Анализ методов и средств администрирования сетей - Дипломная работа

1. Администрирование 1.1 Типовые задачи администрирования 1.1.1 Управление учетными записями 1.1.2 Удаленный доступ к рабочему столу 1.1.3 Управление рабочей средой пользователя 1.1.4 Сервер сценариев Windows 1.2 Администрирование доменов 1.3 Основные оснастки для администрирования ActiveDirectory 1.4 Делегирование административных полномочий 1.5 Резервирование и восстановление Active Directory 1.6 Использование групповых политик 1.6.1 Групповые политики 2. Практическая часть 2.1 Структура объекта групповой политики 2.2 Построение иерархии объектов групповой политики 2.3 Определение действующих политик Заключение Список использованных источников Приложения Обозначения и сокращения ACL электронный учебник ADMT допустимая вероятность ошибки первого рода ADSI Active Directory Service Interfaces DOS Disk Operating System DSA Digital Signature Algorithm GPO Group Policy Object GUID Globally Unique Identifier HTML Hyper Text Markup Language IP Internet Protocol JSCRIPT Java Script KCC Knowledge Consistency Checker LDAP межгрупповая дисперсия LUG Lightweight Directory Access Protocol MS MicroSoft TCP Transmission Control Protocol Введение администрирование удаленный сервер Системное администрирование - управление компьютерными системами, в том числе: операционными, графическими, базами данных и так далее. Для удаленного администрирования компьютеров под управлением Windows Server 2013 или Windows 8 с компьютеров под управлением Windows Server 2013, Windows 7 или Windows 8 можно использовать один из следующих способов. Если между системами существуют проблемы взаимодействия, необходимо выполнять задачи администрирования с сервера с включенным сервером или службой терминалов, работающего под управлением операционной системы, идентичной операционной системе удаленно администрируемого компьютера. А из Windows 7 в Windows Server 2013 добавлены Remote Assistance (Удаленный помощник) и Compatibility Mode (Режим совместимости). Управление доменными учетными записями ведется централизованно на контроллерах домена, при этом используется оснастка Active Directory Users and Computers. Пример окна оснастки Local Users and Groups приведен на рисунке (см. Две первые записи имелись и в системах Windows 7, третья появилась в Windows 8. Administrator (Администратор) - эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. (Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение, и входить в систему не может.) Она является членом группы Guests (Гости). SUPPORT_388945a0 - компания Microsoft зарезервировала эту запись за собой для поддержки справочной службы Help and Support Service; запись является заблокированной. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. Remote Desktop Users (Удаленные пользователи рабочего стола) - эта группа содержит имена пользователей, которым явно разрешен удаленный доступ к рабочему столу. Полученную в результате информацию (журнал Security) можно просмотреть с помощью оснастки Event Viewer (Просмотр событий). Сначала его следует активизировать с помощью оснастки Local Security Settings (Локальная политика безопасности) или Group Policy Object Editor (Редактор объектов групповой политики). Оснастка Active Directory Users and Computers является основным инструментом, посредством которого администратор осуществляет управление содержимым доменных разделов каталога. Приложение Д, Рисунок 5) на вкладке Site Settings (Настройки сайта) необходимо установить флажок Enable Universal Group Membership Caching (Включить кэширование информации о составе универсальных групп). Оснастка Group Policy Object Editor может быть вызвана из оснасток Active Directory Users and Computers и Active Directory Sites and Services.