Защита на уровне ресурсов

В Windows 95/98/Ме собственные учетные записи не ведутся. Чтобы в этих ОС можно было применять защиту на уровне пользователя, они должны быть подключены к службе Active Directory или домену Windows NT. Список пользователей в этом случае предоставляется контроллером домена. В одноранговом режиме этим ОС доступна лишь защита на уровне ресурсов, когда пароли назначаются общим ресурсам включенных в сеть компьютеров. Чтобы получить доступ к ресурсу, пользователи должны ввести пароль. Для доступа к диску можно задать два пароля: только для чтения и для полного доступа

(рис. 13.8). Пароли ресурсов хранятся на компьютерах, к которым они подключены.

Защита на уровне ресурсов не обладает гибкостью защиты на уров­не пользователя и не обеспечивает ту же степень защищенности. По­скольку для доступа к ресурсу используется единый пароль, его труд­но сохранить в тайне. Всех пользователей ресурса нужно держать в курсе изменений пароля. Кроме того, этот способ лишен избиратель­ности защиты, которая позволяет наделять каждого пользователя не­обходимым только ему уровнем полномочий. Но у защиты на уровне Ресурсов есть и достоинства: следить за паролями ресурсов в состоя­нии даже неопытный пользователь.