Administracja Windows Server 2003 od podstaw
Grupy użytkowników
Oprócz indywidualnych kont użytkowników, Windows Server 2003 pozwala również na zakładanie grup. Grupy tworzymy w celu uproszczenia przypisywania uprawnień lub praw. O wiele szybciej i łatwiej skonfigurujemy dostęp do zasobu grupowego niż każdego konta z osobna. Dla początkujących użytkowników posługiwanie się grupami może być nieco kłopotliwe. Nie jest to związane z zakładaniem lub konfigurowaniem grup, lecz z odpowiednim zaplanowaniem struktury i rodzaju tworzonych obiektów. Windows Server 2003 posługuje się różnymi typami i zakresami grup. Dodatkowo, w zależności od trybu pracy, funkcjonalność tworzonych grup może się różnić.
Każdą zakładaną grupę cechuje zakres oraz typ. W wypadku usługi Active Directory są trzy zakresy grup: lokalny w domenie, globalny i uniwersalny. Utworzone konta użytkowników należy dodawać do grup globalnych. Są przeznaczone do gromadzenia kont pełniących podobne funkcje w firmie, np. Marketing, lub znajdujących się w jednej lokalizacji np. Pracownicy_Opole. Grupy lokalne służą do przypisywania uprawnień i zakładamy je tam, gdzie znajduje się zasób sieci. Jeśli chcemy nadać uprawnienia wszystkim pracownikom firmy do drukowania na drukarce podłączonej do serwera o nazwie Pepek, powinniśmy założyć na serwerze grupę Drukarka_Users i przypisać jej uprawnienie Wydruk. Do utworzonej grupy dodajemy grupę globalną Użytkownicy domeny. W ten sposób każdy pracownik firmy będzie mógł korzystać z drukarki, ponieważ domyślnie wszystkie konta użytkowników należą do grupy Użytkownicy domeny. Jest prosta strategia posługiwania się grupami, jej zastosowanie znacznie ułatwia administrację. Jeśli to możliwe, należy dodawać konta do grup globalnych, a grupy te przypisywać do grup lokalnych. Grupy lokalne są zakładane tam, gdzie zasób, i to im nadajemy uprawnienia dostępu. Inne rozwiązania, np. przypisywanie uprawnień bezpośrednio do pojedynczych kont, utrudniają zarządzanie, zwłaszcza w większych firmach.
Główną różnicę między grupami lokalnymi a globalnymi stanowi ich zasięg. Grupy lokalne nie mogą opuścić własnej domeny, mogą natomiast gromadzić grupy globalne z wielu domen. Grupy globalne są widoczne z każdej domeny, ale należą do nich wyłącznie konta z własnej domeny. Grupy uniwersalne są połączeniem obu zakresów i powinny być stosowane tylko w rozległych środowiskach wielodomenowych, ponadto domena nie może pracować w środowisku mieszanym, czyli z kontrolerami domeny opartymi na NT 4.0 Serwer.
Tworzenie grupy użytkowników
Typy służą do określania przeznaczenia grupy. Podczas zakładania grupy wskazujemy, czy chodzi o zabezpieczenia, czy o dystrybucję. Domyślnie zaznaczony jest typ Zabezpieczenia, co oznacza, że tworzone konto służy do wyznaczania uprawnień. Nadając uprawnienia do drukarek, rejestru czy plików w systemie NTFS, korzystamy właśnie z grup tego typu. Typ Dystrybucja służy do przekazywania wiadomości poczty elektronicznej. Na grupy tego typu nie można nakładać uprawnień. Ponieważ grupy zabezpieczeń mogą również pełnić funkcję grup dystrybucyjnych, korzystamy przeważnie z nich.
(…)
…-ową nazwą domeny, np. użytkownik o nazwie JNowak założony w domenie idg.pl będzie posługiwał się nazwą JNowak@idg.pl. Ten rodzaj zapisu nazywamy główną nazwą użytkownika lub UPN (User Principal Name). Jak widać, składnia nazwy jest taka sama, jak stosowana w adresach poczty elektronicznej. Dzięki temu łatwo daje się zintegrować nazwę konta użytkownika z nazwą konta pocztowego. W takim wypadku klienci…
…, a także miejsca zatrudnienia. Dane kontaktowe obejmują telefon, adres poczty elektronicznej oraz adres witryny internetowej. Jeśli w tym miejscu wpiszemy e-mail i adres serwera WWW, będziemy mogli skorzystać z dwóch opcji menu podręcznego obiektu Użytkownik, takich jak Wyślij pocztę oraz Otwórz stronę główną. W danych adresowych konta możemy zamieścić informację o miejscu zatrudnienia pracownika. Personel…
… przycisku OK system skonfiguruje również odpowiednie uprawnienia do folderów każdego z użytkowników. Jest to możliwe pod warunkiem, że partycja, na której przechowywane są profile, wykorzystuje system plików NTFS. Przedstawiony sposób konfiguracji pozwala na utworzenie profili mobilnych, które mogą być modyfikowane przez użytkowników.
Miejsce na dane osobowe użytkownika
Jeśli chcemy narzucić klientom sieci…
… się. W ten sposób powstał nowy profil referencyjny. Logujemy się na konto z uprawnieniami administratora, w Panelu sterowania otwieramy obiekt System i klikamy kartę Zaawansowane | Profile użytkowników. Lista profili będzie zawierać utworzony profil referencyjny. Po zaznaczeniu musimy go skopiować do odpowiedniego udostępnienia na serwerze oraz określić uprawnienia do profilu. Obie czynności wykonujemy kolejno po wybraniu…
…. Administratorzy przenoszący skrypty ze starszych wersji powinni zwracać uwagę na tę zmianę.
Kopiowanie profilu mobilnego
Jedną z opcji konfiguracji serwera plików jest konfiguracja folderów macierzystych użytkowników. Ich głównym zadaniem jest przechowywanie plików klientów sieci. Standardowo dane zapisywane są w folderze Moje dokumenty na komputerach lokalnych. Zaletą takiego rozwiązania jest szybkość zapisu…
... zobacz całą notatkę
Komentarze użytkowników (0)