Назначение прав пользователей.
В системе Win 2000 можно отдельным пользователям или группам назначать ряд прав для работы в системе. Права назначаются с помощью оснастки групповой политики. Одной из возможностей групповых политик является назначение прав пользователей.
Мы уже использовали одно такое право при назначении разрешения локального входа пользователям на контроллер домена. Рассмотрим назначение некоторых прав подробнее:
Для установки прав на уровне всего домена необходимо запустить оснастку групповой политики всего домена – Domain Security Policy, для назначения прав на уровне локального компьютера – групповую политику локального компьютера – Local Security Policy, и аналогично для контроллеров домена – Domain Controller Security Policy. Все эти оснастки имеют одинаковую структуру, запускаются из Administrative Tools, но отличаются только областью их действия, которая разбиралась ранее.
Для назначения прав нужно запустить редактирование политики домена ( кнопкой Edit) и открыть:
Computer Configur – Windows Settings – Security Settings – Local policy – User Rights Assignment
В правом окне откроется список прав и соответствующий список пользователей и групп, кому назначены эти права.
Приведем пример наиболее используемых прав:
| Право | Пояснение | Кому по умолчанию дается это право |
| Access this compiter from the network | Доступ к компьютеру из сети | Administrators, Power Users, Everyone |
| Logon Localy | Локальный вход на компьютер | Administrators |
| Add Workstation to domain | Добавлять рабочие станции к домену | Administrators |
| Backup Files and Directories | Разрешает выполнять резервное копирование файлов и каталогов | Administrators, Backup Operators |
| Bypass traverse checking | Позволяет пользователю проходить через деревья каталогов, даже если он не имеет прав доступа к этим каталогам | Everyone |
| Change the system Time | Позволяет изменять системное время | Administrators, Power Users |
| Create a Pagefile | Создавать и менять файл подкачки | Administrators |
| Enable computer and user accounts to be trusted for delegation | Позволяет пользователю задавать для объекта параметр Trusted for delegation (доверяется делегирование) | Administrators |
| Force shutdown from remoute system | Позволяет отключать компьютер из удаленного хоста сети | |
| Increase scheduling priority | Позволяет использовать менеджер задач ( Task Manager) для изменеия приоритетов процессов | Administrators, Power Users |
| Load and unload device drivers | Установка и удаление драйверов устройств | |
| Manage auditing and security log | Управление параметрами аудита и работа с журналами безопасности | Administrators |
| Modify firmware environment variables | Позволяет конфигурировать информацию в энергонезависимой памяти | Administrators |
| Profile a single process | Позволяет получать характеристику работы процесса | Administrators, Power Users |
| Profile system performance | Позволяет получать характеристики работы системы | Administrators |
| Remove computer from docking station | Позволяет удалять лэптоп из стыковочного узла с помощью интерфейса Win 2000 | Administrators, Users |
| Restore files and directories | Позволяет восстанавливать папки и файлы из архива с замещением прав к определенным папкам и файлам | Administrators, Backup Operators |
| Shutdown the system | Выключение системы | Administrators, Backup Operators, Everyone, Power Users, Users |
| Synchronize directory service data | Позволяет синхронизировать Active Directory | Administrators |
| Take ownership files or other objects | Позволяет брать владение на себя любым файлом, каталогом. Принтером, процессом, ключом реестра | Administrators |
Самостоятельная работа на закрепление: