Управление учетными записями и общий доступ к файлам и папками

Методические указания по лабораторной работе

«Управление учетными записями
и общий доступ к файлам и папками».

 

Цель работы: Целью работы является приобретение навыков администрирования учетных записей и управления общим доступам к файлам и папкам в операционной системе Windows 2000.

 

Краткие теоретические сведения

Модель безопасности Windows NT/2000/XP

Вообще, под моделью безопасности понимают формальное выражение политики безопасности. А под политикой безопасности понимается совокупность норм и… Модель безопасности Windows NT предполагает глубокую интеграцию средств защиты… Права (rights) определяют уровень полномочий при работе в системе. Например, если нет права форматировать диск, то…

Администрирование общих папок

Для управления папками общего доступа используются различные средства. Делать папки общими можно непосредственно из программы “Проводник”, выбирая… При управлении общим доступом к папкам с использованием “Проводника” для… По умолчанию для папки включена радиокнопка «Отменить общий ресурс». Для организации общего доступа к папке необходимо…

Использование команд NetBIOS для администрирования общего доступа

NetBIOS – это протокол, предоставляющий право удаленного доступа к файлам и папкам. Этот протокол предоставляет ряд команд, которые могут использоваться для администрирования общего доступа и подключения к общим файлам и папкам на других компьютерах в сети. Ниже приведена краткая справка по командам, использование которых может понадобиться в данной лабораторной работе:

 

Подключение и отключение общих ресурсов и вывод сведений о подключениях

NET USE [порт:] [компьютерпринтер [пароль | ?]] [/SAVEPW:NO] [/YES] [/NO]   NET USE диск: | компьютеркаталог /DELETE [/YES]

Вывод текущих параметров рабочей группы

NET CONFIG [/YES]

 

/YES Выполнение команды NET CONFIG без предварительного запроса данных или подтверждения.

 

Создание и удаление общих ресурсов

  имя_ресурса=диск:путь [/USERS:чиcло | /UNLIMITED][/REMARK:"текст"]… имя_ресурса [/USERS:число | /UNLIMITED] [/REMARK:"текст"][/CACHE:Manual | Documents | Programs |…

Вывод сведений о командах и сообщениях NET

NET HELP [суффикс] NET HELP код_ошибки  

Задание

Используя данные из таблицы 1 выполнить следующие действия:

  1. С помощью менеджера учетных записей создать группу безопасности. Имя группы задается в виде: G<№группы>_<№варианта>, где №группы – номер группы студента, выполняющего лабораторную работу[2].
  2. Создать учетные записи пользователей и добавить их в группы. Наименование учетной записи задается в виде U<№группы>_<№варианта>[3]. Помните, что созданные учетные записи обязательно должны принадлежать одной из встроенных групп.
  3. Создать общие ресурсы. Настроить доступ созданных ранее пользователей к этому ресурсу в соответствии с заданием.
  4. Написать bat файл, который бы выполнял действия пунктов 2-3, используя команды NetBios.
  5. Написать bat файл, который бы отменял общие ресурсы, сделанные в соответствии с пунктами 3-4.

 

 


Таблица 1

№ варианта Задание
Создайте пользователя 1, входящего в группу «Администратор» и пользователя, 2 входящего в созданную Вами группу. Создайте папку. Организуйте к ней полный доступ для пользователя 2. Проверьте возможности обоих пользователей по отношению к операциям добавления, удаления, модификации файлов.
Создайте пользователя, входящего в созданную Вами группу. Создайте папку, в которую поместите исполняемый файл. Задайте для этого пользователя разрешение на модификацию информации в папке, а разрешение на чтение запретите. Проверьте результат.
Создайте пользователя, входящего в в созданную Вами группу. Создайте папку в которой разместите несколько текстовых файлов. Задайте для папки такие разрешения доступа, чтобы пользователь мог читать из неё данные, но не мог модифицировать файлы.
Создайте пользователя , входящего в созданную Вами группу. Создайте папку в которой разместите текстовые файлы. Запретите для папки полный доступ. Доступ на модификацию и чтение разрешите. Проверьте получившийся результат.
Создайте пользователя, входящего в группу «Администратор». Создайте папку в которой разместите текстовые файлы. Запретите для данного пользователя все разрешения доступа к этой папке. Проверьте и объясните результат.
Создайте пользователя, входящего в созданную Вами группу. Создайте следующую конфликтную ситуацию доступа: папка с доступом, при котором пользователь может модифицировать файлы, расположена внутри папки с доступом, при котором пользователь не может модифицировать файлы. Проверьте доступ пользователя к файлам во «внутренней» папке.
Создайте пользователя, входящего в созданную Вами группу. Создайте две папки. Одна с доступом только на чтение, другая с доступом на модификацию для этого пользователя. Проверьте возможность копирования из первой папки во вторую.
Создайте пользователя, входящего в созданную Вами группу. Создайте две папки, вложенные в одна в другую. Обеспечьте возможность полного доступа пользователя только к «внутренней» папке.
Создайте двух пользователей, принадлежащих созданной Вами группе. Создайте папку и настройте для неё такие разрешения доступа, чтобы первый пользователь мог только читать файлы, а второй – модифицировать.
Создайте сетевой ресурс, который не виден в сети. Обеспечьте, чтобы пользователи, учетные записи которых Вы создали, смогли пользоваться этой папкой через сеть с разрешением на изменение файлов.
Создайте на удаленном компьютере, входящем в рабочую группу, общую папку с сетевым именем, которое составлено из буквы F и номера Вашей учебной группы. Установите следующие разрешения общего доступа: прошедшие проверку могут читать, а члены созданной Вами группы – изменять содержимое этого сетевого ресурса.

 


Содержание отчета

  1. Титульный лист.
  2. Цель работы.
  3. Вариант задания.
  4. Тексты пакетных файлов, выполняющих пункты 5, 6 задания.
  5. Выводы по работе.

 

Контрольные вопросы

  1. Объяснить модель безопасности, применяемую в Windows2000.
  2. Объяснить назначение встроенных в Windows2000 групп.
  3. Что такое административные общие ресурсы? Как отключить административные общие ресурсы?
  4. Что такое IPC$? Что будет, если отключить IPC$?
  5. Как обеспечить общий доступ к файлам и папкам?
  6. Какие команды NetBIOS используются для подключения к общим файлам и папкам?
  7. Какие команды NetBIOS используются для администрирования общих файлов и папок?
  8. С помощью какой команды можно получить перечень сетевых ресурсов, расположенных на удаленном компьютере, имя которого Вы знаете?
  9. Как можно узнать, кто сейчас подключен к вашим общим файлам? Как можно предупредить пользователей о том, что им необходимо отключиться от общих файлов Вашего компьютера?

 

Список литературы

1. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: «Горячая линия – Телеком», 2000. 452 с.

2. Microsoft Windows 2000 Professional. Учебный курс MCSE: Пер. с англ. – 2-е изд., перераб. - М.: Издательско-торговый дом «Русская редакция», 2001. – 672 с.

 


[1] Неудачный перевод термина Power Users. На самом деле речь идет о пользователях, обладающих существенно большими правами по сравнению с обычными пользователями.

[2] Например, студент с 3-им вариантом задания из группы 4061 должен создать группу с наименованием «G4061_3».

[3] Если по заданию требуется создать несколько учетных записей, то их наименования должны быть в виде G<№группы>_<№варианта>_<№учетной записи>.