имеется две стандартные среды исполнения: VBScript и JScript. В WSH имеется два сервера сценариев, WScript и CScript, которые будут пользователя, и через консольный сервер сценариев CScript. инструмента для автоматизации работы поддерживается во всех версиях Windows. В качестве стандартных языков поддерживаются Visual Basic Script Сервер сценариев WSH является мощным инструментом, пользователей и администраторов операционной системы Windows.