Еще раз называем ОК и закрываем диалоговое окно. Осталось выполнить сохранение и закрытие окна. Таким образом, необходимо вносить изменение в порядок оснасток: Открыть консоль под названием MyConsole. У записи гостя нет пароля, что позволяет быстро входить в систему, в частности, для проверки электронной почты или просмотра Интернета. Пользователь с учетной записью гостя:. Совокупность пользователей, компьютеров и контактов называется группой. Существуют группы безопасности, которые используются для управления доступом или в качестве списков рассылки и группы распространения, применяемые только в электронной почте. Набор учетных записей пользователей представляет собой учетную запись группы. При включении учетной записи пользователя в определенную группу соответствующий пользователь получает все права и разрешения, предоставленные этой группе. Создайте пользовательскую консоль администрирования одним из изученных в рамках практического занятия способов и сконфигурируйте ее должным образом, приняв во внимание ее целевую принадлежность. Создайте две учетные записи для двух разных пользователей. Имена, описание и пароли выберите самостоятельно. Установите флажки "Потребовать смену пароля при следующем входе в систему" для первого пользователя и "Запретить смену пароля пользователем" для второго.

  • Лодки пвх в славянске на кубани
  • Все о электродвигателях к лодке
  • Лето а я белая пушистая
  • Ловать фидер
  • Поместите в новую локальную группу созданных ранее пользователей, воспользовавшись диалоговым окном Свойства каждого из них. Поместите в новую локальную группу пользователя Администратор, воспользовавшись диалоговым окном Свойства этой группы. Обратите внимание на то, что в этой локальной группе уже присутствуют учетные записи двух созданных ранее пользователей. Выбрав самостоятельно имя и путь к месту расположения, сохраните и закройте консоль администрирования MMC. Изучение взаимосвязи утилиты "Учетные записи пользователей" с оснасткой "Локальные пользователи и группы" при смене типа учетной записи. В Панели управления загрузите утилиту "Учетные записи пользователей", позволяющую изменять параметры и пароли учетных записей пользователей непосредственно в ОС Windows XP. Создайте новую ограниченную учетную запись, воспользовавшись утилитой "Учетные записи пользователей". Добавление видов панели задач и собственно задач осуществляется посредством работы мастера создания этих элементов. При этом важно помнить, что консоль MMC должна содержать, по крайней мере, одну оснастку, чтобы возможность интеграции появилась в принципе. Первым необходимым компонентом, добавляемым к дереву консоли администрирования MMC при ее организации и построении, является оснастка.

    виды оснасток консоли

    Для добавления оснастки в авторском режиме выполните следующие действия:. Создайте новую Консоль управления MMC одним их описанных в пункте I текущего учебного задания способов. Сетевые технологии , Операционные системы. CHAP , FAT16 , KDC , MFT , microsoft word , netbeui , RDP , tcp-ip , администрирование , безопасность , каталоги , клиенты , локальная сеть , маршрутизаторы , объект групповой политики , политика , приложения , производительность , протоколы , размер кластера , сервер глобального каталога , серверы , теневые копии , терминалы. Консоль MMC Microsoft Management Console В предыдущем пункте мы разобрали пример использования готовой консоли, установленной в любой системе Windows, начиная с версии Windows Если сценарий имеет корректную подпись сертификата, то его запуск разрешен или запрещен. Этот способ является наиболее защищенным способом разрешения только запуска определенных сценариев и пакетов установщика Windows, если по умолчанию запуск всех сценариев запрещен. Если для определенного файла создан хэш последовательность байтов, гарантирующая, что данный файл не был изменен, то есть в теории не существует двух одинаковых хэшей , то на основе этого хэша можно определить, разрешено или запрещено запускать данный файл. При использовании хэша можно определять правила запуска для файлов с любым расширением. При определении хэша для разрешения запуска программы этот способ является хорошей альтернативой или дополнением способу определения разрешения запуска файла на основе подписи сертификата. Если же вы будете использовать хэш для запрещения запуска какой-либо программы, то следует учитывать, что при изменении содержимого программы меняется и ее хэш. Другими словами, если пользователь с помощью любого компилятора изменит хотя бы один символ в файле программы, то программа будет иметь совершенно другой хэш, поэтому ее запуск будет разрешен. По умолчанию операционная система Windows XP разделяет все пространство сети на четыре зоны: Интернет, Локальный компьютер, Местная интрасеть, Ограниченные узлы и Надежные узлы вспомните раздел о параметрах реестра для настройки браузера Internet Explorer.

    На основе того, из какой зоны был взят данный пакет установщика Windows, можно определить, разрешено ли его запускать. Если пользователям в сети разрешено запускать не только пакеты установщика Windows, одобренные администратором способ определения разрешения на запуск по сертификату пакета установщика Windows , то рекомендуется хотя бы настроить ограничения установки пакетов из различных зон Интернета. Можно определить каталоги, файлы, из которых запрещено или, наоборот, разрешено запускать. Данный способ является наименее защищенным, так как его довольно легко обойти, просто переместив файл из запрещенного каталога в разрешенный. Хотя вместе с другими способами он позволяет более тонко настроить политику ограниченного использования программ. Итак, как же все теоретические основы, описанные выше, реализуются в консоли Групповая политика? Если сказать честно, то их реализация немного запутанна. Раздел Политика ограниченного использования программ содержит два вложенных раздела Уровни безопасности и Дополнительные правила , а также три правила: Принудительный, Назначенные типы и Доверенные издатели. Основных уровней всего два — разрешать запуск всех файлов, а также запрещать запуск всех файлов. По умолчанию используется уровень разрешения запуска всех файлов, но если необходимо ограничить доступ к файлам, то рекомендуется установить основной уровень запрещения запуска всех файлов. Для смены основного уровня безопасности необходимо в его контекстном меню выбрать команду По умолчанию. Именно этот элемент и определяет политики на запуск файлов. Это необходимо для того, чтобы операционная система смогла корректно загрузиться, поэтому не рекомендуется запрещать доступ к содержимому этих каталогов. Чтобы создать свою политику запуска файлов, необходимо воспользоваться контекстным меню раздела Дополнительные правила. Данное меню включает в себя следующие уже знакомые вам команды: Создать правило для сертификата, Создать правило для хэша, Создать правило для зоны Интернета и Создать правило для пути. При использовании создания правила для сертификата консоль управления Microsoft попросит вас указать, разрешено или запрещено запускать файлы, описанные в сертификате, а также файл сертификата, на основе которого определяется возможность доступа к файлу. При использовании создания правила для хэша консоль управления Microsoft предложит вам указать, разрешено или запрещено запускать файл, а также путь к фалу, для которого назначается политика.

    При использовании создания правила для зоны Интернета консоль управления Microsoft попросит вас указать, разрешено или запрещено запускать пакеты установщика Windows из зоны, а также определить зону, для которой создается данная политика. При использовании создания правила для пути консоль управления Microsoft предложит указать, разрешено или запрещено запускать файлы из каталога, а также определить сам путь к каталогу.

    виды оснасток консоли

    Теперь рассмотрим ветви реестра, на которые влияют политики ограничения запуска программ. Ветвь содержит следующие параметры. Разделы из этой ветви имеют больший приоритет, поэтому желательно редактировать именно их. По умолчанию значение равно 0x, оно показывает, что разрешен запуск любых файлов. Если же значение данного параметра равно 0, то по умолчанию запуск файлов будет запрещен. По умолчанию параметр отсутствует. Если же значение данного параметра равно 0, то политики ограничений будут накладываться на все учетные записи данного компьютера. Если же значение равно 1, то ограничения не будут накладываться на библиотеки, используемые запрещенными программами. Данная ветвь реестра включает в себя два раздела: Раздел содержит пользовательские политики ограничения запуска файлов. Оба этих раздела могут хранить следующие вложенные подразделы. Для каждой политики по ограничению файла в этом подразделе находится еще два подраздела. Политика безопасности IP позволяет настроить протокол IPSec для защиты пакетов, передаваемых между компьютерами, на тот или иной уровень безопасности. При этом стоит учитывать, что для работы протокола IPSec необходима служба Службы IPSEC и если эта служба остановлена, то вы не сможете воспользоваться возможностью защиты передаваемых данных с помощью протокола IPSec. По умолчанию доступны только три политики безопасности IP — Клиент Ответ только , Сервер Запрос безопасности и Сервер безопасности Требуется безопасность. Все эти политики для обеспечения подлинности используют протокол Kerberos, то есть их нельзя применять для компьютеров, не входящих в домен Active Directory хотя с помощью диалога Свойства метод проверки подлинности можно изменить. Вместо изменения стандартных политик рекомендуется создать свои собственные. Для этого достаточно в контекстном меню раздела Политика безопасности IP на "Локальный компьютер" выбрать команду Создать политику безопасности IP. После этого отобразится окно Мастера политики IP-безопасности, который предложит вам задать имя политики, ее описание, а также указать, будет ли данная политика использоваться по умолчанию для установки соединений с другими компьютерами. Если данная политика не будет использоваться по умолчанию, то мастер закончит свою работу и выведет диалог Свойства созданной вами политики, чтобы вы могли ее настроить. Если же политика будет использоваться по умолчанию, то мастер попросит вас также указать метод проверки подлинности, используемый по умолчанию для установки соединения. После того как вы укажете метод проверки подлинности при установке соединения, мастер закончит свою работу и выведет диалог Свойства созданной вами политики. В контексте данной книги диалог Свойства политик безопасности IP рассмотрен не будет, так как для полного и понятного описания настроек этих политик может понадобиться отдельная книга.

    С помощью раздела Настройка Internet Explorer можно настроить интерфейс браузера Internet Explorer, а также параметров его подключения к Интернету. Этот раздел консоли Групповая политика содержит следующие вложенные разделы: Вкратце рассмотрим возможности, которые предоставляют эти разделы. Раздел Пользовательский интерфейс обозревателя позволяет настроить такие элементы окна браузера Internet Explorer, как заголовок окна Заголовок обозревателя , изображения для фона панели инструментов Настройка панели инструментов , а также логотипы браузера можно настраивать как статический логотип, так и GIF-файл для отображения динамического логотипа при подключении к сайту Эмблемы. Можно также добавить собственные кнопки к панели инструментов. Раньше уже были описаны возможности изменения всех этих элементов интерфейса с помощью реестра — эти же параметры реестра применяются и консолью управления Microsoft, хотя при их изменении с ее помощью есть и некоторые очень интересные особенности, которые будут описаны ниже. Раздел Подключение позволяет настроить такие параметры браузера, как строка, добавляемая к строке обозревателя Строка обозревателя , используемые для подключения к прокси-серверу адреса и порты для каждого протокола Параметры прокси-сервера , а также адрес компьютера, содержащего сценарий для автоматической настройки обозревателя Автоматическая настройка обозревателя. Под стандартными адресами понимаются следующие: Раздел Безопасность позволяет импортировать настройки зон Интернета и настройки ограничений браузера в INF-файлы Зоны безопасности и оценка содержимого. Зоны безопасности импортируются в файлы seczones. С помощью этого раздела можно импортировать параметры настройки Authenticode сертификаты доверенных издателей, а также сертификаты доверенных агентств выдачи сертификатов. Для этого предназначен элемент Параметры Authenticode.

    Задание 2. Добавление различных элементов и компонентов к дереву консоли администрирования MMC

    Раздел Программы позволяет импортировать настройки вкладки Программы, расположенной в диалоговом окне Свойства обозревателя, в файл programs. Теперь поговорим о том, как выполняется запись в реестр всех настроек, расположенных в разделе Настройка Internet Explorer.

    виды оснасток консоли

    По умолчанию все настройки из этого раздела заносятся в файл install. По умолчанию только администраторы могут выполнять запись данных в этот каталог, хотя модифицировать файл install. Это обычный текстовый файл с расширением INS, хранящий настройки, которые можно изменить с помощью раздела Настройка Internet Explorer. Файл хранит большое количество настроек, а также ссылок на другие INF-файлы, импортированные с помощью раздела Настройка Internet Explorer. При этом же в реестр заносятся все настройки из файла install. EXE, запущенным от имени системы. Другими словами, даже если пользователь не обладает правами на изменение указанных в файле install. Довольно странное решение Microsoft. В конце книги я попытаюсь высказать свои суждения по поводу использования запущенных от имени системы процессов в общем и о данном способе записи содержимого файла в реестр в частности. С помощью административных шаблонов можно более тонко настроить как ограничения на работу отдельных компонентов компьютера, так и сами эти компоненты. Многие считают, что административные шаблоны и являются групповой политикой, хотя это не совсем так. Особенностью административных шаблонов является то, что все их настройки берутся из специальных текстовых файлов с расширением ADM. Вкратце рассмотрим назначение всех этих ADM-файлов. По умолчанию он используется для построения элемента Административные шаблоны. По умолчанию используется для построения элемента Административные шаблоны. Он не используется для построения элемента Административные шаблоны. Об этом термине будет рассказано чуть позже. А главное, надо учесть, что данный файл был написан для более ранних версий операционной системы Windows, чем Windows Иными словами, если присвоить правилу данное состояние, то параметр, используемый правилом, будет удален из реестра. Другими словами, установка состояния Не задан не будет приводить к удалению параметра, и этот параметр и дальше будет ограничивать правило. Здесь не будут рассмотрены все существующие правила элемента Административные шаблоны, так как они и так содержат подробное объяснение того, что они делают. Чтобы просмотреть это объяснение, достаточно выбрать правило и перейти на расширенный вид рис. На вкладке Параметры можно узнать версии Windows, для которых применяется данное правило. Тем не менее, чтобы иметь общее представление о том, что позволяют сделать административные шаблоны, рассмотрим некоторые из их правил. Раздел находится в элементе Конфигурация компьютера и строится на основе ADM-файла wuau. Он может принимать следующие значения:. С помощью административных шаблонов можно указать компьютер, с которого будут скачиваться обновления, и многие другие параметры работы автоматического обновления.

    Главная R2 Библиотека Форумы. Запрошенное содержимое было удалено. Вы будете автоматически перенаправлены через 1 секунду. После этого можно добавлять необходимые инструменты. В меню Консоль нужно выбрать команду Добавить или удалить оснастку, после чего нажать кнопку Добавить. В появившемся списке доступных оснасток двойным щелчком мышью выберите необходимый элемент, после чего выполните одно из следующих действий.

    Каталог статей

    Чтобы удалить ненужную оснастку, выполните следующее. Если, в частности, требуется добавить несколько видов панели задач, то наряду с этим необходимо определить тип каждой панели для отображения списка и задач или только задач , а также разделить задачи по интегрированным видам панели. Добавление видов панели задач и собственно задач осуществляется посредством работы мастера создания этих элементов.

    виды оснасток консоли

    Выполните все шаги мастера, принимая значения, предлагаемые по умолчанию. Убедитесь, что флажок на последней странице установлен, чтобы Мастер создания новой задачи мог запуститься автоматически. Выбирайте в Мастере создания новой задачи установки по умолчанию до тех пор, пока не дойдете до страницы, показанной на Рисунке 6 — на ней укажите Список в окне сведений в выпадающем списке и выберите Свойства: При выборе События и нажатии на Свойства Вы увидите страницу свойств для этого События. После того как Вы нажали Готово на последней странице мастера, Ваша консоль должна выглядеть, как на Рисунке 7: В меню Вид выберите Настроить и снимите флажки со всех опций, кроме Области описания, чтобы скрыть все типы панелей. В данный момент Ваша консоль должна выглядеть, как показано на Рисунке 8: Наверх страницы Настройка параметров файла консоли Если Вы создаете консоль для другого пользователя, полезно будет запретить ему дальнейшие изменения файла консоли. Чтобы задать параметры файла консоли: В меню Консоль выберите пункт Параметры.


    2017 © dap-engineer.ru / Для рыбаков - онлайн журнал о рыбалке