Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Управление рабочей средой пользователя



Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.

Для управления средой пользователя предназначены следующие средства Windows:

–Сценарий входа в сеть (сценарий регистрации) представляет собой командный файл, имеющий расширение.bat, или исполняемый файл с расширением.ехе, который выполняется при каждой регистрации пользователя в сети. Сценарий может содержать команды операцион­ной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пу­ти поиска, каталоги для временных файлов и другую подобную ин­формацию.

–Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды компьютера, на котором работает Windows 2000, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью.

–Сервер сценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев Visual Basic Scripting Edition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или на консоли команд. При этом сценарии не надо встраивать в документ НТМL.

 

Профили пользователей

На изолированном компьютере с Windows локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя. Профиль создается для каждого пользователя в процессе его первой регистрации в компьютере. Профиль пользователя обладает следующими преимуществами:

При регистрации пользователя в системе рабочий стол получает те же настройки, какие существовали в момент предыдущего выхода пользователя из системы.

Несколько пользователей могут работать на одном и том же компьютере в индивидуальных средах.

Профили пользователей могут быть сохранены на сервере. В этом случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми (roaming profile).

Пользовательские профили можно применять следующим образом:

–Создать несколько типов профилей и назначить их определенным группам пользователей. Это позволит получить несколько типов рабочих сред, соответствующих различным задачам, решаемым пользователями.

–Назначать общие групповые настройки всем пользователям.

–Назначать обязательные профили, какие-либо настройки которых пользователи изменять не могут.

Итак, профили можно классифицировать:

–по месту использования:

а) локальные;

б) перемещаемые;

–по возможности изменения:

а) изменяемые;

б) обязательные;

–по числу использующих данный профиль пользователей:

а) групповой;

б) индивидуальный;

в) профиль по умолчанию (существует на каждом компьютере и при первой регистрации именно он устанавливается для пользователя, а затем в него вносятся все изменения, сделанные пользователем).

 

Настройки, хранящиеся в профиле пользователя

Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую среду (таблица 4.2).

 

Таблица 4.2 - Настройки профиля пользователя

Объект Соответствующие ему параметры
Windows NT Explorer Все настройки, определяемые самим пользователем, касающиеся программы Проводник (Windows NT Explorer )
Панель задач Все персональные группы программ и их свойства, все программные объекты и их свойства, все настройки панели задач.
Настройки принтера Сетевые соединения принтера
Панель управления Все настройки, определенные самим пользователем, касающиеся панели управления.
Стандартные Настройки всех стандартных приложений, запускаемых для конкретного пользователя
Приложения, работающие в ОС Windows NT 2000 Любое приложение, специально созданное для работы в среде Windows 2000, может обладать средствами отслеживания своих настроек относительно каждого пользователя. Если такая информация существует, она хранится в профиле пользователя
Электронная подсказка Любые закладки, установленные в справочной системе Windows 2000
Консоль управления Microsoft Индивидуальный файл конфигурации и текущего состояния консоли управления

 

Структура профиля пользователя

Профиль пользователя представляет собой совокупность файлов и папок с определенными именами, которые нельзя изменять. Каждая папка содержит определенную группу настроек.

Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows. Файл NTuser.dat, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в реестре Windows. Кроме того, каждый профиль пользователя использует общие программные группы, находящиеся в папке All Users.

 

Папки профиля пользователя

Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки профилей индивидуальных пользователей, а также папка All Users, находятся в папке Documents and Settings корневого каталога. В папке Default User находятся файл Ntuser.dat и список ссылок на объекты рабочего стола. В таблице 4.3 перечислены подпапки, находящиеся внутри папки, профиля пользователя, и описано их содержимое.

 

Таблица 4.2 - Содержимое папки локального профиля пользователя

Подпапка Содержимое
Application Data Данные, относящиеся к конкретному приложе­нию, например, индивидуальный словарь. Раз­работчики приложений сами принимают реше­ние, какие данные должны быть сохранены в папке профиля пользователя.
Cookies Служебные файлы, получаемые с просматри­ваемых с веб-серверов
Local Settings Данные о локальных настройках, влияющих на работу программного обеспечения компьютера
NetHood Ярлыки объектов сетевого окружения
PrintHood Ярлыки объектов папки принтера
Recent Ярлыки недавно используемых объектов (на­пример, недавно редактированных текстовых документов)
SendTo Ярлыки объектов, куда могут посылаться доку­менты (появляются в контекстном меню файла или папки при выборе опции Отправить)
Главное меню (Start Menu) Ярлыки программ
Избранное (Favorites) Ярлыки часто используемых программ и папок
Мои документы (My documents) Данные о документах и графических файлах, используемых пользователем
Рабочий стол (Desktop) Объекты рабочего стола, включая файлы и яр-
Подпапка Содержимое
  лыки
Шаблоны (Templates) Ярлыки шаблонов (например, программ из паке­та Microsoft Office)

 

Папка All Users

Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows поддерживают два типа программных групп:

–Общие программные группы. Они всегда доступны на компьютере, независимо от того, кто зарегистрирован на нем в данный момент. Только администратор может добавлять объекты к этим группам, удалять или модифицировать их.

–Персональные программные группы. Они доступны только создавшему их пользователю.

Общие программные группы хранятся в папке All Users, находящейся в папке Documents and Settings. Папка All Users также содержит настройки для рабочего стола и меню Пуск. Группы этого типа на компьютерах, где работает Windows, могут создавать только члены группы Администраторы.

 

Создание локального профиля пользователя

Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings. Если для данного пользователя не существует сконфигурированный перемещаемый (находящийся на сервере) профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль. Содержимое папки Default User копируется в папку нового профиля пользователя. Информация профиля вместе с содержимым папки All Users используется при конфигурации рабочей среды пользователя. При завершении пользователем работы на компьютере все сделанные изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки Default User остается неизменным.

Если пользователь имеет отдельную учетную запись на локальном компьютере и в домене, для каждой из них создается свой профиль пользователя, поскольку регистрация на компьютере происходит с помощью различных учетных записей. При завершении работы все сделанные изменения также записываются в соответствующий данной учетной записи профиль.

Папка профиля пользователя на локальном компьютере содержит файл NTuser.dat и файл журнала транзакций с именем NTuser.dat.LOG. Он нужен для обеспечения отказоустойчивости, позволяя Windows восстанавливать профиль пользователя в случае сбоя при модификации содержимого файла NTuser.dat.

 

Перемещаемые профили пользователя

Перемещаемые профили пользователя могут быть созданы тремя способами:

–Каждой учетной записи назначается путь к профилю пользователя. В этом случае на сервере происходит автоматическое создание пустой папки профиля пользователя. Затем пользователь может сам создать свой профиль.

–Каждой учетной записи назначается путь к профилю пользователя. Затем в папку, указанную в пути, копируется приготовленный заранее профиль пользователя.

–Каждой учетной записи назначается путь к профилю пользователя. Затем в папку, указанную в пути, копируется приготовленный заранее профиль пользователя. После этого файл NTuser.dat, путь к которому указан в каждой учетной записи, переименовывается в NTuser.man. В этом случае создается обязательный профиль пользователя.

Примечание.В перемещаемый профиль не входит подпапка Local Settings, где, в частности, хранятся архивы программы Outlook Express, папки Temporary Internet Files и History и временные файлы!

Имя сервера (это может быть любой сервер в сети), на котором будут находиться перемещаемые профили пользователей, указывается с помощью оснастки Локальные пользователи и группыи вкладки Профиль(Profile) окна свойств пользователя. В результате при завершении работы пользователя на компьютере его профиль сохраняется как на локальном компьютере, так и в папке на сервере, в соответствии с путем профиля. При следующей регистрации пользователя в сети дата копии профиля, находящейся на сервере, сравнивается с копией, расположенной локально на компьютере. Если они отличаются, информация берется из более свежей копии. Перемещаемый профиль находится в централизованном хранилище профилей в масштабах домена. Он может быть доступен только при условии работоспособности хранящего его сервера. В обратном случае используется локальная кэшированная копия профиля пользователя. Если пользователь первый раз зарегистрировался в компьютере, создается новый профиль. В любом случае, если хранящийся централизованно профиль пользователя недоступен, он не обновляется при завершении работы. При следующей регистрации в компьютере пользователю придется напрямую указать копию профиля — более новую локальную или старую копию, находящуюся на сервере.

Примечание.Настройка перемещаемых профилей пользователей, являющихся членами домена Windows 2000, выполняется при помощи оснастки Пользователи и компьютеры Active Directory(Active Directory Users and Computers

 

Обязательный профиль представляет собой сконфигурированный заранее перемещаемый профиль, который недоступен пользователю для модификации. Пользователь может изменять настройки рабочего стола, но при завершении работы на компьютере изменения не заносятся в профиль. При следующей регистрации на компьютере загружается обязательный профиль пользователя, в котором не произошло никаких изменений. Профиль пользователя становится обязательным, когда вы переименовываете файл NTuser.dat в NTuser.man. В этом случае файл становится доступен только для чтения. Один обязательный профиль может быть использован большим количеством пользователей.

Примечание.Когда для обеспечения безопасности или приведения рабо­чей среды пользователя в соответствии с его уровнем подготовки для ра­боты на компьютере необходимо контролировать набор доступных функ­ций, лучше использовать групповые политики. С их помощью можно выбрать подмножество настроек, а также контролировать как параметры среды пользователя, так и настройки компьютера.

 

Создание сценариев входа

Для создания сценариев входа может быть использован обыкновенный текстовый редактор. Затем с помощью оснастки Локальные пользователи и группы (Local Users and Groups) сценарии входа назначаются соответствующим пользователям. Кроме того, один сценарий может быть назначен нескольким пользователям. В таблице 4.4 приведены параметры, значения которых можно устанавливать с помощью сценария входа и их описания.

 

Таблица 4.4 - Параметры, устанавливаемые с помощью сценария входа

Параметр Описание
%HOMEDRIVE% Имя устройства локального ком­пьютера, связанного с домашним каталогом пользователя
%НОМЕРАТН% Полный путь к домашнему ката­логу пользователя
%HOMESHARE% Имя общего ресурса, где находит­ся домашний каталог пользовате­ля
%OS% Операционная система компьюте­ра пользователя
%PROCESSOR_ARCHITECTURE% Тип процессора (например, Pen­tium) компьютера пользователя
%PROCESSOR_LEVEL% Уровень процессора компьютера пользователя
%USERDOMAIN% Домен, в котором находится учетная запись пользователя
%USERNAME% Имя пользователя

 

Аудит локальной системы

Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности. Например, попытки создать объекты файловой системы, получить к ним доступ или удалить их. Информация о подобных событиях заносится в файл журнала событий операционной системы.

После включения аудита операционная система Windows начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию можно просмотреть с помощью оснастки Просмотр событий (Event Viewer). В процессе настройки аудита необходимо указать, какие события должны быть отслежены. Информация о них помещается в журнал событий. Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, а также о дате и моменте времени выполнения данного действия. Аудит позволяет отслеживать как успешные, так и неудачные попьггки выполнения определенного действия, поэтому при просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия.

Аудит представляет собой многошаговый процесс. Сначала его следует активизировать с помощью оснастки Групповая политика (Gгоuр Ро1iсу). По умолчанию аудит отключен, поскольку он снижает производительность системы. После включения аудита необходимо определить набор отслеживаемых событий. Это могут быть, например, вход и выход из системы, попытки получить доступ к объектам файловой системы и т. д. Затем следует указать, какие конкретно объекты необходимо подвергнуть аудиту и включить его с помощью Редактора списков управления доступом, АСL.

Примечание. Для того чтобы иметь возможность настраивать аудит для файлов и папок, необходимо иметь права администратора.

Аудит, установленный для родительской папки, автоматически наследуется всеми вновь созданными дочерними папками и файлами. Этого можно избежать, если при создании файла или папки вызвать окно свойств и на вкладке Аудит (Audit) снять флажок Переносить наследуемый от родительского объекта аудит на этот объект (Allow inheritable auditing entries from parent to propagate to this object). Если же этот флажок отображен серым цветом или кнопка Удалить недоступна, это значит, что настройки аудита уже унаследованы. В этом случае для изменения настроек аудита дочерних объектов нужно изменить настройки аудита родительской папки, и они будут наследоваться всеми дочерними объектами.

Активизация аудита с помощью оснастки Групповая политика (GroupPolicy)

Для активизации аудита на изолированном компьютере:

1. Запустите оснастку Групповая политика (это изолированная оснастка, которую можно использовать как самостоятельный ин­струмент). (Можно выполнить команду Пуск | Программы | Администрирование | Локальная политика безопасности.)

2. Откройте папку Конфигурация компьютера (Computer Configu­ration) и последовательно раскройте узлы Конфигурация Windows (Windows Configuration), Параметры безопасности (Security Settings), Локальные политики (Local Policies), Политика аудита (Audit Policy).

3. На правой панели появится список политик аудита. По умолчанию все они имеют значение Нет аудита (No Auditing). Для включения аудита следует изменить значения нужных параметров.

4. Выполните двойной щелчок на устанавливаемой политике аудита. Появится окно диалога, с помощью которого можно разрешить аудит. В группе Вести аудит следующих попыток доступа (Audit these attempts) установите флажки Успех (Success) или Отказ (Failure), или оба.

5. Нажмите кнопку ОК.

 

Настройка и просмотр аудита файлов и папок

Чтобы настроить, просмотреть или изменить настройки аудита файлов и папок:

1. Установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку. В появившемся контекстном меню выберите команду Свойства. В окне свойств папки или файла перейдите на вкладку Безопасность(Security).

2. На вкладке Безопасность нажмите кнопку Дополнительно(Advanced) и затем перейдите на вкладку Аудит.

3. Если необходимо настроить аудит для нового пользователя или группы, на вкладке Аудит нажмите кнопку Добавить. Появится диалоговое окно Выбор: Пользователь, Компьютер или Группа (Select user? computer or group). Выберите имя нужного пользователя или группы и нажмите кнопку ОК. Откроется окно диалога Элемент аудита для (Audit Entry for). Здесь вы сможете ввести все необходимые параметры аудита. В списке Применить (Арр1у onto) укажите, где следует выполнять аудит (это поле ввода доступно только для папок). В группе Доступ (Access) следует указать, какие события следует отслеживать: окончившиеся успешно (Успех, Successfull), неудачно (Отказ, Failed) или оба типа событий. Флажок Применять этот аудит к объектам и контейнерам только внутри этого контейнера (Арр1у this audit entries to objects and/or containers within this container only) определяет, распространяются ли введенные вами настройки аудита на файлы и папки, находящиеся ниже по дереву каталогов файловой системы (флажок не установлен). В обратном случае установите флажок (или выберите в списке Применять опцию Только для этой папки). Это позволит не выполнять аудит для тех объектов файловой системы, которые не представляют интереса. После завершения настройки аудита для папки или файла нажмите несколько раз кнопку ОК, чтобы закрыть все окна диалога.

4. Если вы хотите просмотреть или изменить настройки аудита для уже существующего пользователя или группы, нажмите кнопку Показать/Изменить (View/Edit). Появится окно диалога Элемент аудита для. Здесь вы сможете выполнить все необходимые изменения параметров аудита для выбранного вами пользователя или группы. По окончании внесения изменений нажмите кнопку ОК.

 

Отключение аудита файлов и папок

Для отключения аудита файла или папки:

1. Установите указатель мыши на файл или папку, где необходимо отключить аудит, и нажмите правую кнопку. В появившемся меню выберите команду Свойства. Появится окно свойств файла или папки. Перейдите на вкладку Безопасность.

2. На вкладке Безопасность нажмите кнопку Дополнительно. В появившемся окне диалога выберите кнопку Аудит.

3. В поле Элементы аудита выберите нужную запись и нажмите кнопку Удалить. Соответствующая запись будет удалена.

4. Если кнопка Удалить недоступна, это значит, что настройки аудита наследуются от родительской папки.

4.3 Вопросы и задания к лабораторной работе № 4

 

 

1. Создайте консоль управления локальными пользователями и группами. В консоли должна быть создана Панель задач, позволяющая только создавать нового пользователя и новую группу.

2. Создайте учетные записи для двух разных пользователей.

а) для одного пользователя проверьте действенность флажка - требования смены пароля пользователя при следующей регистрации в системе, для другого – запрет на изменение пароля пользователем;

б) к чему приведет отключение учетной записи пользователя? Как определить, какие записи уже отключены?

3. Создайте локальную группу.

а) поместите в локальную группу созданных вами пользователей и пользователя Администратор. Проделайте это двумя способами: через окно свойств группы и окно свойств пользователя.

б) ознакомьтесь с возможностью вызова оснастки «Локальные пользователи и группы» в составе стандартной оснастки «Управление компьютером» (для этого получите контекстное меню значка «Мой компьютер» и в нем выберите опцию «Управление»).

в) какие стандартные пользователи и группы есть в системе?

4. Вызовите утилиту «Учетные записи пользователей» (находится в Панели управления).

а) посмотрите возможность создания новой учетной записи для пользователя.

б) изучите возможности изменения пароля, значка для учетной записи, способы входа в систему. Проверьте действенность возможности смены пользователя без закрытия открытых им программ.

в) измените тип одной из созданных вами записей с «ограниченной» на административную. Перейдите в оснастку «Локальные пользователи и группы» и убедитесь, что это привело к помещению пользователя в группу Администраторы. Удалите этого пользователя из группы и убедитесь, что учетная запись изменила тип.

г) как создать подсказку пароля?

д) как создать дискету для хранения пароля?

5. Работа с профилями пользователей

а) посмотрите, какие в системе существуют профили?

б) в какой папке стандартно хранятся профили пользователей, изучите их состав.

г) проверьте возможность очистки Рабочего стола от всех значков (или, наоборот, появления значков Мой компьютер, Сетевое окружение на Рабочем столе).

6) посмотрите возможность настройки Главного меню (меню Пуск).

6. Создайте профиль одному из созданных вами пользователей, скопировав ему профиль Администратора. Профиль создайте не в стандартной папке.

a) продемонстрируйте, что профиль действительно активизируется при регистрации пользователя.

б) как сделать профиль обязательным? Продемонстрируйте это на примере другого пользователя.

7. Изучите возможность создания сценариев входа в систему.

8. Ознакомьтесь с возможностями и настройкой подсистемы аудита, продемонстрируйте работу аудита на конкретном примере.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-03; Просмотров: 2242; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.044 с.)
Главная | Случайная страница | Обратная связь