2014-02-04
421
Разрешение вопросов доступа
Если к папке или файлу нет доступа, то необходимо:
1. вспомнить, выполнялось ли копирование (при этом изменяются права)
2. проверить все разрешения для групп, куда входит пользователь(включая флаг Dany!)
3. Проверить разрешения и Sharing и Security
4. повторить вход пользователя в систему
5. Проверить ограничения его входа по времени и по списку с разных компьютеров
6. Проверить не заблокирована или не отключена ли его учетная запись.
Самостоятельная работа на закрепление:
- Для чего для каждого ресурса запоминается его владелец. В каких случаях используется право владельца и как.
- Какой доступ будет у пользователя, для которого установлены разные разрешения SHARING и SECURITY
Так как пользователи постоянно экспериментируют со своими настройками, то это усложняет работу администратора. Для управления настройками рабочего стола, профилями пользователей, автономными папками, политикой паролей, аудита и домена, настройками стандартных программ... создана утилита gpedit.msc, позволяющая выполнять эти настройки для локальных компьютеров. Эта утилита управляет локальной групповой политикой. Эту политику можно также вызвать из Administrative Tools – Local Security Polisy.
|
|
|
Для управления этими настройками в пределах домена, можно создавать групповые политики для:
· всего домена
· сайтов
· организационных единиц.
Групповая политика включает параметры для Конфигурации пользователя, влияющие на пользователя, и Конфигурации компьютера, влияющие на компьютер.
Использование групповой политики и ее расширений позволяет следующее.
- Управлять политикой на основе реестра посредствам «Административных шаблонов». Групповая политика создает файл, содержащий параметры реестра, записанные в область базы данных реестра пользователя и локального компьютера. Параметры профиля пользователя, индивидуальные для пользователя, входящего на этот сервер или рабочую станцию, записываются в раздел реестра HKEY_CURRENT_USER, а параметры компьютера записываются в HKEY_LOCAL_MACHINE.
- Назначать сценарии (такие как сценарии запуска и отключения, а также сценарии входа и выхода).
- Перенаправлять папки из «Documents and Settings» на локальном компьютере в сетевые папки других компьютеров.
- Управлять приложениями (назначать, публиковать, обновлять или восстанавливать). Чтобы делать это, воспользуйтесь расширением «Установка программ».
- Задавать параметры безопасности. (права пользователей. политики паролей и блокировки входа и др.)
