Группы пользователей

Сценарии входа

Домашние папки. Стратегия групп пользователей

· Для пользователей LAN Manager, MS-DOS, Windows 3-х, сценарий входа позволяет настроить подключения к сети и принтерам.

· Сценарии входа не позволяют определять вид рабочего стола или параметры оборудования, например, разрешение экрана.

· Сценарий входа представляет собой командный файл (.bat или .cmd) или исполняемый файл (.ехе), автоматически запускаемый при входе в сеть.

Файлы сценариев должны располагаться в каталоге \winnt\SYSVOL\sysvol\имя_домена\scripts

Если они располагаются в подпапках, то должен быть отражен путь, после scripts.

Сценарии могут использовать системные переменные:

%homedrive% буква диска, содержащего домашнюю папку пользователя

%homepath% полный путь к сетевой папке

%os% операционная система пользователя

%userdomain% домен, где создана учетная запись

%username% имя пользователя

 

Создание домашнего каталога (закладка Profile).

Домашний каталог – это папка, используемая по умолчанию пользователем , т.е. когда пользователь в какой-то стандартной программе выполняет пункт меню File/Open или File/Save As или запускает сеанс командной строки, то ему открывается этот каталог.

Преимущества и недостатки размещения домашнего каталога на локальном компьютере:
+ не увеличивает трафик сети при обращении,
+ быстрее обращение
+ и - занимает место на локальном компьютере, но не занимает на сервере
– недоступен с других компьютеров

· Домашний каталог на сервере – все наоборот.

Совет: Обычно создают домашние каталоги на диске, которыйне содержит Windows NT т.к. замедляется работы сервера или системы

Задание домашнего каталога: свойства учетной записи-> Profile.->Local Pathили Connect

1. Если папка находится на локальном компьютере - ввести путь в окно Local Path

2. Если папка на сервере, то указать путь (в Connect)к сетевому ресурсу папки в виде
\\ имякомпьютера \ сет.папка\ дом.папка_пользователя (например,\\baza\home\Nik), и задать букву диска, который будет отражать этот сетевой ресурс

3. Если задать, например, \\SERVER\USERS\%Username%., то
%Username% означает, каталог будет назван именем текущего пользователя.

 

 

Группы необходимы для задания одинаковых разрешений и правил для многих пользователей одновременно. Группы делятся на 2 типа.

Типы групп:

Безопасности - для назначения этим группам прав и разрешений доступа. Только эти группы доступны в ОС WON2000. Одновременно эти группы могут быть использованы приложениями как группы для рассылки почты.

Распространения - эти группы нельзя использовать для администрирования. Их используют только некоторые приложения для рассылки почты, факсов … членам этих групп.

Группы безопасности делятся на группы по их области действия:

Локальные группы – создаются для предоставления доступа к сетевому ресурсу. Есть локальные группы в домене и локальные группы на рабочей станции. Создаются по типам сетевых ресурсов а не по типам пользователей! Эти группы включают:
в смешанном режиме: пользователей и глобальные группы
в естественном режиме: глобальные и универсальные группы( из разных доменов), пользователей и компьютеры ( локального домена) и другие локальные группы.
Если локальная группа создана на контроллере домена - для нее задается доступ к ресурсам на всех компьютерах домена. Если локальная группа создана на WS ( рабочей станции ) – она может получить доступ к ресурсам только локального компьютера.

Глобальные группы- для объединения пользователей по их типу в пределах одного домена (например, всех продавцов...). Они также используются часто в сетях с несколькими доменами для получения доступа к другим доменам с помощью включения их в локальные группы других доменов или в универсальные группы.. Глобальные создаются только на контроллере домена.